20:47
8/3/2010

Osoba, którą nazwiemy “Życzliwy Niebezpiecznikowi” wybrała się ostatnio na zakupy do Leroy Merlin, Castoramy i Ikei. Poniżej relacja z jej dokonań…:

Czytniki kodów w Leroy Merlin

ŻN zauważył czytnik kodów kreskowych, na którym zainteresowały go cztery magiczne przyciski…

Czytnik kodów kreskowych w Liroy Merlin i cztery tajemnicze przyciski

Czytnik kodów kreskowych w Liroy Merlin i cztery tajemnicze przyciski

ŻN, człowiek niewątpliwie ciekawy świata, postanowił wcisnąć wszystkie cztery przyciski jednocześnie ;-) Wtedy, jego oczom ukazało się:

Czytnik z Liroy Merlin po wciśnięciu czterech przycisków

Czytnik z Liroy Merlin po wciśnięciu czterech przycisków

Jak widać, cztery przyciski odpowiadają kolejno literkom A B C i D.
Z relacji ŻN wynika, że:

wystarczy wcisnac “B” i “C” zeby wejsc w tryb “special button function”

Z ekranu po wciśnięciu BC można dowiedzieć się o istnieniu firmy “income.pl” i poznać nazwę oprogramowania “icPriceAnywhere2“. Google jednak milczy co do domyślnego hasła…

Byłby konkurs bez nagród, ale… :>

Nie byłby zgodny z prawem. Dlatego przy okazji najbliższych zakupów w Leroy Merlin, tylko na własną rękę możecie spróbować dowiedzieć się, jakie jest hasło do tych czytników :-) Ataki typu “social-engineering” wymierzone w pracowników Leroy Merlin / income.pl możecie sobie dodatkowo punktować… ;>

P.S. ŻN był też na zakupach w Castoramie, gdzie zrobił zdjęcie monitorowi z hasłem doń przyklejonym i w Ikei, gdzie zalogowany do firmowego systemu komputer przez 10 min. stał sobie bez opieki.

P.P.S Ikea ma te same czytniki kodów, tam jednak funkcja “magicznych przycisków” została zablokowana… Wciąż jednak można w Ikei napić się darmowej kawy “fałszując” kartę Ikea Family, o czym pisaliśmy kilka tygodni temu.

Przeczytaj także:

44 komentarzy

Dodaj komentarz
  1. No tak, chciałem zobaczyć co google powie o icPriceAnywhere2, a wyniki wyszukiwania zwracają nebezpiecznika…przynajmniej przy standardowych opcjach szukania.

  2. Kiedyś w WBK udało mi się podejrzeć kod numeryczny do wejścia na zaplecze. Bez wysiłku, wpisująca go pracownica w ogóle nie zasłaniała, z połowy holu było widać, które po kolei klawisze wciska.
    Innym razem w tymże WBK przelewałem pieniążki na konto kumpla. Podałem w okienku numery kont, kwotę i… zrobione. Nie raczono w ogóle nawet poprosić o dowód, ani nijak sprawdzić, kto ja jestem. Aż szkoda, że się nie „pomyliłem” i nie przelałem tych pieniędzy z cudzego konta na własne.
    Od tamtej pory nie mam konta w WBK.

    • Mnie wbk przysłał kartę kredytową i pin jednocześnie, wprwdzie były w osobnych koppertach, ale pierwszą można było wyczuć że zawiera kartę, a druga byłanzadrukowana, także wiadomomże z pinem. Moja żona raczej nie jewt kumata w sprawach tech. przyniosła poczte i pyta “czy to nie jest niebezpieczne że bank wysyła jednocześnie kartę i pin, bo przesyłka do mnie właśnie tak wygląda” Przerażające, zwłaszcza że niektórzy mają karty z ktedytem na kilkadziesiąt tysięcy.

  3. To znowu ja
    Oficjalny przewodnik do mikrokiosków Symbol serii 1000 i 1100 zdradza, że domyślne hasło to: wcisnąć przyciski 1 i 4 jednocześnie, podać kod 44213
    Literowo: A+D
    DDBAC

    (http://support.symbol.com)

    • Ja tak od siebie tylko dodam, że często tego typu urządzenia mają łatwo wykonywalny reset hasła.
      Wtedy za bardzo nie ma znaczenia, jakie hasło jest/było ustawione, jeśli kod resetu wklepać można zawsze… (por. amerykańskiej produkcji przydrożne tablice informacyjne :>)

  4. Podobne są w Auchan w moim mieście, wczoraj studiowałem instrukcję obsługi dla mikrokiosków Motorola Symbol serii MK1200 i można tam znaleźć wiele ciekawych rzeczy :-)
    Oprogramowanie używane w tych czytnikach to icPriceChecker
    http://i49.tinypic.com/2zqa3xs.jpg

  5. @Dwimenor: Hehe, i cisza… Wszyscy pobiegli do Leroy Merlin. A tak na poważnie, to ja dostałem kiedyś prośbę o wysłanie czegoś poprzez e-mail. Oprócz adresu e-mail zapisano mi również hasło. Lubię tą osobę, wyjaśniłem o co chodzi – szkoda że świadomość bywa aż tak niska.

  6. Gdańsk, IKEA -> http://img28.imageshack.us/img28/4945/ikear.jpg

    Można było skakać pomiędzy ikonkami, ale IE odpalić się nie dało ;)

  7. Z tego co wyczytałem A+B to enter, a B+C input panel, ale nie sprawdzałem :)
    Ciekawe mogą być wersje z ekranem dotykowym, można takie spotkać w Polsce ?

  8. Na wykopie już ktoś uknuł teorię, że jak Wam się uda zhackować ten czytnik, to pojawi się stara wersja wykopu, który przedwczoraj zmienił się w brzydala ;-]

    http://www.wykop.pl/link/314643/wykopie-pomozcie-zhackowac-leroy-merlin/

  9. Hahahah, piekne. Usmialem sie czytajac te relacje. Dziecieca ciekawosc hakerskiego ducha zawsze urzeka!

  10. http://www.hipermarket.nets.com.pl/kasnet.php – temu oprogramowaniu – Kasnet – byście się raczej przyjrzeli – bo co komu z czytnika cen w środku sklepu (na wykopie też się zastanawiają) – chyba, że jako entry point. Na Linuksie toto, dane trzyma w MySQL, najczęściej widzę komputery z tym podłączone do lokalnej sieci (nie Internetu), UI w jakimś ncurses chyba. W Rastach (Bomi?) takie mają.

    Albo też z ciekawych rzeczy w Realach są takie samoobsługowe wagi Bizerba. Może ktoś ma pomysł, jak wydrukować własną cenę na pistacje 1gr/kg? ;)

    Albo monitoringowi w Tesco na Windowsach…

  11. Mnie też się udało raz wyczaić kod na zaplecze, tyle, że w krakowskim Kauflandzie – całkiem przewidywanie kod brzmiał “1234”.

  12. w gdynskim obi, jesli jeszcze nie zminili, to kod na zaplecze to 1337

  13. Z wszelkimi kodami dostępu jest często powiązany tonowy sygnał (jak w telefonie przy wybieraniu numeru). wprawne ucho nie musi nawet widzieć kodu ;)

  14. W jednym z lokalnych urzędów jest kibelek “dla personelu”. Zabezpieczony zamkiem szyfrowym. Bardzo łatwo ustalić hasło bo klawisze 1,2,3 i 4 są tak wytarte że cyferek na nich nie widać. Pozostałe zaś lśnią nowością :)
    W wielu innych miejscach (szpital, zaplecza sklepów, sąd) kody są może bardziej wyrafinowane niż 1234 ale i tak widać które klawisze są często wciskane (albo wytarte albo brudne, albo przeciwnie: czyste a pozostałe pokryte kurzem).

  15. Jakieś 15 lat temu, kiedy w bankach zaczęły pojawiać się bankomaty wypłacałam pieniążki z Banku Millennium w towarzystwie moich niedużych dzieci. Ok. 10-letni syn ciekawie się rozglądał. Wypatrzył kamerę i zaczął stroić miny. Trwało to dobrą chwilę. Nagle usłyszeliśmy głos:
    “Jutro będziesz w telewizji!” :)

  16. Tak sobie czytam o waszym podglądaniu kodów wejściowych. Po co?
    Mój blok dorobił się domofonów z kodami: kolejna liczba, którą trzeba pamiętać, jak się nie chce wyciągać kluczy do bloku :( A wandale i menele i tak wchodzą, ludzie są albo głupi, albo mają dobre serca.
    Gorzej, kiedy taki kod się utraci…

    Tu sytuacja, kiedy na śmierć zapomniałam, po ważnych wykładach, na które swego czasu jeździłam kodu PIN karty bankomatowej. Miałam mało czasu a potrzebowałam pieniędzy.
    Stanęłam przed bankomatem i zdałam się na pamięć ciała. Pojechałam automatycznie po klawiaturze i… weszło!!! Wypłaciłam kasę i mogłam jechać na następny wykład.

  17. Piotrze a czy niewystarczy odpowiednim programem w tych tablicach połaczyc sie prze wifi i zmienic tresc?????
    ponieważ wiekszosc z nich jest albo na kabelku maja go schowany w srodku albo jeszcze czesciej na wifi

    • @Wiktor, o właśnie, to mi przypomina, że ktoś na wykładzie we wrocławiu dostał koszulkę za zdjęcie takiej tablicy, które miał przesłać na maila. Ciągle czekam :>

  18. a ja polecam hackowanie systemow karnetowych na kody kreskowe, np. wyciagi narciarskie, wystarczy zdjecie komorka kodu (to musi byc dobra komorka z autofocusem i rozsadnym ekranem) nastepne kod kreskowy wyswietlamy na ekranie i mozemy sobie wchodzic gdzie chcemy o ile skopiowalismy karnet calodzienny

    mozna tez latwiej – generator kodow kreskowych dla komorek i zapamietac nalezy numerek pod kodem kreskowym kogos z kolejki :> i juz
    mam nadzieje ze moja rada wygra jakis konkurs

    • swietny pomysł!:)

  19. W Auchanie tez czesto mozna spotkac wysypana aplikacje lub pulpit. Czasem dziala ekran dotykowy, a czasem nie. Dalo sie odpalic IE czasami, ale nie dzialal internet – widac sa tylko do lokalnej sieci podpiete.

  20. Może nie bezpośrednio związane z mikrokioskami…
    Pewnego wieczora po zakupach w jednym z supermarketów AGD i RTV postanowiłem doładować konto pre-paid. Poprosiłem więc w kasie o doładowanie, gdyż w tej sieci sklepów, jest to możliwe. Pani przez chwilę się zastanowiła i skierowała mnie do punktu obsługi kredytowej Tam kolejna Pani uprzedziła mnie, że jeszcze nigdy nie doładowywała konta, po czym wyjęła z szuflady plik kartek, odszukała wydrukowanego e-maila od firmy obsługującej doładowania prepaid. Kartka bardzo mnie zainteresowała, szczególnie „te dziwne ciągi znaczków” napisane czarnym markerem. Nie ukrywałem ani swojego zainteresowania ani szerokiego uśmiechu, który pojawił się na mojej twarzy, gdy zorientowałem się, że owy kawałek papieru to login i hasło do systemu obsługi płatności. Pani nie zwracając uwagi na me komunikaty niewerbalne dalej walczyła z opornym systemem. Po przejściu przez całą procedurę doładowywania, co trwało jakieś 20 minut, dostałem potwierdzenie wpłaty, potwierdzenie doładowania konta (z nazwą systemu obsługującego płatności) oraz paragon, a po krótkim czasie SMS’a potwierdzającego przelanie pieniędzy na konto. Nie da się więc ukryć, ze operacja zakończyła się sukcesem a królik doświadczalny w postaci mnie – przeżył.

  21. @Piotrze jak chcesz ja ci podeśle jakieś foty i napisze cos wiecej.
    bo ja niebylem na wykładzie ale chetnie bym ponosił koszulke niebezpiecznika :

  22. w Realach są takie samoobsługowe wagi Bizerba. Może ktoś ma pomysł, jak wydrukować własną cenę na pistacje 1gr/kg? ;)

    Własną cenę to może nie, ale własną wagę łatwo: wystarczy położoną torebkę przytrzymać ręką. :)

  23. trzeba było siedzieć cicho i się nie chwalić ;] informatycy LM też czytają wykop i zablokowaliśmy wam klawisze ;D

  24. hah tak wszyscy naraz we wszystkich oddzialach ;]
    moze macie jakis swoj portal spolecznosciowy?

    to jak juz sa poblokowane
    moze przyblizysz nam jakies ciekawe funkcje tych czytnikow?
    jest w nich jeszcze cos fajnego…?

  25. ‘Hakerzy’ :-)
    Dzieciaki fascynuja sie przyciskami czytnika (najczesciej nie blokuje sie ich swiadomie by miec latwiejszy dostep do OS majac swiadomosc ze moze zdarzyc sie jakis ‘haker’ ktory bedzie dostawac wypiekow na twarzy ze wcisnal cos i spowodowalo to pojawienie sie czegos na ekranie… zaklada sie jednak ze wiekszosc ludzi jest normalna i nie beda tego robic bo i po co). Nawet wprowadzenie hasla do tylko dostep do systemu czytnika w ktorym zrobic mozna… nic.
    Bajki powtarzane z ust do ust tworza legendy o ‘groznych hakerach’. Smutne jest to jak niska jest swiadomosc odbiorcow kupujacych te bajki…

  26. Co do tematu glownego, to hasla zmieniamy… o standardowych mozecie zapomniec :]

  27. Dobra…
    Mowimy o hackowaniu…
    Wiem jak za pomoca garsci monet sparalizowac polska siec kolejowa w dowolnym miejscu i czasie.
    Tylko po co?

    Raz kiedys udalo mi sie wylaczyc jeden tor (odcinek rzecz jasna, nie cala dlugosc lini) na ponad dwie godziny na odcinku Slask-Porty.

    Czesc!

  28. tezeusz i co jeszcze ciekawego potrafisz?? NASA zchakować ? opowiadaj jesteś bardzo interesujący.

  29. nie kłóćcie sie, ani nie dogadujcie bo to niema sensu…
    wymądrzać sie umie każdy…
    urządzonka pewnie stoją za NATem więc nie bardzo dałbym rade sobie wejśc w taki czytnik z domu :/

  30. @Jurgi 2010.03.09 21:59 #
    Ewentualnie podnieść trochę packę wagi ręką.

  31. @czesiu – no dzięki, a ostatnio w robocie się zastanawiałem czemu jednego dnia działały mi klawisze a drugiego już nie – U mnie i tak informatyk zmienił hasło domyślne.

  32. Ten sposób już nie działa (sprawdzone w LM Kraków-Bonarka) ale za to widziałem w Auchanie na czytniku cen wyświetlone okienko IE :). Czyli to się komuś udało złamać :). Korciło mnie jeszcze “zepsuć” system w wystawionym promocyjnym netbooku – zero zabezpieczeń i oczywiście konto administratora…

    • ja bym usunął regedit

  33. W Carrefour w Galerii Mokotow (Warszawa) w czytnikach kodow kreskowych na sali jest zainstalowany Pocket cmd v 4.10. Polecenia przyjmuje plik scanwedge.exe ;)

  34. Carrefour Warszawa, Galeria Arkady

    http://static0.blip.pl/user_generated/update_pictures/1210059_inmsg.jpg

  35. […] pociągów, a także: sterowanie zwrotnicami tramwajowymi, hackowanie fotoradarów oraz hackowanie czytników kodów kreskowych w Leroy Merlin). A najciemniej, jak zwykle, pod latarnią ;-) fot. gilderic na licencji […]

  36. […] na podobne ataki narażone są inne urządzenia “użytkowe”, np. skanery kodów kreskowych, parkometry, liczniki prądu, dystrybutory napojów, tablice informacyjne w centrach handlowych, […]

  37. Ja kiedyś próbowałem wejśc do kiosk- komputer (13 gr za minutę przyjmuję 1, 2, 5 zł). I wpisuję, chcę wejść na dysk, na adminstratora (jak to się robiło jeszcze w szkole) coś zapodać ale nic wyloguj powoduje auto logowanie. No i nic myślę przychodzę kilka dni potem a tu wylogowany kiosk i konta kiosku i Adminisratora wchodzę na niego a tu pełen pulpit XP bez hasła i surfuję po internecie przez IE.

  38. Tak się składa, że jeden z moich klientów ma GM-ke od tej firmy. Startowe hasło okazało się takie samo.

  39. posiadajac czulą kamere termowizyjna teoretycznei sadze ze mozna na podstawie takiej fotografi dokonac analizy rozkladu temperatury w czasie w punktach dotyku numerow klawiszy np panelow bankomatow< zalozmy ze ktos przedemna przychodzi wklepuje kod , potem ja przychodze i robie zdjecie ale nie przy pomocy matrycy i soczewki tylko klade na klawiature folie-cos w rodzaju blony jak w aparacie ktora rejestruje wypromieniowane cieplo z klawiatury bądz panelu dotykwoego, dalej kwestia zczytania rozjkadu temperatur analizy spektrum

    taka moja fantazja na tene temat ( swoja droga niezly film XD)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.