Более или менее продвинутый пользователь ОС Windows наверняка знаком с функцией залипания клавиш, которая активируется при пятикратном нажатии на Shift. По средством данной функции можно попасть в систему банковских терминалов. Выявил данную брешь в защите денежных аппаратов пользователь «Хабрахабр» с псевдонимом namikiri .
Пользователь «namikiri» поведал историю о том, как он выявил данную уязвимость. Стоя у банкомата «Сбербанка» и ожидая ответа оператора, у него с собой совершенно случайно была полноразмерная клавиатура. От безделья он пять раз нажал на Shift. «Каково же было мое удивление, когда я увидел, что на экране банкомата появилось знакомое окно, предлагающее включить залипание клавиш» — namikiri. Имея в своем управлении данную функцию, можно использовать клавиши Shift, CTRL, ALT и Windows, нажимая каждую по отдельности.
Пользователь namikiri также сообщил: «Сломать терминал, можно остановив работу пакетного файла».
Как рассказал пользователь, данную проблему он обнаружил 6 декабря и как добропорядочный гражданин РФ, сообщил об этом в техническую поддержку «Сбербанка». Но спустя две недели никаких мер со стороны банка не последовало. namikiri назвал уязвимость «СберШифт» и рассказал об этом
Последнее редактирование модератором:
