Пользователь известного русскоязычного сайта, посвященного новостям в сфере IT, habr.com недавно выложил в свой микро-блог пост об уязвимости кассовых автоматов самообслуживания.
Не так давно аппараты появились в ресторанах быстрого питания.
Безусловные плюсы: экономия на персонале, увеличение пропускной способности, снижение очередей. Пользователь решил выяснить, насколько они безопасны.
У него получилось вызвать панель управления и сделать несколько снимков автоматических касс с открытой на них программой Paint и оставленным на экране сообщением: "Привет, админ".
Создатель поста сообщает, что его действия привлекли внимание охраны торгового центра, которая даже выдвинула обвинение во взломе. Однако молодой человек ответил, что хотел только указать внимание на дыру в безопасности.
Так что именно произошло?
Все дело в Windows 10, установленной на терминалах, с возможнотью управления жестами. Если сделать движение пальцами слева направо, то откроется полный доступ к кассовому аппарату - панель уведомлений, далее можно открыть любые программы.
Пользователь отметил, что около 80% автоматов имеют такую брешь в безпасности. От руки молодого человека ни один терминал не пострадал.