9:15
20/10/2010

Windows Panie, wchodzi wszędzie, nawet na automaty z coca-colą!


via Miłosz Domoń na Niebezpiecznikowym Facebooku.

Aby wejść do Windows, w przypadku większości urządzeń z ekranem dotykowym, należy pomacać rogi. Tak samo było w tym przypadku, co potwierdza nasz tajny informator — dodając jednocześnie, że do Windows 7 wchodzi się resetując maszynę guzikiem z tyłu nalewaka, a potem zaraz po odpaleniu windowsa mamy 2 sekundy na zamkniecie okna autostartu.

KFC to w ogóle ciekawa pod kątem technologicznym firma; w Galerii Krakowskiej udostępnia Access Pointa z darmowym Wi-Fi, którego poziom zabezpieczeń jest tak wielki, jak wielkość sprzedawanych przez KFC golden bitesów :-) Każdego dnia ktoś zmienia SSID z “KFC” na “McDonald’s jest lepszy“, i jest to jedna z łagodniejszych nazw… ;)

Inne urządzenia pracujące pod kontrolą Windows

Czytelnicy Niebezpiecznika dobrze wiedzą, pod kontrolą Windowsa pracują m.in. biletomaty oraz bankomaty, i że czasem da się z nich wyjść poza “główną” aplikację, wprost do systemu operacyjnego:

SKM automat biletowy (hacked)

Automat Biletowy SKM. Nudzisz się czekając na pociąg, pograj w pasjansa :-) (fot. ???)

Bankomat Cach4U
WBK, bankomat na dworcu Warszawa Centralna

Bankomat WBK na dworcu PKP Warszawa Centralna, w trakcie serwisowania. (fot. Niebezpezpiecznik.pl)

Bankomat WBK, Warszawa Centralna

Bankomat WBK podczas serwisowania -- Za plecami ochroniarza, ktoś fotografuje wnetrze bankomatu. fot. Niebezpiecznik.pl @ Warszawa Centralna

Z kolei na Linuksie pracują radary drogowe :-)

iKAT

Warto wspomnieć, że ataki na tzw. interaktywne kioski, to nie nowość — są nawet do tego specjalne narzędzia, np. iKat. Wystarczy z “zabezpieczonego” komputera wejść na iKata, żeby wykonać automatyczne “przełamanie zabezpieczeń” odpowiednimi exploitami. Strona bogata jest także w opisytechnik “ucieczki” z nałożonych na maszynę ograniczeń.

Biorąc pod uwagę powyższe, nigdy nie mogę zrozumieć, dlaczego ktoś chciałby logować się i wykonywać operacje bankowe w kioskach mBanku…


Przeczytaj także:



63 komentarzy

Dodaj komentarz
  1. pamiętam, kiedyś maniakalnie psułem terminale w empikach : )

  2. Stosowanie windows embedded częściowo załatwia sprawę – przynajmniej można zrobić wersję bez pasjansa :-)

  3. Miałem raz wypadek z Windows i bankomatem :)
    Na szczęście awaria poszła w odpowiedniej kolejności i najpierw dostałem pieniądze ze ściany płaczu po czym maszynka się zawiesiła. Zrobiła samoczynny restart. Karty nie oddała, sprawca miał Win XP, ale nie można było się pobawić.

  4. We wrocławskich autobusach są tablice informujące o trasie.
    Są pod Linuksem.
    Przyuważyłem kiedyś jak jeden z nich miał “zawał” :D

  5. Tydzień temu widziałem pad/restart biletomatu we wrocławskim tramwaju. Hula toto na linuksie ze środowiskiem LXDE – zanim odpaliła się aplikacja można było poklikać w menu :) To samo dotyczy dużych biletomatów na przystankach – również Linux.

  6. Mnie się trafiły dwie ofiary:
    a) infokiosk w banku, AFAIR PKP BP w Poznaniu – odpaliłem pasjansa i poszedłem sobie ;-)
    b) kiepsko zabezpieczony kiosku multimedialny w galerii handlowej – pozwala wchodzić tylko na stronę galerii i stronę onetu. Ale to oznacza *.onet.pl, czyli też *.blog.onet.pl – a blogi bywają różne i… mają linki, które z jakichś powodów czasem się dało kliknąć (zapewne jakiś redirect w linku + kiepskie zabezpieczenie).
    Wersja dla lamerów – odpalić jakiegoś bloga z tematyką erotyczną, wersja dla lepszych – wyjść z domeny na zewnątrz.

  7. Oczywiście obie rzeczy w chwili ich wykonywania nie były nielegalne – pasjans był w kiosku, tylko trzeba było poklikać w krawędzie, a w galerii też nie ma żadnego czytelnego zakazu wyłażenia poza domenę – można sobie surfować do woli, jeśli ktoś umie.

  8. Ja raz widziałem Kernel Panic poprzedzony całą listą błędów systemu plików w tramwaju MPK :)

  9. Poznańskie biletomaty MPK także pracują pod XP.

  10. chesteroni:
    powiesz to FBI na przesluchaniu

  11. Jeżeli ktoś jest z Krakowa i okolic bądź jest przejazdem to polecam wpaść na dworzec PKP: Kraków Główny.
    Telekomunikacja kolejowa zainwestowała już dłuższy czas temu w dość fajne kioski internetowe pod kontrolą M$ Win Embedded.Kiosk wygląda tak: http://web-kiosk.eu/site/gfx/modele/akcent/kiosk_internetowy_akcent_11.jpg
    Kiosków jest kilka i proponuję najpierw poruszać trackballem i sprawdzić,czy dobrze działa,bo 1 webkiosk na pewno ma z deka zepsutego/wyeksploatowanego,przez co nie można dobrze i szybko poruszać kursorem.
    Miłej zabawy ;)

  12. W Gdańsku tablice z rozkładami autobusów i tramwajów są pod linuxem (LILO Linux czy jakoś tak) i ciągle się wysypują. W niektórych miejscach restartują się co chwilę. Mam to na zdjęciu w telefonie jak coś :)

  13. Yyy… Pasjansa ? Mi to wyglądało na sapera. ;)

  14. Nie rozumiem co tu jest takiego emocjonującego? Co jest dziwnego w tym, że te urządzenia pracują pod kontrolą “zwykłego” OS? Bo rozumiem, że równie emocjonujące dla was jest, że coś pracuje na windowsie jak i to, że pracuje na linuxie. Czego oczekujecie, że dla każdego urządzenia ktoś będzie pisał OS od nowa?

    A to, że zdarzają się błędy w ich oprogramowaniu – nic w tym szczególnie dziwnego.

  15. @Grzegorz Aksamit:
    Naprawde nie widzisz nic dziwnego w tym, ze w bankomacie czy biletomacie gdzie uzywa sie jednej, pelnoekranowej aplikacji, masz pasjansa, albo jakis DE pod Linuksem? ;-)

  16. @Grzegorz Aksamit – Dziwne jest to, że poświęca się gigabajty i gigaherce mocy tych urządzeń, żeby się łatwo pisało takie dolewacze.
    Kiosków mBanku nie trzeba hackować, działają tak źle i tak rzadko, że już nic nie może im zaszkodzić (pozdrawiam korzystających z kiosku przy wielickiej i w galerii kazimierz).

  17. to czemu by nie zhakować tak maszyny w kasynie :) ?? można by było niezłą kasę z tego wyciągnąć :D

  18. W parlamencie EU w Brukseli w infokiosku udało nam się wyjśsć poza domenę, na Youtube i odpalić Lady Gagę. :)

  19. To ja może dorzucę jeszcze jeden bankomat
    http://img818.imageshack.us/img818/2/dsc00118d.jpg – a tego dnia liczyłem iż wpłacę trochę gotówki.

  20. @Sergi

    Alternatywą jest poświęcanie czasu i pracy programistów. Zgadnij co przy niskich ilościach takich kioskowych urządzeń wychodzi taniej?

  21. Ok, rozumiem, że ze względu na jakieś sprzętowe czary-mary windows na bankomatach to konieczność. Ale żeby to pakować do ‘nalewaka’ czy automatu biletowego(jak to kiedyś było we wrocławiu. na czym działają nowe nie wiem) przecież to wyrzucanie pieniędzy w błoto. Trzeba przecież kupić kilka setek/tysięcy licencji. Może to nie jest powód do dumy, ale w kasach pkp widziałem jakiegoś starego Red Hata.

  22. Po co w takie maszyny montować pełnego peceta. Nie wystarczy terminal z Windows Embedded. Windows Embedded mozna ograniczyć funkcjonalnie jedynie do aplikacji niezbędnych do pracy i serwisowania automatu. No i koszty licencji za Embedded są na pewno duzo nizsze niż za pełny system. Problemem jest tez uzywanie pełnego znanych luk XP (cóż zapewne na siódemke komputery w takich automatach są za słabe). ja jednak polecam montarz uproszczonych komputerów z Embedded.

  23. Jakieś 2 tygodnie temu w Gdańsku wszystkie tablice informacyjne na przystankach tramwajowych wyświetlały komunikaty ładującego się linuxa i tak w kółko przez kilka dni;) Ale z tego co pisali w necie, to nikt się tam nie włamywał i nawaliła firma, która je wykonała.

  24. http://wstaw.org/m/2010/10/20/led.jpg

    Poznań, Królowej Jadwigi/Serafitek, _bardzo_ irytujący w nocy ekran LEDowy, który jak widać, łączy się ze światem przez internet z Play’a. :)

  25. @ Daniel*1977
    A co to za ciekawy bankomat, który najpierw wydaje pieniądze, a potem oddaje kartę? :>

  26. @Paweł Nyczaj: licencje na embedded wcale nie sa tak super tanie i tak super oplacalne w porownaniu do xp. standardowo koszt takiej licencji to 100$/szt. i 1000$ za narzedzie. a zeby dostosowac taki os, tez potrzeba znacznie wiecej czasu, niz przystosowac gotowego xp’ka.

  27. Bankomaty BZ WBK jak najbardziej jadą na WindozXP, wprawdzie to lekko okrojony system i ze specjalną nakładką, ale nadal stare xpeki. Kasetki na banknoty ładuje się samemu :) Ile ja razy to robiłem…

  28. Ja pamiętam jak kiedyś bawiłem się terminalem. Właściwie to tam był uruchomiony IE z kilkoma kartami. Ludzie się nie skapowali że można zamknąć wszystkie karty oprócz jednej. Klawiatury wirtualnej nie było, ale były ulubione. Można nawet było grać w gry flashowe (pasjans był zablokowany). Za kilka miesięcy znowu zacząłem się bawić. Wprawdzie karty znowu zamknąłem, ale do zablokowania stron użyli cenzora.

    Był też drugi przypadek, w niemieckim Saturnie. W laptopie była jakaś powerpointowa prezentacja. Więc Ctrl+Alt+Del i zakończ proces. A że z niemieckiego jestem słaby, to wszystko robione na schemat. Dobrnąłem do ustawień, i zmieniłem język na “English”. Uff… Następnego dnia 3 osoby próbowały spowrotem zmienić ustawienia. Nie udało im się…

  29. a jak wygląda sytuacja z automatem KKM w Krakowie :) ?

  30. Mnie w ogole Ciekawi w jakim celu sa tam zainstalowane cale OS’y. Jakby nie mogly to byc tylko terminale, z minimalnym systemem(np kernel->podstawowe skrypty startowe->X11 forwarding np przez ssh). Mozna by szybko zupdatowac caly system, prosto uniemozliwic wyjscie poza okreslona domene, zrestarowac system. Fakt wieksze koszty przy malej liczbie terminali- potrzebny serwer i szybsze lacze, ale zakladam, ze tych terminali w miescie, firmie jest kilka :)

  31. Coś czytelnicy mało spostrzegawczy…
    Przecież tytuł mówi o Pasjansie, a na filmiku wyraźnie widać Sapera. xDD

  32. Jutro wieczorem jak znajdę czas to zrobię fotki lub nakręcę filmik jak na pobliskiej stacji paliw, tam gdzie są maszyny do gier – znalazłem sposób na wejście w tryb “Windows XP” :) w Jedno-rękich bandytach; sztuk: dwie :)
    Www, gry łącznie z javą i plikami wykonywalnymi *.exe dozwolonymi gram i przeglądam internet z Youtube włącznie :)

  33. co to znaczy pomacac rogi?

    • Jaro: jeszcze chyba za młody jesteś, żeby zrozumieć ;-)

  34. Fakt, we Wrocławiu sporo rzeczy stoi na Linuxie i też raz widziałem w autobusie ‘kernel panic’ ;). Jeśli to ma być kilkaset sztuk, to dużo taniej jest kupić PC-ta, postawić na tym jakiś system i zlecić komuś napisanie aplikacji niż pisać wszystko od zera. Potem można dodać jakieś bajery i ewentualnie użyć tego sprzętu gdzie indziej. I jak to ktoś kiedyś powiedział nie zabija się komara przy pomocy armaty ;)

  35. Ten Cache4you co jest zaraz obok tego WBK na DW Centralnym często ma takie zwisy ;).

  36. A ja z kolei przyuważyłem jak jeden z telebimów zaliczył reseta, na Sienkiewicza w Białymstoku. Był oparty bodajże na Windowsie XP ;p

  37. Mnie n.p. interesuje jak wyjść z “programu głównego” w przypadku Windowsów NT.

  38. U mnie w mieście ostatnio w eKiosku z informacją turystyczną widziałem odpalony pilpit Windows XP.

  39. W Koszalinie rozkłady jazdy MZK są na kompach, niestety bez żadnych urządzeń wejściowych ;-). Są 2 generacje – starsze, ekran 4:3 chodzą na winxp i sypią się aż miło, można wręcz “siłą woli” stojąc obok takiego zmusić go żeby się zwiesił ;-). Nowsze (ekran panorama i fonty z antyaliasingiem ;-) ) chodzą na czymś *nixopodobnym (widziałem parę razy znaną szarą siatkę xów przy okazji rebootu) i są całkiem nieźle stabilne – o ile jakiś dresik nie przylutuje w ekran czymś ciężkim to działają pięknie. Żeby tylko jeszcze autobusy jeździły zgodnie z czasem jaki jest na tym wyświetlany ;-P.

  40. Najlepsza akcja jest wtedy, jak w samolocie – dokładnie w Boeing’u 737-800 na ekranach znikają wszystkie wskaźniki i pojawia się pulpit Windows XP z błędem :D Atrakcji jest co niemiara, czasem dochodzi do tego, że trzeba restartować silniki w czasie lotu – bo restart systemu owocuje całkowitą bezwładnością sterowaniem samolotem – ale wtedy jest radocha, jak silniki ponownie są uruchamiane, stery praktycznie nie działają… Ale piloci przynajmniej mogą zabić ten niestresujący moment na prawdziwie emocjonującą i pasjonującą grę w pasjansa :P

  41. No musimy zrobić akcje z tymi nowymi biletowymi automatami we Wrocławiu ;) Aż się proszą o sprawdzenie jak widzisz pusty pulpit z zachętą to zalogowania;].

  42. KF w dupala może

  43. albo hakowanie hydrantów

  44. “Był też drugi przypadek, w niemieckim Saturnie. W laptopie była jakaś powerpointowa prezentacja. Więc Ctrl+Alt+Del i zakończ proces. A że z niemieckiego jestem słaby, to wszystko robione na schemat. Dobrnąłem do ustawień, i zmieniłem język na “English”. Uff… Następnego dnia 3 osoby próbowały spowrotem zmienić ustawienia. Nie udało im się…”

    Dowaliłeś roboty jakimś slabo opłacanym szaraczkom. A jak naplujesz na klawiaturę, to też cie bedzie rozpierała duma, że części plwociny nie wyjeli? Żenada.

  45. W Katowicach koło spodka stoi taki “dupny” telebim, jakiś tydzień temu idąc do pracy miał ciekawy komunikat “Katastrofalny błąd” no i guzik OK. Z layoutu jaki miał ten błąd można wnioskować że jest tam Windows Vista/7.

  46. Biletomaty we wrocławskich tramwajach są od niedawna, pamiętam jak były pierwszy dzień i w jednym tramwaju zwyczajnie sobie pulpit LXDE zapraszał do zabawy – standardowa błękitna tapeta i ikona “moje dokumenty”

  47. Jak już robimy spis powszechny sprzętu publicznego to może dodam, że samoobsługowe drukarki do zdjęć w rossmanie chodzą na linuxie, bo płacić i tak trza w kasie

  48. i tak najlepszy jest automat biletowy z pasjansem:)

  49. Jakby ktoś chciał obaczyć to moje dzisiejsze fotki z MPK we wrocławiu:

    http://img181.imageshack.us/i/dsc00540if.jpg/
    http://img146.imageshack.us/i/dsc00542n.jpg/
    http://img295.imageshack.us/i/dsc00543a.jpg/

  50. ostatnio zawiesiłem automat biletowy przed Galerią Krakowską…

    • Jak to zrobiłeś? Nie próbowałem jeszcze, ale spotkałem się z błędami automatów, niestety żadnych informacji nt. systemu nie ujrzałem. Raz zawiesiłem taki automat, kiedy włożyłem 100zł.

  51. Ostatnio stojąc przy kasie w Rossmanie widzę jak kilkoro dzieci ulicy obczaja kiosk na którym można poprzeglądać ofertę sklepu. Proszę paniooom, a jest tu internet?, Nie, to jest zablokowane całe odpowiedziała śliczna ekspedientka… takie słowa dla mnie jak płachta na byka. Po odejściu od kasy podszedłem do tego ustrojstwa: dotykowy ekran, wyposażone w klawiaturę metalową, itd. Cóż pierwszy pomysł okazał się niebywale skuteczny: kilka razy wciśnięty [Shift] ukazał mi okienko Klawisze trwałe i wyrzucił pasek na wierzch dając dostęp do pulpitu, gdzie hulaj dusza. W zasadzie broić nic nie chciałem więc odpaliłem youtubea i piosenkę Love me tender Presleya, na pauzie poczekałem aż się zbuforuje a w tym czasie wykorzystując painta napisałem A jednak jest internet… pozdrawiam serdecznie Kasiu (imię kasjerki) P.S. jakby co to kliknij na dole na przycisk Rossman
    Kurde, gdyby nie tyle lat po ślubie to miałbym niezły sposób na wyrywanie kasjerek w rossmanie :]

  52. Ostatnio widziałem Paczkomat, w którym wyświetlił się komunikat, że Windows jest nieaktywowany i że wyłączy się sam w ciągu 1h. Mieli odpalone paczkomat.exe i gpsmanager.exe(coś takiego). Zainstalowany Windows XP z przeglądarką Google Chrome. Nie można było wejść na żadną stronę. Ciężko się tym sterowało bo mieli trochę źle skalibrowany ekran i strasznie to muliło.

  53. ja się pobawiłem w mediamarkt drukarką do robienia fotek wkładam kartę pamięci a tu blue-screen później moim oczom pokazuje mi się windows xp wchodzę se neta i gram później zostawiłem to na stronie z pornografią:D:P

  54. Większość czytników kodów kreskowych w marketach też pracuje na windowsie, ale mobile. wystarczy odłączyć je na chwilę od zasilania.

  55. […] nie chodzi tu o zwykłego ikspeka, ale Windows Embedded. Przy okazji trafiłem na arcyciekawy wpis na Niebezpieczniku, poświęcony #8222;hakowaniu bankomatów, biletomatów i tym podobnych urządzeń. Polecam […]

  56. W jakim sensie pomacać rogi? Wiecie może coś o automatach kkm w Krakowie? Widziałem już u Was wpis z takimi :D

  57. Jakim cudem udało wam się wyjść do windowsa w automacie biletowym SKM? Jestem studentem informatyki i próbowałem wszystkiego. Jakiś backdoor?

  58. “ostatnio zawiesiłem automat biletowy przed Galerią Krakowską” i jako wandal jesteś dumny z siebie. Za takie coś kilka razy po “mordzie” i nauczył byś się, że nie należy psuć czegoś co do ciebie nie należy.

    hacker = złodziej bandyta

  59. lepszy numer w bibliotece publicznej..
    są tam3 komputery do wolnego dostępu (sprawdzania internetu itd)

    1. uruchom przeglądarkę internetową, wejdź w opcje i zmień stronę startową na jakąś pornograficzną
    2. wyłącz przeglądarkę i komputer
    3. usiądź dalej i poczytaj jakieś czasopismo / gazetkę
    4. poczekaj na ofiarę, typu dziadek 55 lat
    5. jego mina: bezcenna

  60. “Warto wspomnieć, że ataki na tzw. interaktywne kioski, to nie nowość — są nawet do tego specjalne narzędzia, np. iKat. Wystarczy z “zabezpieczonego” komputera wejść na iKata, żeby wykonać automatyczne “przełamanie zabezpieczeń” odpowiednimi exploitami.” Tylko, że zazwyczaj kioski łączą się jedynie z wybranymi przez adminów adresami www :P

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: