6/9/2016
Czytelnik Simon pisze:
“dzisiaj w pko, maszyna wydająca bileciki do kolejki, uraczyła mnie czymś takim”
Zastanawiamy się, czy aby kolejkować poprawnie, Simon ma teraz założyć maskę /27, czy może raczej ustawić się na 178950406 pozycji?
A poważniej, większość tego typu urządzeń (podobnie jak drukarki) ma menu serwisowe, z którego można wydrukować aktualną adresację. Często też można to zrobić przez panel zarządzania urządzeniem, na którym najprawdopodobniej (w chwili odwiedzin oddziału banku przez Simona) zdalnie pracował bankowy admin i przez przypadek (bądź nie) kliknął “print IP address”.
Taką adresację wypluwają urządzenia Qmatica po zmianie rolki papieru. Prawdopodobnie ktoś to dopiero zrobił ale pośpiesznie opuścił miejsce czynu. :-)
albo po wciśnięciu przycisku “feed” (ukryty w obudowie).
Jakby był tak miły i wydrukował /usr/local/bin/qmatic-solo albo źródła “Q-Matic Thermo Printer driver 0.3.1 (qmprndrv) for Linux 2.6.17” (które jest GNU GPL), to byłbym zobowiązany. Tak, “emacsem przez sendmail”.
Dlatego się zabezpieczyli i jest Windows Embedded
Sam jesteś Windows Embedded. Jest Opera Mini na framebufferze ;-)
Czy publikowanie takich zdjęć nie stanowi dla banku problemu bezpieczeństwa (wszyscy poznali adresację urządzenia podłączonego w banku, można z tego wypuścić atak na inne; odkrywamy rąbek infrastruktury)?
To są prywatne adresy.
Wpinasz się jakimś sprzetem typu Rasberry Pi do sieci tam, gdzie był wpięty ten automat (i robisz jako MiTM), znasz jego adresację i już jesteś w sieci wewnętrznej, możesz próbować dalej ją rozpracowywać i szukać słabych punktów/dziur bezpieczeństwa.
Ba! Wiemy już nawet, że potencjalny atak nastąpi z adresu 127.0.0.1.
Nieprawda. Nastąpi z adresu 127.96.99.99
Jestem neptykiem w informatyce, ale z tego co wiem, to czyż nie można sklonować do innego urządzenia nr MAC i podłączyć się do sieci banku? I w ten sposób dobrać się do sieci?
Można.
Jeśli odłączysz bankomat od switcha (bądź od prądu) i jeśli fizycznie wepniesz się do ich sieci.
Zdalnie niet.
@Betelgeuse co sie nie da.
lalczesz sie przez bankowy remote access, pewnie jest jakis tunel SSL, pozniej penwie firewall i trzeba wymusic routing w switchach na okreslona klase. Pozniej trzeba jeszcze wlamac sie do drukarki. I na koniec mozna wydrukowac sobie grafike b/w klasy pixel art….
ROTFL!