Primetio sam da su svi bankomati u tržnom centru Ušće jednostavno ubodeni u potpuno nezaštićeni mrežni priključak u zidu (potrudio sam se da uvećam taj deo). U kombinaciji sa Windows softverom na kojem se vrte i
MTM i sličnim mogućnostima napada, vidim bezgraničnu mogućnost zloupotreba. Čudi me da neko već nije uradio nešto.
5 коментара:
MTM mi je samo pao na pamet kao primer. Sa Windozama na bankomatu i slobodnim pristupom lokalnoj mreži, siguran sam da nešto može da se smisli :)
Ovo mi deluje kao NCR-ov aparat, pa pisi Cika Peri da se zali management-u u USA ;-)
Ne vazno Win ili nesto drugo, siguran sam da vrte 802.1x na portovima. U ostalom, taj port je samo "public Internet" za njih, VPN ili sta god, je unutar ATM kutije.
Cela slika nije bas toliko nesigurna, koliko izgleda na prvi pogled. Nije da znam mnogo o ATM-ovim... Ovo je cisto rant ;-)
Pa ako je reč o TC Ušće, verujem da bi svako petljanje i zadržavanje oko priključka i bankomata bilo primećeno od strane obezbeđenja?
@nenadgro
Verujem da si u pravu, ali i dalje mi otvoreni pristup ethernet-u deluje kao ogrooomna rupa.
@Jelena
Naravno da bi svako muvanje oko bankomata izazvalo pozor, ali jako je jednostavno ubosti AP koji može da snifuje saobraćaj. Npr. pojave se dva momka sa jaknama na kojima je logotip dotične banke i nešto kao sređuju bankomat, a u stvari zabodu običan AP sa prepravljenim softverom između bankomata i zidne utičnice. Sve uredno vrate nazad, ništa se ne primećuje spolja, a haker sedi u lokalnom kafeu i sa laptopa preko WiFi-a gleda šta se zbiva na mreži.
Постави коментар