2 év alatt 2 hiba? kitartó személyiség, minden tiszteletem!

szerintem az inkább 2hét volt,csak azt durva lett volna bejelenteni

"Az előadáson igyekeztek titkolni a gyártókat, ám ez végül is kiderült, de állítólag a hibákat a cégek azóta már kijavították."
Ha nem csak megnyugtatásul mondták, hanem tényleg így van, vagy ezek után mégis javítják, akkor már megérte.

Amúgy lehet, hogy 2 év alatt csak 2 hiba, de mindkettő olyan, hogy ha rossz célra használnád, meggazdagodhatsz belőle (más meg tönkremehet). Erre az emberek több évet is rááldoznak,mint 2 év.

[ Szerkesztve ]

A bank ilyenkor neked (károsult) térít, pl. azért mert mutatni kellene egy videófelvételt arról, hogy éppen egy kaliforniai kisvárosban pénzt veszel fel az automatából, miközben 100+ ember igazolja, hogy az irodában hűsöltél tegnap is, meg ma is, meg még vagy 20 évig.

Amúgy biztos ez a hobbija a fickónak, akkor nem is sok a két év. Más meg vízautót épít, rakétát, doom-ot fejleszt vagy operációs rendszert...

Megvásárolnám a licenszet! Lehet?

Nem semmi kitartása volt. De ha ezzel segített biztonságosabbá tenni az automatákat akkor minden tiszteletem az övé.

Amerikában éveket ölnek 1 ATM kiüritésére, bezzeg a magyar profizmus : [link]

Ezaz. Mo.-n ráküldik a zetorra a nagyláncot, kirángatják aztán szevasz
1 nap tervezés az egész és röhögnek a hekkereken

[ Szerkesztve ]

Jogos, de akkor sem hiányzik, hogy hirtelen észrevegyem, hogy leszívták a számlám (akár a bank hibájából), meg nekem kell utánajárni, hogy most akkor mi is van?!
Biztos kifizetik, de nem kis idegeskedés lenne hirtelen.

de ehhez még mindig hozzá kell jutnia bankszámlához és adatokhoz, nem?
vagyis még mindig balekot kell fognia hozzá

Brazíl módszer (nagyon látványos)
Tolvajtempó 36sec LOL
Csak keményen

eleg ha csak az atm es a bank kozti kommunikaciot hallgatja le valamint az atmre tyelepitett virus rogziti az adatokat

gyártók és a gépek közötti internetes kommunikációba ékelődött be...
vírusa segítségével a kártyahasználat után lementette az összes szükséges adatot

Azt hittem valami használható infó is lesz a cikkben...

Ugy nyomultak az elején, mint a CS-ben.

Nálunk is megpróbálták kiszaggatni a takarék mellől, hát miután beleszakadt a kötél meg a kocsiról is elzáporozott pár alkatrész inkább elhúztak a frászba

Azt ezzel nem bizonyítod, hogy óvatlanul nem hagytad-e lemásolni a kártyád (üzletben hátravitték, stb.), mert akkor a te károd.

Annyi mindennek kell összejönnie, hogy szinte kizárt, hogy sikerüljön neki. Mert ugye minden automatán pl. USB hub van. Meg ugye ki tudod bökni, hogy az adott (pl.) OTP-s készüléknek éppen mi az IP-je. És be is tudsz ékelődni a kiba" szigorúan titkosított és többszörösen védett banki szoftverek közé. És ez csak a dolog egyszerűbb része lenne. Tehát az egész egy szenzációhajhász kamu. Gondolom, most néhány ember a belső (banki) oldalról hangosan röhög. Ha neki csak a két hiba megtalálása két év volt, akkor azegész mennyi idő alatt sikerülne neki online gépeknél? 200 év? L.O.L...

[ Szerkesztve ]

Nah ez jó, bár sokan a fizikai feltörést választják mégis

ezek a gépek végülis online-ok... vagy a káűrtyán szerinted rajta van, hogy mennyi lé van rajta?

?? Miért is kérdezed ezt? Mi az összefüggés? Van? Nem értem a kérdés felvetésed..

ez a két év, vagy kb. két év egyébként nem tiszta, bár több forrásban is hivatkoznak rá
valószínűleg sokkal rövidebb ideig tartott, mivel állítólag a hibákat is kijavították már tavaly ősszel
feltehetően a munka elkezdése (mondjuk az ATM-ek megvásárlása) meg a mostani előadás között telt el két év
akkor már nem is olyan sok....

Nem javították ki a hibákat, legfeljebb, (megint) gyártanak olyan automatákat, amelyek a "fizikai" feltörés ellen jobban védettek. A már eladott automatákat a "hibák kijavítása" semmiben nem érinti.
Amúgy, mintha már említettem volna korábban is, hogy nem újdonság ez a fajta törés...
ATM-eket meg nem fél évente szoktak venni a cégek - inkább 5-10 évente...

AE

[ Szerkesztve ]

A kártyán nincs rajta hogy mennyi van a számládon (nem is lehet valós adat, mert ugye nem mindenhez kell a kártya fizikailag), és minimum VPN-en vannak az automaták, hacsak nem közvetlenül a központba "tárcsáznak be" telefonvonalon (régebben még ez a módszer lehetett egy modemes könyvből következtetve), műholdon vagy egyébb módon, de nem hiszem, högy közvetlenül rajta lennének a hálón.
De mondjuk ha az egyik felett át tudja venni az ember az irányítást, lehet akkor egy másikon is, az elsőn keresztül, de nem vagyok se bankos, se biztonsági szakértő, csak hasra mondom .

a pénzt ilyen esetben nem a bankszámláról lopják, hanem az ATM-ből; ezért is kell vírust telepíteni az ATM-re. Ez pedig nem is olyan egyszerű, hisz gondolj bele, hogyan férsz hozzá a gépben lévő PC-hez...? Szóval jópofa demo, csak épp semmi értelme.

ja, és még mielőtt valaki felhívná rá a figyelmem: "a gyártók és a gépek közötti internetes kommunikációba ékelődött be"; - ilyen nem létezik. hálózati kommunikáció igen, de az meg zárt, semmi köze az internethez.

Ez pedig nem is olyan egyszerű, hisz gondolj bele, hogyan férsz hozzá a gépben lévő PC-hez...?
Sajna nem is olyan nehezen (jó pár üzemben levő típus esetében sajna működik ez a koncepció).

(#12) Integra:
Nem kell, elég hozzáférni fizikailag az ATM-hez (igazából a benne csücsölő PC-hez) és mehet az okosság. Kis hack, és máris nyomja ki a pénzt magából...

AE

[ Szerkesztve ]

Ez igazából másodlagos. A lényeg, hogy a megvalósítása minimum kétséges. Annyi mindent kel megoldania - mint említettem is - hogy csak egy komolyabb ügyfélhiba esetén van reális esélye. Mert az egy dolog, hogy otthon egy megvásárol ATM-et meghekkelsz, de más a helyzet egy bekamerázott, nagyban időfüggő helyszín, (nem szórakozhatsz órákig) hálózatba kötött berendezés közt. Megnézném a tagot, ha odavinném egy ATM-hez. Mennyi idő alatt azonosítaná a hálózaton és telepítene rá módosított firmware-t. Mert mondjuk frontálisan nem hozzáférhető. Az automatán okozott legkisebb fizikai sérülést beriasztással jutalmazza a cucc... Már egy billentyű, vagy kártyaslot kivételét is. Nem hogy egy szétbarmolt komplett rendszeren kommunikációs portot keressél....

.
"Nem kell, elég hozzáférni fizikailag az ATM-hez (igazából a benne csücsölő PC-hez) és mehet az okosság. Kis hack, és máris nyomja ki a pénzt magából..."

Valóban?..vezesd le...

[ Szerkesztve ]

Ha működik, megkaphatom a zsét?

Ha gondolod felét megkaphatod.

[ Szerkesztve ]

Nézd. Nem állítottam, hogy nem működik, csupán csak azt, hogy kurva kicsi az esélye... Még az sem olyan egyszerű, ha én, mint szervizes akarom kinyitni az automatát bentről, a bank felől. Az meg ennél sokkal bonyibb, ha kívülről szervizelem.

Nem akarlak cseppen sem megsérteni, de egyrészt csomó "szabadon" álló típus van, nem csak az az egy típus, amit a te bankod üzemeltet (a kommented alapján gondolom beépítve). Nem is azt mondtam, hogy minden típusnál működik ez, hanem azt, hogy vannak a piacon olyan típusok (és ha jól rémlik ezekből még kishazánkba is jutott), ahol ez a fizikai hozzáféréses módszer működik.
Ahol pedig a PC nincs bent a széfben, ott fizikailag simán lehet a gépet vegzálni.

Amúgy a fickó asszem csak annyit csinált, hogy egy csődbe ment bank ATM-jét (ami olcsóért nyitható típus) megvette egy kiárusításon, és a rajta futó ATM szoftver diszpenzer dll hívásait visszafejtette. A hívások alapján pedig simán - hardveresen - ki tudta üríteni a gép pénz-kazettáit.

Nálunk (anyavállalatnál) kb egy éve pont ezért nem vezettek be egy éve ilyen típusú eszközt. Persze nem az amerikai csókától jött a füles - a cég saját mérnökei meg tudták csinálni a trükköt...

AE

[ Szerkesztve ]

Pontosan ezek miatt írtam, hogy nem állítom, hogy nem működik. Vannak olyan automaták, (sajnos) amelyeket meg lehet oldani. De a szabadon álló automaták ellen még mindig a legegyszerűbb módszer a Mitsubishi Pajero.....Bár, a mostanság lehelyezettek esetében lesznek meglepetések...

Ebben nem vagyok biztos, de ha most kapnék egy SMS-t, hogy valaki Sopronban a napi limitemmel vásárolt a nevemben egy iPhone blendert, akkor szerintem elég azt mondanom, hogy éppen Pesten tartózkodom, ezt 100+ ember igazolja, valamint mutassanak nekem egy bilétát, amit én írtam alá, igazolva ezzel, hogy én ott vásároltam. Nem fog menni.

Szerinted nezi azt valaki, hogy milyen az alairasod?

Szerinted nezi azt valaki, hogy milyen nev szerepel adott bankkartyan?

Siman vasarolnak ugy az emberek, hogy nem is az ove, a kartya (gondolok itt csaladon belulre) - meg csak nem is egynemuek!

Szerk.:
Es ez csak a vasarlas, az ATM-eknel, napi szinten elofordul, hogy :"ahh csak a gyerek jott a nyugdijert", meg ha jon egy ugyfel, hogy nezzek mar meg, hogy mikor es ki emelt le penzt a szamlarol, es kiderul, hoyg a ferj volt...

[ Szerkesztve ]

Nekem úgy rémlik, hogy a volt főnökömmel megtörtént a fenti eset (egyszer csak valaki Sopronban fizetett a kártyájával egy benzinkútnál) és nem bukta be az összeget.

Pontosan, jóval egyszerűbb modszerek is vannak... sajnos.

HI ALL!

Tudna nekem valaki segíteni?? Már annyi mindent átnéztem és gondoltam itt is megkérdezem tud valaki olyan ATM-et (nálunk nincs) de mondjuk környező országokban ami USD-ét ad ki ??

THX!