Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Some Windows CE-based ATMs especially generous

[es] :: Advocacy :: Some Windows CE-based ATMs especially generous

Strane: 1 2

[ Pregleda: 5350 | Odgovora: 28 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Some Windows CE-based ATMs especially generous29.07.2010. u 18:12 - pre 166 meseci
http://www.engadget.com/2010/0...lly-generous-and-vulnerable-t/

Ahaha - ovo je jedan Windows (CE) exploit koji moze biti isplativ :-)))

Citat:

Speaking at the Black Hat conference in Las Vegas, a fellow named Barnaby Jack (really!) used custom software to hack Windows CE-based ATMs on stage. After using an industry standard key to gain entry to the machines (apparently many ATM owners are too lazy to install new locks) Jack was able to load a rootkit on the device using a USB thumb drive. From that point, it was just a matter of running another program that caused all the cash therein to shoot out in a comical manner. The machines used in the presentation were manufactured by Trannax and Triton, both of which have have had a chance to send a security patch to customers prior to the demonstration. However, there are still four different machines in common use that are still vulnerable. And no, he won't tell us which ones.


DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Some Windows CE-based ATMs especially generous29.07.2010. u 18:37 - pre 166 meseci
Stick a cold end of a flash drive into ATM and say: "You f*** b**** gimme all your money or I'll execute every mother f**** rootkit on you". Pulp Fiction :)

Windows CE (Cash Edition)
make love - !war
 
Odgovor na temu

Cartman
Beograd

Član broj: 7164
Poruke: 151
*.dynamic.isp.telekom.rs.



Profil

icon Re: Some Windows CE-based ATMs especially generous30.07.2010. u 08:56 - pre 166 meseci
Jedan snimak sa konferencije:



Jednu vrstu ATM-a je rootkit-ovao uz kljuc i usb, ali kod druge je to ucinio sa distance. Koji genije smislio da dozvoli ATM-u internet pristup?!
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Some Windows CE-based ATMs especially generous30.07.2010. u 09:05 - pre 166 meseci
Koji genije je dozvolio da ATM ima usb prikljucak ? Gde su bre oni stari dobri ne standardni portovi :) Bez tehnicke dokumentacije i servisnog uputstva tesko ces da ustekas bilo sta unutra :)
make love - !war
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
212.235.185.*

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Some Windows CE-based ATMs especially generous30.07.2010. u 09:14 - pre 166 meseci
Citat:
combuster: Koji genije je dozvolio da ATM ima usb prikljucak ? Gde su bre oni stari dobri ne standardni portovi :) Bez tehnicke dokumentacije i servisnog uputstva tesko ces da ustekas bilo sta unutra :)


I jedno i drugo ce brzo da se nadje na internetu

Fizicka zastita je jedini nacin zastite za ovakve stvari.
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Some Windows CE-based ATMs especially generous30.07.2010. u 10:43 - pre 166 meseci
@combuster,

Iako je tacno da je ideja imanja USB porta unutar ATM masine cudna, nisam bas siguran da je toliki problem.

Zasto? Pa ako si vec uspeo da otvoris ATM masinu do te mere da mozes da se povezes na unutrasnje portove, ne vidim sta te sprecava da nastavis dalje otvaranje i uzmes novac bez da pitas ATM ;-)

Kao sto mulaz rece, fizicka zastita je jedina adekvatna - dakle, kamere i/ili aktivno obezbedjenje.

Bio je slucaj u Japanu gde su pljackasi ATM-a ukrali bager, i onda lepo odneli celu ATM masinu na mesto gde mogu lepo i bez stresa da se fokusiraju na otvaranje istog :)

Inace, gomila starih ATM masina je koristila OS/2 - a kasnije su presli na Windows NT / Windows CE.

Iskreno pojma nemam sta ce im Windows uopste tu - ATM masini ne treba ni jedan Windows-specificni servis, niti im treba RTOS kakav je Windows CE. Verovatno je u pitanju "nasledjeni" dizajn tj. firma koja to radi vec ima WCE projekte pa su i ovaj odradili tako... bas isto kao sto je OS/2 tu upao, iz prostog razloga sto su banke tesno vezane za IBM solucije.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Some Windows CE-based ATMs especially generous30.07.2010. u 11:38 - pre 166 meseci
E pa nisam znao da je USB bio unutar kucista ATM-a :D Nemam bas nekog iskustva sa njima, prolazim pored njih svakodnevno ali ih ne koristim (jednom sam samo slikao BSOD na ATM-u bilo interesantno).
make love - !war
 
Odgovor na temu

Horvat

Član broj: 17332
Poruke: 3042
dynamic-109-121-80-105.adsl.eunet.rs.



+165 Profil

icon Re: Some Windows CE-based ATMs especially generous30.07.2010. u 17:28 - pre 166 meseci
Citat:
Ivan Dimkovic:
Iskreno pojma nemam sta ce im Windows uopste tu .

pa kako bi se inace ovo pojavljivalo :P


ajd ovo sto je otvorio bankomat i sredio sw, mogao je vec da uzme i lovu odmah,a ne da se tu igra

al ovo sa distance mene vise zanima, kako sa distance (zar nisu vezani samo s bankovnim terminalima)?
 
Odgovor na temu

burex
Software developer
Iterro
46°05'N 19°39'E

Član broj: 24964
Poruke: 987
*.adsl.eunet.rs.



+679 Profil

icon Re: Some Windows CE-based ATMs especially generous30.07.2010. u 17:46 - pre 166 meseci
Citat:
After using an industry standard key to gain entry to the machines (apparently many ATM owners are too lazy to install new locks)

Posle ove rečenice mogu komotno da zavučem majstorske pantalone kako bih pokrio buttcrack, zavrnem brkove i izustim: "Well, there's yer problem!"
A man is smart. People are stupid.
 
Odgovor na temu

Cartman
Beograd

Član broj: 7164
Poruke: 151
*.dynamic.isp.telekom.rs.



Profil

icon Re: Some Windows CE-based ATMs especially generous30.07.2010. u 18:40 - pre 166 meseci
Citat:
al ovo sa distance mene vise zanima, kako sa distance (zar nisu vezani samo s bankovnim terminalima)?


Nazalost, idioti su osmislili da ih admnistriraju udaljeno...
Nisam naisao na konkretnije podatke, ali koliko sam procitao, pronasao je vulnerability kojim je premostio proces autentikacije, pa je instalirao rootkit kao system update. Proizvodjac koristi svoj protokol -> lako se otkriva ATM war dialing-om ili skeniranjem.
 
Odgovor na temu

Horvat

Član broj: 17332
Poruke: 3042
dynamic-109-121-80-105.adsl.eunet.rs.



+165 Profil

icon Re: Some Windows CE-based ATMs especially generous30.07.2010. u 18:47 - pre 166 meseci
Citat:
Cartman: Nazalost, idioti su osmislili da ih admnistriraju udaljeno...


ako su smislili da se moze prckati po bankomatu van prostorija banke, onda stvarno nemam reci
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Some Windows CE-based ATMs especially generous30.07.2010. u 18:57 - pre 166 meseci
Hm, pa stavi se u poziciju banke - pokrivas celu USA, imas vise hiljada filijala sirom kontinenta i desetine hiljada bankomata po tim filijalama, supermarketima, trznim centrima...

Kako ces da radis, recimo, upgrade softvera ako treba da se ponudi neka nova usluga ili nesto skroz trivijalno kao recimo menjanje logoa banke (posto hoce da se ujedinjuju/kupuju/prodaju)? Slaces tehnicare u svaku filijalu i na svako mesto gde imas ATM?

Hm...

Ako je sistem pravilno dizajniran, nema nikakvih problema sa remote administracijom... Drzis celu mrezu u svom enterprise VPN-u, koristis odgovarajuci hardver sa TPM sigurnosnim modulom koji proverava boot loader i svaki binary - sve naravno digitalno potpisano, pravilno podesen OS... sama sasija obezbedjena alarmima koji gase sistem i brisu EEPROM ukoliko dodje do neautorizovanog otvaranja, fizicka zastita...

Problem je sto u toj industriji jako sporo ide razvoj - ti ATM-ovi su "poslednji modni krik" sa kraja prosle decenije u NAJBOLJEM slucaju - gro njih i dalje trci NT4 a ako se potrudis naci ces i neki na 50% OS-u (OS/2) ;-)

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Horvat

Član broj: 17332
Poruke: 3042
dynamic-109-121-80-105.adsl.eunet.rs.



+165 Profil

icon Re: Some Windows CE-based ATMs especially generous30.07.2010. u 19:21 - pre 166 meseci
pa ne znam, mozda da se resi autorizacija da ako nije sa odredjenog ip-a+neki kod racunara (ili neka drugi jedinstveni kod koji "nije" moguce reprodukovati van banke, bilo to filijale ili sedista), ne moze da se pristupi bankomatu
a ako moze sa bilo kog racunara, "samo" sa korisnickim imenom i sifrom upisanom, to (po meni) nije dobro resenje,odnosno, sistem nije pravilno dizajniran
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Some Windows CE-based ATMs especially generous30.07.2010. u 19:29 - pre 166 meseci
Naravno da takve stvari mogu da se urade, za to i sluzi VPN - ako nisi u VPN-u mozes da se slikas, a da bi bio u VPN-u potrebni su ti kljucevi.

Kao sto rekoh, TPM modul sluzi za sigurno polaganje kljuceva kao i inicijalnu validaciju celog sistema.

Cela stvar naravno moze da trci pod hipervizorom koji gasi celu "virtuelnu masinu" ukoliko dodje do neke nedozvoljene operacije i koji daje pristup kljucevima samo odobrenim procesima.

Sve je to danas dopstupno u jeftinoj izvedbi, ono bukvalno danasnji mobilni telefoni mogu da imaju TPM, eFuse, kriptovane bootloadere i hipervizore... a kamo li ATM masine.

Problem je sto se te stvari sporo menjaju.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Horvat

Član broj: 17332
Poruke: 3042
dynamic-109-121-80-105.adsl.eunet.rs.



+165 Profil

icon Re: Some Windows CE-based ATMs especially generous30.07.2010. u 19:39 - pre 166 meseci
upravo na to sam mislio

pa ne znam sta bankari imaju da cekaju stvari da se menjaju, ja da sam banka, sigurno ne bih cekao da proizvodjac bankomata izbaci "modul" (kao potrebno je to ;)) ili update za bankomat da bi se tako nesto resilo, vec bih uzeo stvar u svoje ruke (zadao bih nalog it timu) da se to resi ,da samo odredjen krug racunara ima pristup i da ne moze drugacije biti pa ni da se otelis (jedino da ukrades bankomat/razvalis ga na licu mesta i onda da pristupis cemu zelis - lovi)
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
212.200.65.*



+2789 Profil

icon Re: Some Windows CE-based ATMs especially generous30.07.2010. u 21:32 - pre 166 meseci
Razvaljivanjem bankomata lova biva poprskana sprejem tako da bude neupotrebljiva.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Some Windows CE-based ATMs especially generous31.07.2010. u 16:36 - pre 166 meseci
Banke su bre cicije nevidjene, jedino sto njih moze da natera da se upgraduju znacajno je pojava znacajnog liabilitya ili pretnja velikog rasta polisa osiguranja, sto ruku na srce remote ATM hacking i moze da im priredi. Videcemo dal ce ovo imati efekta na industriju ;) Ja ipak mislim da nece.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Some Windows CE-based ATMs especially generous31.07.2010. u 16:41 - pre 166 meseci
Upravo tako @mmix, mada i ovaj problem je dobrim delom prouzrokovan zbog koriscenja default (dakle poznatih) kljuceva - vrlo verovatno eliminacija celog problema uopste ne iziskuje neki upgrade (osim upgrade-a kljuceva tj. ;-)

Inace, upravo je taj raskorak izmedju onoga sto je moguce i onoga sto je realizovano u industriji tu zahvaljujuci decision-makerima koji ce uvek izabrati jeftinije resenje - ne mozete ih kriviti, i oni nekom odgovaraju i taj neko koristi identicnu metriku.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Buum
Goran Dukić
Beograd

Član broj: 1491
Poruke: 981
*.dynamic.sbb.rs.

Sajt: www.linkedin.com/in/goran..


+8 Profil

icon Re: Some Windows CE-based ATMs especially generous01.08.2010. u 13:24 - pre 166 meseci
Citat:
Ivan Dimkovic: Pa ako si vec uspeo da otvoris ATM masinu do te mere da mozes da se povezes na unutrasnje portove, ne vidim sta te sprecava da nastavis dalje otvaranje i uzmes novac bez da pitas ATM ;-)

Zato što otvaranje ATM-a privlači daleko veću pažnju nego kad dođeš do hakovanog bankomata, ubaciš karticu i uneseš magičnu šifru koja ga pretvara u vrrrrlo darežljivu slot mašinu. :-)

To je ideal svakog kriminalca, da može neometano i neprimetno da muze keš. I to ne jednokratno, već kad god mu zatrebaju pare.
 
Odgovor na temu

z@re
Zarko Bulatovic
Split

Član broj: 29849
Poruke: 443
*.net.vip.hr.



+25 Profil

icon Re: Some Windows CE-based ATMs especially generous02.08.2010. u 18:50 - pre 166 meseci
Jedna kladionica u HR (ne, necu rec koja :)) dijeli aparate za kladjenje koji se postave u kafic. Aparat se otvori na cetiri matice sa straznje strane, unutra je standardna ATX ploca sa nekim Celeronom, Windows XP sa auto-loginom administracijskog accounta, i OpenVPN cert-based autorizacija na centralni server. Program je pisan u .NETu, ne radi nikakvu provjeru osim sta ce roknut exception na drugom kompjuteru ako mu citac love nije spojen na COM port (ovaj je konkretno spojen preko COM<->USB adaptera). Osim sta firma koja proizvodi citac para ima dev.kit koji instalira virtualni COM port komandiran emulatorom :)

Instaliras OpenVPN, samo pokrenes config fajl i preko cert autorizacije se VPNas u njihovu mrezu. Tu je jedan Oracle server, kojem imas pristup jer imas pristup svim podatcima i svemu na toj masini, i drugi server koji preko nekog porta u nekakvom XML obliku konstantno puca live rezultate i informacije, tako da je program apdejtan.

Aparat ima izlaz na internet preko 3G sticka, koji naravno nema PIN. Koliko znam, u HR ne postoji flat-rate na 3G promet.

Epic fail.

Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem.

A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto.
 
Odgovor na temu

[es] :: Advocacy :: Some Windows CE-based ATMs especially generous

Strane: 1 2

[ Pregleda: 5350 | Odgovora: 28 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.