Уведенный через 60 секунд. Исследователи в области безопасности покажут при презентации DefCon 8 августа, как они могут взломать современный Brink ‘ s, надёжный через лишь 60 секунд.
В то время как дело доходит до безопасности сейфа – физическое устройство, в котором деньги депонированы для важного хранения – как в полной мере практически предполагается, безопасно.Все же, согласно новому набору изучения, что будет показан на конференции DefCon 23 в Лас-Вегасе 8 августа, определенных моделях Brink ‘ s CompuSafe, цифровые сейфы могут быть использованы, чтобы разрешить атакующему взломать сейф в течение 60 секунд и похитить независимо от того, что наличные средства могут быть сохранены в. Разглядываемой моделью есть Brink ‘ s CompuSafe Галилео, что предназначается для применения в розничных магазинах как совокупность управления наличностью.
Оскар Салазар, старший партнер безопасности в безопасности, жёсткий епископ Фокс растолковал, что деньги, засунутые в CompuSafe, машинально депонированы к банковскому счету розничного магазина. Салазар, вместе с Дэном Петро, партнером безопасности в епископе Фоксе, может указать на многие уязвимости в CompuSafe Галилео.«Одна из главных уязвимостей, на которых мы фокусируемся, прибывает при помощи USB-порта, что находится на внешнем виде сейфа», сообщил Салазар eWEEK. «Мы создали мало инструмента, что мы можем сейф, ожидать 60 секунд инструмента, чтобы сделать его работу, и потом надёжные двери откроются, и Вы можете забрать все наличные средства».Это имело возможность бы повысить брови, что ОС, что полномочиями CompuSafe Галилео есть Windows XP, что больше не поддерживает Микрософт.
Салазар выделил, но, что это не Windows XP, что есть причиной уязвимостей CompuSafe.«Даже если бы CompuSafe делали Windows 10, он не поменял бы применение, которое мы будем демонстрировать», сообщил Салазар.USB-порт на CompuSafe, Галилео физически не защищается с дополнительным главным либо ограничением доступа, Салазар, сообщил.
Он растолковал, что CompuSafe есть частью розничной совокупности кассовых терминалов; так, это в большинстве случаев развертывается в отлично переданных областях и не в большинстве случаев в некоей форме укрепленного надёжного места с ограниченным физическим доступом, таких как хранилище.В обычном функционировании сейфа большая часть операций выполняется при помощи сенсорного экрана на сейфе. Когда деньги были засунуты в сейф, они машинально депонированы к банку ритейлера, что свидетельствует, что это – деньги банка, и директор магазина не может удалить наличные средства из сейфа.
В большинстве случаев, для удаления наличных средств существует требование и для директора магазина и для сотрудника Brink ‘ s для присутствования.«Часть того, что весьма интересно о отечественном взломе, есть им, обходит все и просто предоставляет нам прямой доступ, не имея директора магазина либо настоящего сотрудника Brink ‘ s», растолковал Салазар.Инструмент, что Салазар и Петро создали по большей части, эмулирует клавиатуры и нажатия мыши.
Петро подчернул, что уязвимость не что-то, что обычный сканер безопасности поймал бы, но есть чем-то, что подобающа подметить команда гарантии качества ПО.«Большая часть нападения о выходе из режима киоска, что установлен на сейфе, чтобы мешать тому, чтобы кто-то получил доступ к совокупности бэкэнда», растолковал Петро.
Петро заявил, что он и Салазар практически «разбились» на клавиатуре для наблюдения то, что случится, когда произвольные ключи были прижаты друг к другу. Применяя тот способ разрушения, исследователи смогли узнать, как выйти из режима киоска.