9:03
20/1/2011

Bankomat po restarcie

Jeden z naszych czytelników (imię i nazwsko do wiad. red.) opisał nam swoją przygodę z bankomatem, który zrestartował się na jego oczach.

Dzisiaj miałem przyjemność znaleźć się przy bankomacie w chwili, gdy zabrakło na kilka sekund światła.

Zaskoczenie negatywne

Bankomat się zresetował jak PC-et z lat 80-tych idąc w maliny, z czego wnioskuję zupełny brak podtrzymania zasilania – czyżby nie miały one najbardzej banalnego UPS-a? A co w przypadku, gdybym akurat był w trakcie transakcji? Zabierze kartę lub kasę?

Potem bańkomat się restartował, i był to ordynarny Windows XP, które można zobaczyć na wielu zdjęciach w internecie.

Bankomat po restarcie

Bankomat po restarcie, zdjęcie (nielegalnie?) wykonane przez czytelnika. Aby chronić prywatność bankomatu, zniekształciliśmy mu twarz :)

Jako że bardzo mnie to zainteresowało postanowiłęm sobie zrobić zdjęcie i zrobiłem je (niestety niewyraźnie, choć dało się odczytać, że winda zauważyła, że system rejestrów się rozjechał i je naprawia i potrwa to 30-50 sekund).

Zaskoczenie pozytywne

I jak robiłem zdjęcie – uwaga – pozytywne zaskoczenie – znalazły się osoby, które głośno zaprotestowały, a jedna osoba nawet poleciała po ochronę.

Drugie zaskoczenie negatywne

I tu negatywne zaskoczenie – pani z banku powiedziała na głos, że zamelduje gdzie trzeba (z głosem odwal się dziadu ode mnie), a ochroniarz olał sprawę zupełnie, może dlatego, że to nie był bankowy ochroniarz tylko hipermarketu.

I tu pytanie: czy fotografowanie bankomatu jest nielegalne?

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

87 komentarzy

Dodaj komentarz
  1. Co to za głupoty Ci ludzie wymyślają, z jakiego tytułu miałoby to być nielegalne? Kiedyś zrobiłem zdjęcie zwalonego bankomatu PKO (na ekranie wypluwał jakieś stacktrace’y po czym stwierdził, że jest nieczynny) i jakoś nikt nie protestował, ani nie wołał żadnych ochroniarzy.
    A tutaj bankomat od środka : http://blog.konieczny.be/2008/03/05/jak-wyglada-bankomat-od-srodka/

  2. gdyby było nielegalne, pewnie byłaby informacja, najlepiej poparta jakimś paragrafem.
    w muzeach wolno fotografowac:
    http://www.fotopolis.pl/index.php?n=11120
    na kolei też można:
    http://www.pod-semaforkiem.aplus.pl/zakaz.php
    jeszcze jeden art odnośnie ROZPOWSZECHNIANIA :)
    Art. 14, ust 1 mówi:

    “Publikowanie lub rozpowszechnianie w inny sposób informacji utrwalonych za pomocą zapisów fonicznych i wizualnych wymaga zgody osób udzielających informacji.”

    I tutaj warto zauważyć powiązanie z ustawą o ochronie wizerunku, jeśli robisz komuś zdjęcie musisz zapytać się o zgodę na jego publikacje. Nie jest tutaj natomiast napisane, ze nie możesz zbierać materiałów (fotograficznych, w naszym przypadku).

    Ale uwaga, jest pewien haczyk:

    Zgodnie z § 2 rozporządzenia Rady Ministrów z dnia 24 czerwca 2003 r. (Dz.U.03.116.1090), w sprawie obiektów szczególnie ważnych dla bezpieczeństwa i obronności państwa oraz ich szczególnej ochrony obiektami szczególnie ważnymi dla bezpieczeństwa i obronności państwa są:

    1. zakłady produkujące, remontujące i magazynujące uzbrojenie i sprzęt wojskowy oraz srodki bojowe, a także zakłady, w których są prowadzone prace badawczo-rozwojowe lub konstruktorskie w zakresie produkcji na potrzeby bezpieczeństwa i obronności państwa;
    2. magazyny rezerw państwowych, w tym bazy i składy paliw płynnych, żywności, leków i artykułów sanitarnych;
    3. obiekty jednostek organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych;
    4. obiekty infrastruktury transportu samochodowego, kolejowego, lotniczego, morskiego i wodnego sródlądowego, drogownictwa, kolejnictwa i łączności oraz ośrodki dokumentacji geodezyjnej i kartograficznej;
    5. zapory wodne i inne urządzenia hydrotechniczne;
    6. obiekty jednostek organizacyjnych Agencji Wywiadu;
    7. obiekty:
    a) Narodowego Banku Polskiego oraz Banku Gospodarstwa Krajowego,
    b) Polskiej Wytwórni Papierów Wartościowych S.A. oraz Mennicy Państwowej S.A.;
    8. obiekty, w których produkuje się, stosuje lub magazynuje materiały jądrowe oraz źródła i odpady promieniotwórcze;
    9. obiekty telekomunikacyjne przeznaczone do nadawania programów radia publicznego i telewizji publicznej;
    10. obiekty organów i jednostek organizacyjnych podległych ministrowi właściwemu do spraw administracji publicznej lub przez niego nadzorowanych;
    11. obiekty organów i jednostek organizacyjnych podległych ministrowi właściwemu do spraw wewnętrznych lub przez niego nadzorowanych;
    12. obiekty jednostek organizacyjnych Agencji Bezpieczeństwa Wewnętrznego;
    13. obiekty Policji, Straży Granicznej i Państwowej Straży Pożarnej;
    14. obiekty znajdujące się we właściwości Ministra Sprawiedliwości, Służby Więziennej oraz jednostek organizacyjnych podległych lub nadzorowanych przez Ministra Sprawiedliwości;
    15. zakłady mające bezpośredni związek z wydobywaniem kopalin podstawowych;
    16. obiekty, w których produkuje się, stosuje lub magazynuje materiały stwarzające szczególne zagrożenie wybuchowe lub pożarowe;
    17. obiekty, w których prowadzi się działalność, z wykorzystaniem toksycznych związków chemicznych i ich prekursorów, a także środków biologicznych, mikrobiologicznych, mikroorganizmów, toksyn i innych substancji wywołujących choroby u ludzi lub zwierząt;
    18. elektrownie i inne obiekty elektroenergetyczne;
    19. inne obiekty będące we właściwości organów administracji rządowej, organów jednostek samorządu terytorialnego, formacji, instytucji państwowych oraz przedsiębiorców i innych jednostek organizacyjnych, których zniszczenie lub uszkodzenie może stanowić zagrożenie dla życia i zdrowia ludzi, dziedzictwa narodowego oraz środowiska w znacznych rozmiarach albo spowodować poważne straty materialne, a także zakłócić funkcjonowanie państwa – z zastrzeżeniem § 4.

  3. Jak to nie legalne fotografowanie bankomatu? A była tabliczka zakaz fotografowania? PRL już się skończył… A co ciekawe, to zdaje się, że nawet jak jest tabliczka, to nie ma prawa które by zakazywało fotografowania obiektu. Tu (http://42.pl/u/2xqs) jest wyjaśnione co można fotografować, a co nie – jednym słowem nie można obiektów strategicznych…

  4. Ale naklejkę banku zostawiliście bez zniekształcenia :)

  5. Napisałem mejla do jednego producenta bankomatów. Myślę, że oni będą wiedzieć najlepiej.

  6. “czy fotografowanie bankomatu jest nielegalne?”
    Jakim prawem? Nie jest to teren wojskowy ;)

  7. “ordynarny Windows XP”… have mercy…. Normalnie Fakt/SE style.

    • @Marcin: ten artykuł napisał czytelnik, nie mamy w zwyczaju cenzurowania wypowiedzi… Ale może trzeba o tym pomyśleć na przyszłość?

    • Może autorowi wzięło się to ordynarny z angielskiego?

  8. Kilka lat temu miałem podobną przygodę z bankomatem CitiBanku. Tam też był XP i w dodatku Kaspersky jako antywirus. W moim przypadku zabrakło zasilania po pobraniu kasy z konta a przed wydaniem mi gotówki. Na szczęście reklamacja przebiegła bezproblemowo i “już” po tygodniu miałem kasę na koncie. A kartę wyciągną mi z bankomatu i oddał mi pan z obsługi (bankomat był przy siedzibie oddziału).

  9. ZTCW generalnie nie jest to zgodne z Prawem Prasowym. Zasadniczo przestrzeń publiczną można fotografować, jedynie jeśli tematem zdjęcia jest konkretna osoba, powinieneś mieć jej zgodę… ale… to też z zachowaniem rozsądku – słowem, jeśli fotografujesz tłum i w kadrze, na pierwszym planie masz np. 6 osób, to nie musisz pytać każdej z nich o zgodę.

    Generalnie mam wrażenie, że ostatnio usiłuje się straszyć “zakazami fotografowania” niczym w dobie PRLu… tylko, że bez podstawy prawnej.

  10. “A co w przypadku, gdybym akurat był w trakcie transakcji? Zabierze kartę lub kasę?”
    Karty nie zabierze a odda, kasę zrzuci do specjalnego pojemnika wewnątrz bankomatu a transakcję cofnie. Skąd wiem bo bawiłem się takimi bankomatami przez 5 lat w pewnym banku :) Był kiedyś piękny błąd w bankomatach który w bardzo łatwy sposób pozwalał na wybranie pieniążków z bankomatu z rachunku osoby która przed nami korzystała z bankomatu :)

  11. Ostatnio wybralem sie do wplatomatu i zastalem tam maszyne ktora sie dopiero uruchamiala – jednak tam wygladalo to na odpalanie linuxa (albo moze chodzil jakis program konfiguracyjny/aktualizacyjny po Windowsem) – niestetne na robienie zdjec i wglebianie sie nie mialem czasu bo mi bylo troszke spieszno :).

  12. Chris: Usciślając – trzeba mieć zgode na publikację wizerunku osoby a nie zgodę na zrobienie zdjęcia.

  13. “w chwili, gdy zabrakło na kilka sekund światła”
    Czy zdarzenie miało miejsce podczas ostatniego, czesciowego zaćmienia słońca? Może to jakiś najnowszy bankomat zasilany energią słoneczną.

  14. Kilka (może naście) lat temu miałem podobną przygodę z bankomatem.
    W czasie transakcji nastąpił reset. Pieniądze zdążył wydać, kartę oddał. Ale transakcji nie zarejestrował – choć pewnie zapisał w swoim wewnętrznym logu – bo pół roku później bank pieniądze sobie wziął.
    Potem bios płyty z Phoenix i procesorem 386 i QNX próbował wstać i znów reset. Zostawiłem go w stanie permanentnego resetu.

  15. Wczoraj miałem przykrą przygodę z bankomatem PKO.
    Operacja wypłaty została przerwana w momencie w którym bankomat wydał już kartę i zaczął przeliczać pieniądze do wypłaty. Po chwili czarny ekran, zero reakcji
    Jak się okazał, bankomat postawiony przy kinie nie miał zasilania awaryjnego, a elektrowania z powódu zaległości odłączyła prąd w budynku..
    Po 30 minutach wznowili dostawy prądu, bankomat wystartował (oczywiście na XP, nagrałem sobie filmiki na pamiątkę)

    Dziwi mnie to, że bankomaty nie posiadają jakiejkolwiek ochrony przed chwilowym zanikiem prądu

  16. Okolo miesiac temu, po wlozeniu karty bankomat sie zrestartowal i zawiesil na bootlogo, karte zostawiajac w srodku. Czekalem 10minut, bilem , kopalem i nic…zadzwonilem do banku i musialem zastrzec karte. Wracajac pol godziny pozniec, bankomat “krzyczal” error, a moja karta wystawala z czytnika…..

  17. hahaha! Dziwna reakcja ludzi na osobe, ktora bankomatowi robi zdjecie.
    Nie jeden moherek (bez urazy dla starszych pan) pomyslal pewnie, ze aparatem z ich kont (via bankomat) kolega pieniadze wyciagnie.
    Na zjeciu tez widac, ze to bankomat PKO :)

  18. Zdjęcie bankomatu z “zakrytą twarzą” na prawdę udane. Jaki jest sens wstawiania czegoś co w zasadzie nie wnosi nic do artykułu?

    • lunatyk: dla ludzi bez poczucia humoru, żadna. Feel the irony.

  19. zupełnie nie rozumiem podnoszenia alarmu jak ktoś robi zdjęcie. Przecież, gdyby ktoś chciał zrobić zdjęcie bankomatu, czy czegokolwiek innego to i tak by to zrobił w sposób taki, że nikt by o tym nie wiedział. Innymi słowy mówiąc, wielu ludzi wciąż wierzy i myśli, że jeśli czegoś nie widać, to nie istnieje.

  20. ja ostatnio wypłacałem pieniążki w bankomacie przy centralnym od strony Emilii Plater. Nie wiem czy to był żart obsługi, czy jakiś błąd, w każdym razie na ekranie do wyboru kwoty: 400, 600, 800, 1200 PLN. Nie zrobiłem zdjęcia, bo się bałem ;-)

  21. Bankomaty lubią się raz na jakiś wyłożyć, w końcu to windows. Swego czasu też miałem okazję zobaczyć windowsa:
    http://kashub.pisze.se/2008/09/05/wlam-do-bankomatu-przez-bluetooth/
    Co gorsza ludzie pisali potem do mnie z pytaniami jak mają swój telefon podłączyć do bankomatu, bo chcieli by coś popróbować :/

  22. @piko: nie cenzurujcie, ale pamiętajcie o oznaczeniu cytatu przed publikacją :)

    • Marcin — no wlasnie mialem nadzieje, ze pierwsze zdanie jest samoopisujące — ale chyba nie do końca ;)

  23. “A co w przypadku, gdybym akurat był w trakcie transakcji? Zabierze kartę lub kasę?”

    Miałem okazję się przekonać. Zabrakło prądu w mieście akurat jak wypłacałem kasę: bankomat zgasł z moją kartą w środku. Czekałem kwadrans aż wróci zasilanie. Jak wróciło, to karta wyjechała (a gdyby mnie już nie było? bo awaria byłaby długa?), ale bez kasy, mimo że z konta zabrało.
    Infolinia WBK na szczęście była 24/7 (był to niedzielny poranek), poinformowano mnie, jak złożyć reklamację, która przebiegła bez zakłóceń.

  24. @carbon Przeczytałem ten artykuł prasowy, który zamieściłeś w komentarzu.
    Jak na ironię – “Autor usunął profil”. Artykuł nie bazuje na żadnym przypisie prawnym. Pod artykułem widnieje fragment artykułu 33 ustawy o prawie autorskim, jednak nie zgadzam się z logiką, którą autor przyjął.

    Tzn. nijak to się ma do bankomatu. Na pewno mogłeś mu robić zdjęcia i nagrywać. Gorzej z publikacją (przede wszystkim chodzi o loga firm). Dodatkowo faktem tym, mogłaby zainteresować się policja i spisać Cię (tak tylko w razie W, jakby się coś działo z bankomatem, to wiedzieliby kto mógłby za tym stać). Bo równie dobrze mogłeś sobie robić zdjęcia bankomatu aby dokładnie przygotować nakładę na bankomat, aren’t you?

  25. no ten bankomat – konkretnie ten model – ma zazwyczaj dwa zabezpieczenia . UPS i taki kondensator ogromny. Jak padnie UPS to ostatnią czynnością będzie oddanie karty klientowi wykorzystując energie zgromadzoną w tym kondensatorze. Co do księgowania wpłat przy braku zasilania – jak rozliczą bankomat i sprawdzą logi to odpowiednio się rozlicza daną operacje. Pozdrawiam ;]

  26. Odnośnie wątpliwości “A co w przypadku, gdybym akurat był w trakcie transakcji? Zabierze kartę lub kasę?”, przytoczę tutaj schemat znany mi w przypadku płacenia kartą w terminalu. W chwili dokonywania zakupu, następuje autoryzacja po stronie banku czyli sprawdzenie czy karta jest OK a stan konta klienta – wystarczający. Autoryzacja nie powoduje zaksięgowania operacji a jedynie załeżenie tymczasowej blokady. Ale to jeszcze nie wszystko. Później, przeważnie w nocy, terminal ponownie łączy sie z centrum i hurtowo potwierdza zreazlizowane transakcje. Jeżeli była sytuacja, że bank udzielił autoryzacji (i założył blokadę) ale odpowiedź zwrotna z banku nie dotarła wtedy do terminala, np. z powodu awarii zasilania, przerwania łączności, to terminal o transakcji nie wie i nie będzie jej potwierdzał podczas nocnego potwierdzania. Nierozliczona blokada schodzi sama po 7 lub 14 dniach.

    • Marcin, nie macie reversali? Tu gdzie ja pracuję są. Jak terminal przy autoryzacji wyśle 200 (ISO 8583) i nie zarejestruje zwrotnie 210, to terminal pierwsze co robi po połączeniu (nieważne czy w celu wykonania transakcji, wysłania transakcji offline, EOD czy czegokolwiek innego) to wysyła 400 (prawidłowo powinno się to robić 420, bo to advice, a nie request, ale zaszłość historyczna jest taka, że robi się u nas komunikatem 400) i oczekuje na 410. Dopiero jak dostanie 410, może robić inne rzeczy.

  27. dodam jeszcze ze sposób rozliczania takich niejasnych operacji jest rożny w zależności od banku w którym posiadacie konto. tzn. powiedzmy ze masz konto w banku “A” a wypłacasz w bankomacie należącym do banku “B”. kasa nie została wydana bo brakło prądu lub zerwało komunikacje z serwerem/hostem do którego łączy się bankomat. tak czy siak bank “B” odda kasę do banku “A” który tobie odda dopiero po pisemnej reklamacji… wszystko zależy od “kultury” obsługi klienta w danym banku…

  28. “zabrakło na kilka sekund światła” – mały uśmiech “elektryka” ;)

  29. A ja proszę o normalne zdjęcie bankomatu, bez zamazania, w prawie nic o tym nie ma, więc po to zamazanie?

    • Art: to zamazanie, to przejaw naszego specyficznego poczucia humoru. Zdjęcie jest, jak wspomniał sam autor, rozmazane, i tak nic byś tam nie zobaczył.

  30. Głośno protestują, bo ktoś zrobił zdjęcie – a jak 3/4 osób drukuje sobie potwierdzenie, które następnie zostawia na bankomacie, to problemu nie ma (a to taki ładny sposób aby dowiedzieć się, że np. ta ładnie ubrana starsza kobieta ma na koncie 40 tysięcy).

  31. podejrzewam ze reakcja ludzi mogla byc spowodowana widokiem osoby stojacej naprzeciw bankomatu z jakims urzadzeniem elektronicznym i potraktowania go jako sprawce :)

  32. Skoro krzycza ze nie wolno fotografowac, to trzeba jak w filmie Bareji poprosic o wyciagniecie dowodzikow, bo beda swiadkami :).

    Swoja droga to trzeba by sie dowiedziec, czy taki bankomat nie ma praw do wizerunku ;>.

    A ludziom oczy wydlubac, co by nie zapamietali tego co widza ;-)

    I rece odrabac ;-) bo moga wymacac i zapamietac ;-)

  33. To porażające jak wielu komentujących nie rozumie znaczenia słowa “transakcja”. Skoro bankomat wykonuje *transakcje* bankowe, to wynik musi być spójny: commit albo rollback. System operacyjny nie ma tutaj znaczenia, system bankowy nie obsługuje operacji “wyślij w próżnię” ani “weź znikąd”. Pieniądze idą przez escrow i w najgorszym wypadku część funduszy będzie zablokowana (a blokada zniknie po jakimś czasie). Jak piszecie SLQowe transakcje to też się zastanawiacie co się stanie, jeśli jakieś wewnętrzne zapytanie się wysypie?

  34. Również potwierdzam fakt braku UPSów w bankomatach rozstawianych w Polsce.

    U mnie w firmie, zawsze, gdy pada zasilanie to bankomat “zżera” kartę. Najzabawniejsze są reakcje klientów i ich ew. żądania w stosunku do personelu, który akurat z bankomatem nie ma nic wspólnego. ;)

  35. Uważajcie, w Stanach z fotografów robi się terrorystów powoli… może te czasy nadchodzą i w Polszcze

    http://www.pixiq.com/contributors/248

  36. “Zaskoczenie pozytywne
    I jak robiłem zdjęcie – uwaga – pozytywne zaskoczenie – znalazły się osoby, które głośno zaprotestowały, a jedna osoba nawet poleciała po ochronę.”

    Pozytywne są reakcje osób, które mają zerową wiedzę o prawie obowiązującym w kraju w którym żyją?
    No to fajnie macie.

  37. Nie macie przypadkiem wrażenia, że UPS powinien być standardowym wyposażeniem bankomatu? Może nawet wymaganym przepisami prawa regulującego normy dotyczące bankomatu (zapewne takowe istnieje). UPS kosztuje kilkaset zł, co w porównaniu z kosztem całej maszyny (nawet kilkadziesiąt tys zł.) jest kosztem bez znaczenia. W skali wielu bankomatów jest to już pewien koszt, jednak UPS daje spokojną głowę na wypadek awarii prądu, która zawsze może się zdarzyć i oszczędza nerwów klientowi oraz bankowi, który nie musi załatwiać reklamacji. Ja osobiście byłem przekonany, że bankomat ma UPS, niestety jak widać jest inaczej. Ja oszczędności na UPSie nie rozumiem biorąc pod uwagę możliwe ryzyko awarii prądu.

    PS 1
    W galeriach handlowych widuję wolnostojące bankomaty z odsłoniętym kablem podłączonym do zwykłego gniazdka lub przedłużacza znajdującego się za wolnostojącym bankomatem. Ciekawe co grozi komuś, kto odłączy taki kabel (nie słyszałem o takim przypadku, ale może się zdarzyć ktoś, kto np. nie lubi banku X i przynajmniej w taki sposób zechce się zemścić). Na pewno paragraf na taką osobę musi być. Ciekawe, jak taki bankomat w galerii łączy się z siecią, skoro nie widać innego kabla? Przez sieć elektryczną (technologia PLC) na pewno nie, może przez GSM. Chyba najczęściej łączą się przez kartę Ethernet, jakieś nieliczne stare rzęchy (PKO BP jeszcze takie starsze bankomaty ma) może jeszcze przez modem dial-up.

    PS 2
    Wydaje mi się, że stosowanie Windowsa XP jest aktem nieodpowiedzialności biorąc pod uwagę liczbę luk w tym starym systemie. Poza tym Microsoft jakiś czas temu zaprzestał już wsparcia dla XP i wydawania łat w Windows Update. Najlepszy byłby Windows 7 Home lub Home Premium w wersji angielskiej (chodzi o to, że angielska wersja jako pierwsza otrzymuje uaktualnienia, wersje w innych językach zawsze z lekkim poślizgiem). Teoretycznie wystarczyłaby wersja Starter, ale ma zbyt małe możliwości graficzne. Poza tym producenci bankomatów jeśli są partnerami OEM Microsoftu powinni skompilować specjalną wersję Windows pozbawioną wszelkich zbędnych w bankomacie aplikacji i funkcjonalności (np. gier, Windows Media Playera z folderami Muzyka, Wideo, Folderu Dokumenty itp.). Internet Explorer też nie jest potrzebny, zamiast niego dostęp do sieci lepiej realizować poprzez aplikację umożliwiającą dostęp jedynie do danych związanych z bankiem lub operatorem bankomatów (może to też być specjalnie ograniczony funkcjonalnie IE, wszystko po to, by np. pracownicy serwisu nie weszli w bankomacie na jakieś niebezpieczne strony). Chodzi o stabilność takiego systemu i ograniczenie możliwości ataku poprzez ograniczenie systemu jedynie do funkcjonalności niezbędnej dla prawidłowej pracy bankomatu (im mniej aplikacji, a więc linijek kodu, tym mniej potencjalnych błędów i możliwości ataku). Tak w sumie zastanawiam się, czy bankomatom nie wystarczyłby odpowiednio przygotowany Windows Embedded. Jest to w końcu specjalistyczny sprzęt, który wykonuje jedynie określone zadania i jego system powinien byc zoptymalizowany pod kątem tych zadań. Podobnie rzecz się ma np. z automatami na kawę (po co Windows 7 automatowi na kawę w KFC https://niebezpiecznik.pl/post/kfc-hacking-oprocz-coli-zagral-w-pasjansa/, Windows Embedded i jednostka centralna oparta na układzie ARM lub czymś w ten deseń chyba by w zupełności wystarczył)? No i Win Embedded jest z pewnością tańszy od pełnego pecetowego systemu.

    PS 3
    Ciekawe, czy bankomaty pobierają aktualizacje z Windows Update i instalują je w nocy (bankomat może być wtedy chwilowo nieczynny)?

  38. “19. inne obiekty będące we właściwości organów administracji rządowej, organów jednostek samorządu terytorialnego, formacji, instytucji państwowych oraz przedsiębiorców i innych jednostek organizacyjnych, których zniszczenie lub uszkodzenie może stanowić zagrożenie dla życia i zdrowia ludzi, dziedzictwa narodowego oraz środowiska w znacznych rozmiarach albo spowodować poważne straty materialne, a także zakłócić funkcjonowanie państwa – z zastrzeżeniem § 4.”
    hej to fotografujac PKiN w warszawie przyczyniamy sie do jego zniszczenia :) rozbrajajaca logika z czasow PRL chyba…

  39. “4. obiekty infrastruktury transportu samochodowego, kolejowego, lotniczego, morskiego i wodnego sródlądowego, drogownictwa, kolejnictwa i łączności oraz ośrodki dokumentacji geodezyjnej i kartograficznej;”
    oczywiscie fotki np. nowooddanych odcinków drogi S8 też sa objęte klauzulą tajności :)

  40. Najwyraźniej potrzebna jest ustawa o fotografowaniu zawieszonych i restartujących bankomatów.

  41. @Con: właśnie pisałem, że terminale w nocy robią “commit” wcześniej przeprowadzonych transakcji kartowych a tam gdzie nie było “commit”, to po 7 dniach bank zrobi “rollback”! :-D

  42. Miałem kiedyś przygodę z restartującym się bankomatem, były to okolice 2004. Włożyłem kartę, zastanowiłem się że ciekawe co jest w środku (sprzęt, OS), po czym ekran zrobił się czarny. Kolejka za mną nagle się rozpłynęła, a bankomat zaczął bootować. Zdążyłem zauważyć dziwny BIOS (jak w starych płytach – Irlandach z Pentium PRO) i że odpala się jakiś WinNT. Wszystko wróciło do normy, ale karty nie oddał. Po zgłoszeniu incydentu w banku powiedzieli by przyjść następnego dnia. Nazajutrz oddali mi kartę bez podpisywania jakichkolwiek dokumentów, za okazaniem dowodu osobistego.
    Okazało się że ktoś aktualizował reklamy i puścił reboot, akurat gdy włożyłem kartę :

  43. Co niby pozytywnego w tym, że ludzie zachowywali się idiotycznie? Co negatywnego, że ochroniarz nie wykazał się niezdrową nadgorliwością a zamiast tego zdał się na zdrowy rozsądek? Czy miała to być ironia? Jeśli tak, to bardzo trudna do odczytania.

  44. Podniecacie się tymi bankomatami jak szczerbaty sucharem. To przecież zwykłe urządzenia z sejfem, kasetami na pieniądze, mechanizmem transportu tych pieniędzy i pecetem z Windowsami. Jak każde inne windowsy wymaga czasem restartu. Co w tym niezwykłego czy wstrząsającego żeby to opisywać na portalu o bezpieczeństwie ?
    Fotografowanie bankomatu nielegalne ? Tak – powinni strzelić bez ostrzeżenia koniecznie w prawe oko !

  45. Oczywiście, że fotografowanie bankomatu jest nie legalne. Bankomat był nieubrany i na pewno nie miał 18 lat…

  46. ja w grudniu zastałem bankomat bodajże euronetu w takim stanie:
    http://i51.tinypic.com/xqjmoj.jpg

    się biedny posypał…

  47. @zork: Wow! To do wypłacania pieniędzy potrzeba aż 2Ghz???

  48. Swego czasu miałem do czynienia z komputerem w punkcie mBanku w krakowskiej Galerii Kazimierz, nie chciał ze mną współpracować, więc zapytałem panią w tymże punkcie, czy mogłaby coś z nim zrobić – odpowiedziała, że go zrestartuje; po chwili przed moimi oczyma stanął Windows 2000, z którym można było zrobić wszystko, zanim podniosła się pełnoekranowa przeglądarka.

  49. Nie, raczej to do uruchomienia tego %$%^&^%$$^%&*^&% Windowsa. Jak by nie mogli zrobić bankomatu na jakimś superlekkim i szybkim Linuksie, gdzie nawet pentium MMX 200 MHz by starczał aż nadto.

  50. Co tam Pentium, na upartego bankomat dałoby się zrobić na 80386 i 16k RAM no ale jak obsługa transakcji zabiera 0,0001% mocy obliczeniowej a cała reszta to GUI, .NET, usługi, NTFS, profile, Internet (s)Explorer, tysiące sterowników i plików EXE/DLL/SYS i te całe gigabajty innego szmelcu to ja po prostu wymiękam!

  51. @Darek podobno w bankomatach są jakieś sprzętowe moduły do szyfrowania połączenia i nie ma do nich drivera na nic innego niż na windę. Też tego nie rozumiem, przecież bankomatów na świecie nie jest 5 sztuk i kasa też za tym stoi niemała – tak ciężko napisać/nająć kogoś żeby napisał driver dla innego systemu? ;-P

  52. @Cyber Killer;
    Oczekujesz powstania społeczności skupiającej fanów bankomatów i lichwy? Ja nie mam złudzeń co do działalności firm zarabiających fikcyjne pieniądze na fikcyjnych produktach. :-)
    Taki bankomat z powodzeniem obsłużyłby nawet atmega-16 połączony z modułem komunikacyjnym UMTS.

  53. @Odstresowany – ale po co jakakolwiek społeczność? Ktoś ten sprzęt (bankomaty i ich podzespoły) produkuje, więc to w jego gestii jest support dla oprogramowania. Nie musi to trafić do upstream kernela, wystarczy że będzie to dodatkowy moduł do załadowania po zainstalowaniu systemu. Kto wie czy takie rozwiązanie nie byłoby wygodniejsze od driverów dla windows, gdzie często gęsto egzotyczny sprzęt wymaga dziwnych hacków w systemie (widziałem np karty pomiarowe które zainstalować na windzie to była mordęga, a na pingwinie ot skompilować dostarczony przez producenta moduł, załadować i hula).

  54. I wracamy do dyskusji pt. “Po Co Tu Winda, Starczyłby Unix” ;)
    A wracając do tematu – Ludzie mają dziwne podejście do aparatów, kiedyś jak w hipermarkecie robiłem zdjęcie tabliczce pod sprzętem (nie byle jakim, bo to było PSP 3 SLIM) podszedł do mnie ochroniarz i bez słowa gapił się, co robię. Nic nie powiedział, ale dało się odczytać z jego zachowania obawę, że ja tym telefonem coś ukradnę/zepsuję :P

  55. Bo tutaj nie chodzi o to aby było sprawnie i bez komplikacji, ale o to by kasa trafiała do właściwej kieszeni. Jeśli producent bankomatu, centrala banku i Bill Gates tworzą jedną rodzinę, to ich główną zasadą będzie wzajemne wsparcie na płaszczyźnie prowadzonych interesów. To o czym piszesz jest dla mnie oczywiste. Jest cała masa narzędzi które w Linux’ach potrzebują linijki tekstu, zaś w “Redmond-produkt” zajmują kilka GB tajemniczych plików, bibliotek – z których to jeden, (ten najmniejszy) jest właściwym i potrzebnym do wykonania potrzebnego zadania. Zdaje się że mówimy o tym samym, używając różnych argumentów. ;)

  56. Moim zdaniem bankomat powinien z wyprzedzeniem kilkuminutowym informować o planowanym restarcie (np. instalacja uaktualnień, zmiana reklam) i w momencie takiej operacji czytnik nie powinien wciagać karty (powinien zostać zatrzymany) zaś kartę już wciągniętą powinien albo wyjąć, albo dokończyć rozpoczętą operację i wykonać update.

  57. Oczywiście, że nie można fotografować bankomatów! Ukradliście mu duszę!

  58. @Paweł Nyczaj

    Ad. 2 – nie komentuj jak sie nie znasz. Windows XP otrzymuje jeszcze wsparcie z MS bo firmy nadal korzystają. Wymagany jest najnowszy SP aby dalsze otrzymywanie latek bylo skuteczne. Windows 7 HOME … to sobie w domu zainstaluj. Instytucje kupują minimum Professional z uwagi na dodatkowe funkcje sieciowe które zostały wycięte z wersji “domowej”.

    + bonus ode mnie. Zajmuj się dalej składem graficznym :) a sprawy techniczne pozostaw ekspertom.

  59. bankomat posiada od niedawna peryferia pracujace na USB. Wczesniej pracował(uje) na zwykłaych potrach COM (jest ich min. 6). PC to zwykły P4 2,3.4 GHz 512,1 GB ram. Ale nie tyko GUI i explorer tam działa. Jak pracowałem w monitoringu to mamy możliwość zdalnej komunikacji z bankomatem, dlatego WIN XP. Grafika, update-y, filmiki, to wszystko posiada zaplecze napisane pod Windowsa. W pracy na czym pracujesz?? na linuxe czy Windzie. Co do zasilania, sa UPS-y ale kto wymienia baterie ? na takie pytania dostajesz odpowiedz, a trzeba :] karty niezje, a odda zawsze przy zaniku i braku pradu. Taka jest polityka firm sprzedajacych bankomaty – tu firma Wincor Nixdorf

  60. @stoper
    (…)Bo równie dobrze mogłeś sobie robić zdjęcia bankomatu aby dokładnie przygotować nakładę na bankomat, aren’t you?(…)
    Jak już kogoś pouczasz to rób to dobrze-powinno być werent You lub ostatecznie Dont You

  61. @Paweł Nyczaj: Za każdą jedną licencję Windows trzeba zapłacić. Nie wiem jakie mają umowy z firmą M$ ale albo płaci bank albo producent bankomatów (OEM). Wystarczyłoby jednak, żeby producent sam sobie stworzył system oparty na mikrojądrze lub skompilował jakąś lekką dystrybucję Linuxa (o czym piszą inni). Koszt stworzenia oprogramowania jest jednorazowy (robocizna) a producent już ma prawo sobie powielać i instalować kopie na każdym swoim bankomacie, nie płacąc żadnej zewnętrznej firmie złamanego grosza. GB i GHz co prawda potaniały jednak można conieco zaoszczędzić na sprzęcie i nie pakować aż 2 GHz o ile, rzecz jasna, soft na to poznawala. :) Zgadzam się z tym co piszesz, że Windows jest pełny luk ale uwierz mi, nowsze Windowsy mają ich jeszcze więcej, tylko że nie wszystkie są obecnie znane (0day).

    PS. czy ktoś może widział płytę Window XP z napisem “do rozprowadzania tylko z nowymi bankomatami”? No chyba, że M$ stawia znak równosci między “bankomat” a “komputer PC”! :-D

  62. “Koszt stworzenia oprogramowania jest jednorazowy (robocizna)”

    No moment, a wdrożenie, support, rozwijanie?

  63. @Maciej: wdrożeniem będzie instalacja własnego własnego softu z mozliwością prostej konfiguracji pod dany bank (np. plansza z logo banku). Czym się różni bankomat np. PEKAO SA od Euronet, poza tym, że mają inny obrazek powitalny i do innych sieci są podłączone? Windows też sam się nie zainstaluje a do tego jeszcze trzeba zapodać pieniążki firmie M$. Natomiast co na litość można rozwijać w bankomacie??? Jedynie co słyszałem na wielką skalę to zmiana typu czytnika z magnetcznego na chipowy ale to już inna historia bo trzeba przerabiać hardware.

  64. @Paweł Nyczaj
    jako ze rzeczowo zadajesz pytania to i dostaniesz odpowiedź

    UPS pada bo jak ktoś już wspomniał bank nie wymienił akumulatorów co 2 lata ;]
    UPS często znajduje się w środku bankomatu. Oprócz UPS-a jest wspomniany kondensator zasilający czytnik – czytnik ostatnim tchem odda karte…

    Łącze to najczęściej ETHERNET tak jest bankomat sprzedawany. A to już w gestii banku czy sobie zapnie neo czy światełko czy 3g czy satelitarne łącze. Różne banki rożne lokalizacje zapina się to co wygodnie bo i tak to leci po VPN-ie.

    Bankomaty stoją zazwyczaj na xp embedded i nie pobierają aktualizacji same z siebie ;]

    pooglądaj aukcje na ebay-u z częściami to sporo się dowiesz . np ze pinpad (klawiaturka od pinu) ma sprzętowy szyfrator 3des ;]

  65. jeszcze jedna uwaga – jak zerkniesz na niektóre bankomaty to z tyłu mają monitorek LCD monochromatyczny ;] a tam nieraz nawet w naszym ojczystym języku pisze ;]
    lub w normalnym tj. eng ;] online/offline – tryb pracy, online-płaci ,offline – nie płaci
    connected/disconnected – połączony lub nie do serwera. i błędy typu kończy się papier albo kasa. jak panowie zdalnie chcą zresetować maszynkę to najpierw dają go w offline i wyświetla się plansza – urządzenie nieczynne czy coś takiego a dopiero potem zamyka się winda i re-boot. Jak chcesz więcej info to poszukaj user manuall do danego bankomatu na necie…

  66. @anonim: podobno jak się w UPS-ie przez kilka lat nie zmienia baterii to może wybuchnąc!

  67. Co do UPS-ów, to czy nie jest czasem tak, że się ładuje jak jest podłączony do prądu (jak bateria w laptopie)?

  68. @Darek: oczywiście, że bateria się ładuje jak tylko powróci zasilanie z sieci. Jednak każdy cykl ładowania i rozładowania oraz upływający czas powodują niszczenie baterii. Po kilku latach już pojemność jest nie ta co kiedyś. Do tego jeszcze słyszałem, że bardzo stare i zużyte baterie mogą wybuchnąć jak się je będzie ładować.

  69. @Marcin Maziarz
    Patrząc na różne dziwne przypadki to wszystko może wybuchnąć ;]
    Prawda jest taka ze jak bank nawciska do bankomatu kupę swojego syfu , plątaninę kabli itd to prawdopodobieństwo wybuchu akumulatora można pominąć gdyż w środku jest masa innych zabawek mogących być źródłem otwartego ognia ;] już nie mówię o tym ze są tam ruchome moduły i jak ktoś źle kabelki poukłada to łatwo się przecierają o metalowe krawędzie blach itd ;] i podczas załadunku tym wszystkim się rusza i nieraz zdarza się ze coś się psuje ;]

  70. @Marcin Maziarz – to zależy jeszcze jaka bateria. Jak Ni-MH, to wiadomo – efekt pamięciowy, ale baterie Li-Jon tego nie mają.

  71. @Darek
    nawet lipo ma ograniczoną ilość cyklów pracy… inaczej by nie trzeba było wymieniać pakietów lipo w zabawkach zdalnie sterowanych np ;] do tego lipo jest bardzo drogie… poszukaj sobie ceny akumulatorka standardowego 7Ah do UPS-a i porównaj do takiego samego lipo…

  72. Koszty wprowadzenia Linuksa nie są jednorazowe, bo trzeba przeszkolić wszystkich techników, ochroniarzy dowożących kasę etc. do obsługi takiego systemu. Windows jest po prostu łatwy w użytkowaniu.
    Ponadto z obsługą urządzen peryferyjnych (ruchome kasetki, pinpady szyfrujące etc.) jest dokładnie odwrotnie – na Windows są już gotowe drivery, a na Linuksa nie jest tak łatwo je stworzyć. To są gigantyczne kwoty (certyfikacj driverów pod urządzenia do bankomatów) i nikt nie chce teraz ryzykować, że nowy driver może nie zadziałać odpowiednio.
    Oczywiście, że stosowanie tam Windows to jest błąd i należałoby używać Linuksa, ale o tym trzeba było myśleć kilka lat temu…
    Poza tym jest lobby w USA (gdzie powstaje wiekszosc softu bankomatowego), któremu odpowiada taka sytuacja i po co mieliby stosować tańsze rozwiązanie :)

    Podejrzewam, że UPSów nie ma z prostego powodu – awarie prądu zdarzają sie na tyle rzadko, że wypłacenie odpowiedniego odszkodowania (czy też po prostu olanie klienta i zwrócenie mu kasy/karty) wychodzi taniej niż koszt kupienia i serwisowania UPSa (w tysiącach bankomatów)

    Ktoś pisał, że po co procki 2GHz jak wystarczyłby 100Mhz – no pewnie, że by wystarczyły, ale kto produkuje teraz nowe procesory 100Mhz i daje jakąś sensowną gwarancję ? Zresztą, w czasach gdy w sklepie można spokojnie kupić kilkurdzeniowy 3Ghz procek, różnica w cenie 2Ghz i 100Mhz nie jest wielka.

  73. Jeden z bankomatów w Leclercu w Lublinie, przy Zana, chodził na Win 98. Czasem się zawieszał.

  74. Zniekształcili twarz. Toż to widać że to PKO

  75. Bankomaty w tych bankach, z którymi miałem do czynienia … ledwo się trzymają. Dopóki podzespół nie umrze śmiercią naturalną wymieniane nie jest: hdd – którego przybliżony czas życia można przewidzieć, baterie w UPS …

  76. AVE…

    Ponieważ jestem leniem i nie chce mi się pisać do poszczególnych osób, to napiszę hurtem fakty odnośnie bankomatów, co by wątpliwości rozstrzygnąć…

    1. Dawno temu bankomaty używały modemów telefonicznych lub ADSL, teraz przerzucają się na Ethernet. Sieci bankowe są albo sprzętowo wydzielone, albo są to sieci VPN. Obecnie stosuje się to drugie rozwiązanie. Wszelkie instalacje i aktualizacje są zarządzane zdalnie. Osobiście nie spotkałem ani jednego bankomatu, który miałby dostęp do internetu inaczej, niż przez VPN…

    2. Bankomaty kiedyś pracowały na 8086 i 8051, no i problemów nie było. Ręczne terminale zwykle mają mikrokontrolery ośmiobitowe. Obecnie jednak całe oprogramowanie jest pod windowsy zrobione i nie ma sensu stosowania czegokolwiek innego. Upgrade jest dużo prostszy, a ponadto Windows jest systemem dostatecznie bezpiecznym do stosowania VPN. I tak nic nikt nie zrobi z klawiaturką numeryczną i kilkoma klawiszami dookoła ekranu. Serwisant albo wozi ze sobą zewnętrzną klawiaturę i myszkę/trackball, albo ma to w środku bankomatu podpięte do ordynarnego PS/2. Z powodu sprzętowego szyfrowania i VPN nie ma szans, by ktoś z zewnątrz manipulował bankomatem…

    3. Nikt normalny nie będzie używał linuksa. Te systemy są zbyt skomplikowane, zbyt trudne w obsłudze, mają pochrzaniony system plików i wymagają ogromnego nakładu pracy do sprawnego działania. Z windowsem poradzi sobie każdy serwisant, a jedynym kursem dla niego jest budowa bankomatów i podstawy stosowanego oprogramowania. Nie musi on uczyć się całego nowego systemu operacyjnego…

    4. Producenci bankomatów stosują takie komponenty, jakie mają dostępne. I które są w danej chwili produkowane. Jasne, że może tam być Pentium MMX, ale kto teraz ma 1000 sprawnych komputerów tego typu na sprzedaż, z gwarancją gratis? Jakby się uprzeć, to można wziąć jakiś router, wstawić mu system embedded i podłączyć wszystko przez RS232-TTL, CAN lub I2C/SPI. Też zadziała, ale nie będzie gwarancji. No i trzaby system oprogramować softem bankomatowym…

    5. Fotografować sobie można wszystko, czego nie wymieniono w ustawie. Czasem trza się zapytać o pozwolenie. A jak ktoś się czepia, to niech znajdzie i palcem pokaże stosowny paragraf, albo się zamknie i tyle…

    BTW, zgodnie z polskim prawem nie można nosić kija bejzbolowego, ale można nosić katanę. Koleżanka miała problem z bokkenem, policja w Lublinie nakazała nosić je tak, by nie można było ich szybko dobyć, czyli w związanym futerale na plecach przykładowo…

    • “Ręczne terminale zwykle mają mikrokontrolery ośmiobitowe” – skąd ta rewelacja, a raczej z jakich czasów? Dzisiejsze POSy to najczęściej 32-bitowe ARM-y z megabajtami RAM-u i flasha.

  77. Nekro ale miałem przypadek restartu bankomatu w czasie wypłacania kasy, kartę dostałem od razu, a kasę po miesiącu. Error i WinXP się restartuje.

  78. Nie ma przepisu zabraniającego fotografować bankomat. Jednak jest to własność banku i bank może zadecydować, że sobie tego nie życzy. Ochrona raczej zabroni fotografowania ze względów bezpieczeństwa. Chodzi o to, że na zdjęciu można się dokładnie przyjrzeć słabym punktom. Oglądając na bieżąco nie widzi się wszystkich szczegółów i nie ma tyle czasu.
    Po co fotografować bankomaty?

    • “Ochrona raczej zabroni fotografowania ze względów bezpieczeństwa.”
      – w oparciu o jaki przepis? Ustawa o ochronie osób i mienia nie zezwala na zakazywanie fotografowania w miejscach użyteczności publicznej. Nawet Policja nie może nakazywać USUWANIA zdjęć, więc w czym problem?
      … Co innego publikacja takich fotografii….

  79. Przy okazji wykopków archeo :) Zaliczyłem restart bankomatu mniej więcej w czasach tego postu i być może trochę się poprawiło, ale radzę nie odchodzić ze względu na kartę. Mnie trafił się zabytek – celeron 1700 MHz z XP i trwało z 10 minut zanim wystartował i oddał kartę. Z saldem nie było problemu, albo jeszcze nie zaksięgował albo skorygował operację jako niezrealizowaną. Większy problem był z ludźmi kłócącymi się dlaczego tak długo wypłacam, bo do niektórych nic nie docierało a bankomat był w ruchliwym punkcie.

Odpowiadasz na komentarz Sergi

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: