С малых лет всегда интересовало тестирование, особенно в области безопасности, но кстати тестировщиком я так и не стал, но иногда люблю потыкать чужие автоматы и поискать уязвимости.
Помню, когда впервые открывались известные кассовые автоматы приема платежей, при обновлении ПО каким-то образом там вылезло окно браузера и понеслась, что мы там только не делали, думаю об этом многие уже писали и с тех пор к безопасности приложений начали относится более серьезнее.
Не так давно в сетях быстрого питания начали появляться удобные кассовые автоматы
самообслуживания. Безусловно, вещь очень удобная подошел, посмотрел, заказал и ждешь когда твой номерок появится на табло.
Помимо интерактивных касс, появляются интересные схемы развлекательных комплексов с подробным описанием и подробностями о акциях или скидках.
Насколько это безопасно?
Вот и я решил выяснить и начал тестировать и, о чудо, получилось!
Первой жертвой был известный кассовый автомат
А вот со вторым автоматом была целая история. Уведев новенький автомат, меня потянуло протестировать и да он тоже сдался…
Cтоило мне это хамским отношением от охраны ТРК центра. Объяснением, какой я ужасный человек, который портит имущество частной территории — только объяснить как именно, так и не смогли… Долгими разговорами начальник охраны решил это сравнить с бомбой в Хиросиме и то, что Россия им помогла после бомбы… Правда я опять же не понял, причём тут бомба и помощь России… Потом он попытался сравнить это со взломом — я говорю, что открыть приложение это не взлом, а дыра в безопасности, на что мне пообещали сделать дыру в голове :D
И, наконец, третий кассовый автомат известного бренда быстрого питания.
На этот раз я решил быстро открыть параметры, сфоткать и уйти, дабы опять не нарваться на скандал…
На самом деле, установленное ПО сделано на достойном уровне но подвела к монастырю windows 10, а точнее ее жесты и прямые руки Админов которые ставили ПО на терминалы.
Так как это произошло???
Все дело в том что, в windows 10, как я уже писал выше, появились жесты и если провести пальцем слева направо, то откроется панель уведомлений ну а дальше можно перейти куда угодно и открыть что угодно…
Открывается полный доступ к терминалу, можно открыть проводник, реестр, cmd и конечно же paint. :)
Вот таким простым способом можно открыть 80% терминалов и сделать с ними что угодно.
При всех тестах ни один терминал не пострадал и кроме paint а больше ничего не открывалось.
Автор: frsamara