24.9.09

"Sigurnost" na bankomatima u Ušću


Primetio sam da su svi bankomati u tržnom centru Ušće jednostavno ubodeni u potpuno nezaštićeni mrežni priključak u zidu (potrudio sam se da uvećam taj deo). U kombinaciji sa Windows softverom na kojem se vrte i MTM i sličnim mogućnostima napada, vidim bezgraničnu mogućnost zloupotreba. Čudi me da neko već nije uradio nešto.
Bookmark and Share

6 коментара:

mmilan је рекао...

Možda su se slučajno setili da koriste validne sertifikate za enkripciju. U tom slučaju MTM nije tako lako izvodljiv

dj.dule је рекао...

MTM mi je samo pao na pamet kao primer. Sa Windozama na bankomatu i slobodnim pristupom lokalnoj mreži, siguran sam da nešto može da se smisli :)

Nenad је рекао...

Ovo mi deluje kao NCR-ov aparat, pa pisi Cika Peri da se zali management-u u USA ;-)

Nenad Grozdanic је рекао...

Ne vazno Win ili nesto drugo, siguran sam da vrte 802.1x na portovima. U ostalom, taj port je samo "public Internet" za njih, VPN ili sta god, je unutar ATM kutije.

Cela slika nije bas toliko nesigurna, koliko izgleda na prvi pogled. Nije da znam mnogo o ATM-ovim... Ovo je cisto rant ;-)

Jelena Jovanovic је рекао...

Pa ako je reč o TC Ušće, verujem da bi svako petljanje i zadržavanje oko priključka i bankomata bilo primećeno od strane obezbeđenja?

dj.dule је рекао...

@nenadgro
Verujem da si u pravu, ali i dalje mi otvoreni pristup ethernet-u deluje kao ogrooomna rupa.
@Jelena
Naravno da bi svako muvanje oko bankomata izazvalo pozor, ali jako je jednostavno ubosti AP koji može da snifuje saobraćaj. Npr. pojave se dva momka sa jaknama na kojima je logotip dotične banke i nešto kao sređuju bankomat, a u stvari zabodu običan AP sa prepravljenim softverom između bankomata i zidne utičnice. Sve uredno vrate nazad, ništa se ne primećuje spolja, a haker sedi u lokalnom kafeu i sa laptopa preko WiFi-a gleda šta se zbiva na mreži.