Uwaga na automaty - mogą być niebezpieczne
W polskich miastach coraz popularniejsze stają się biletomaty i infokioski. Nowych urządzań przybywa i korzysta z nich coraz więcej mieszkańców. Umożliwiają one m.in. szybki i wygodny zakup biletu komunikacji miejskiej...
W polskich miastach coraz popularniejsze stają się biletomaty i infokioski. Nowych urządzeń przybywa i korzysta z nich coraz więcej mieszkańców. Umożliwiają one m.in. szybki i wygodny zakup biletu komunikacji miejskiej za gotówkę lub płacąc kartą kredytową. Niestety nie ma róży bez kolców. W internecie na jednym z blogów pojawił się wpis, którego autor twierdzi, iż bez problemu przełamał zabezpieczenia jednego z takich urządzeń, co udokumentował filmem.
W internecie pojawił się film, którego autor twierdzi, iż przełamał zabezpieczenia jednego z biletomatów we Wrocławiu. Z nagrania trudno jest wywnioskować, do jakich dokładnie danych uzyskał dostęp. Autor ataku twierdzi, że swobodnie poruszał się po systemie operacyjnym automatu, mając uprawnienia administratora. Warto dodać, że w tym czasie miał dostęp do sieci i tzw. logów (plików dziennika zarejestrowanych zdarzeń). W tej sytuacji haker odradza dokonywania transakcji przy pomocy karty płatniczej. Ostrzega również, że słabo zabezpieczone biletomaty mogą stać się łatwym narzędziem dla przestępców.
źródło: ruby-blog.pl
W związku z zaistniałą sytuacją, firma obsługująca biletomaty we Wrocławiu zdecydowała się przeprowadzić kontrolę wszystkich urządzeń. Jednocześnie zapewnia, że wszystkie posiadają odpowiednie zabezpieczenia, które mają zapewnić ochronę przed nieautoryzowanym dostępem. Dodaje również, że automaty nie mają dostępu do internetu i nie są w nich przechowywane żadne wrażliwe dane - w szczególności dane osobowe czy numery kart płatniczych.
Infokioski to w uproszczeniu komputery wyposażone w ekran dotykowy. Przy ich pomocy świadczone są rozmaite usługi, m.in. informacyjne, sprzedażowe, reklamowe - np. sprzedaż biletów czy informacja turystyczna. Ich specyfikacje można poznać w bardzo łatwy sposób - wystarczy odczytać informacje z tabliczki znamionowej i wpisać odpowiednie hasło w wyszukiwarce internetowej.
Podobno przeprowadzenie ataku na takie urządzenia nie jest wyczynem. Wystarczy wyjść poza aplikację, która działa w trybie pełnoekranowym. Gdy to zrobimy uzyskamy dostęp do systemu operacyjnego i będziemy w stanie np. ułożyć sobie pasjansa. Jak podaje serwis niebezpiecznik.pl, na podobne ataki narażone są również inne urządzenia, np. skanery kodów kreskowych, parkometry, liczniki prądu, dystrybutory napojów, tablice informacyjne, windy, publiczne aparaty telefoniczne oraz bankomaty.
źródło: niebezpiecznik.pl
SW/GB/GB