Вывести из строя любой банкомат “Сбербанка” может даже ребенок. Пользователь портала “Хабрахабр” рассказал и даже снял на видео процесс того, как с помощью нажатия несколько раз на клавишу Shift можно вывести из строя банкомат крупнейшего банка России.
6 декабря пользователь “Хабрахабра” под ником Namikiri пришел в одно из отделений “Сбербанка”. Воспользовавшись моментом, он пять раз подряд нажал клавишу Shift на панели управления банкомата, после чего попал в меню и операционную систему банкомата. Оказалось, что там стоит уже морально устаревшая Windows XP, выпущенная 15 лет назад.
Благодаря этим действиям с клавишей Shift, можно удалить какие-то файлы, приостановить действие ПО или работу всего банкомата. Этот недостаток в системе безопасности банкоматов Сбербанка по мнению Namikiri позволяет внедрить вредоносное программное обеспечение, которое может передавать хакерам данные о картах клиентов Сбербанка, а можно и просто вывести из строя программное обеспечение, удалив все важные системные файлы.
При этом снять деньги с этого банкомата после взлома нельзя. Обнаружив эту легкую уязвимость в системе, пользователь сразу сообщил банку о возникшей проблеме.
Спустя две недели он снова пришел в отделение и обнаружил, что ничего не изменилось и банкоматы также легко можно взломать при помощи клавиши Shift. После этого он и записал видео про взлом, выложив в открытый доступ в Сети. Общее время для взлома банкомата составило у него 10 секунд.
В пресс-службе Сбербанка отреагировали на факт взлома и выложенное видео 20 декабря. Там сообщили, что в курсе проблемы и активно занимаются ее решением. При этом представители банка отметили, что для клиентов банка и для самой организации возможность выведения из строя банкомата не несет никаких рисков, так как режим залипания клавиш “предназначен для пользователей, которым сложно удерживать несколько клавиш одновременно. С его помощью можно один раз нажать на клавишу Shift, после чего она будет перманентно включена”.