Positive Technologies - одна из ведущих международных компаний в области информационной безопасности рассказала о уязвимостях различных терминалов и киосков, позволяющих взламывать, например, велопрокат или поликлинику.
В этом году Москву охватила настоящая велосипедная лихорадка. Количество станций велопроката было увеличено с 79 до 150, а услугами аренды воспользовались 90 тыс. человек. Пока двухколесные друзья отдыхают на зимних каникулах, расскажем об уязвимостях терминалов для оплаты аренды велосипедов, которые поставили под угрозу безопасность персональных данных и электронных кошельков пользователей, а также заставили задуматься о новой парадигме атак на корпоративные сети.
Платежные и информационные терминалы сегодня функционируют на улицах, в торговых центрах, в аэропортах, в поликлиниках, в метро. Большинство таких устройств работает на базе Windows, в режиме так называемого киоска, который позволяет запускать на компьютере одно основное полноэкранное приложение, заданное администратором. Функциональность терминала существенно расширяется, если выйти из режима киоска в операционную систему.
Приложение иногда «падает» самостоятельно из-за ошибок в программе и утечек памяти, но есть и способы свернуть его специально. Самый древний способ - выполнить долгое нажатие на экран терминала до появления контекстного меню, которое эмулирует щелчок правой кнопки мыши. Дальнейший сценарий проникновения зависит от браузера. К примеру, попасть из контекстного меню Google Chrome в панель управления можно с помощью команды «Сохранить как» и иконки справочного раздела.
В отдельных случаях эффективным вектором атаки была простая пальпация экрана в левом нижнем углу, позволяющая добраться до панели задач и меню «Пуск», или одновременное нажатие на несколько областей экрана для сворачивания основного приложения.
К настоящему времени часть подобных лазеек закрыта. Но далеко не все! Посмотрим на ситуацию с позиции программиста. Что он может упустить из виду?
Разработчик обязательно протестирует интерактивные части своего полноэкранного приложения и проверит вводимые пользователем данные, чтобы у пользователя не было возможности нажать что-нибудь и «провалиться» внутрь операционной системы. Но приложения стали сложнее, они используют различные технологии, включая посторонний код или виджеты от других компаний.
Атака на велопрокат
Приложение в терминале велосипедной парковки красиво оформлено, ввод символов оттестирован… Но было в нем одно нехорошее «но». Помимо формы для регистрации пользователя в интерфейсе присутствует справочный раздел с картой. На ней есть много полезной информации: где находится данный терминал и другие велосипедные парковки, как добраться до ближайших кафе, кинотеатров и прочих «точек интереса». Карта реализована на базе стандартного виджета Google. Там и спряталась ошибка.
Если присмотреться, то в правой нижней части виджета можно увидеть ссылки «Сообщить о проблеме», «Конфиденциальность» и «Условия использования». Нажимаем на любую из них - и появляется стандартное окно Internet Explorer.
Окно браузера можно было открыть по-другому: кликая кнопку «Подробнее» при выборе местоположения тех или иных объектов.
Полдела сделано.
Справочный раздел в Internet Explorer позволяет добраться до всех элементов и системных программ ОС. Немного уличной магии, и мы оказываемся в «Центре специальных возможностей» панели управления, откуда запускаем экранную клавиатуру.
Можно и напрямую добраться до клавиатуры: выйти в «Проводник» последовательным выбором свойств браузера Internet Explorer - вкладки «Общие», кнопки «Параметры», «Просмотреть объекты» - и нажав на приложение Osk.exe в папке C:\Windows\System32.
Вооружившись виртуальной клавиатурой, набираем cmd.exe и запускаем командную строку, где с помощью команды WHOAMI проверяем статус в системе. У нас оказались права администратора, так что можно надевать малиновые штаны и хозяйничать.
Сценарии эксплуатации
Полноценный выход в интернет в терминале был доступен, несмотря на строгие рекомендации по ограничению доступа во внешнюю сеть для таких устройств. Нарушитель мог отправиться на тот же exploit-db, скачать вредоносные приложения на жесткий диск устройства и запустить их, а также извлечь пароль администратора с помощью известных программ для взлома пароля (mimikatz, WCE, Fgdump, pwdump). Стоит добавить, что у разных велопаркоматов с большой долей вероятности могли быть одинаковые пароли администратора.
Что еще мог бы сделать кибервзломщик? Подменять файлы в системном каталоге, повышать привилегии, дампить пользовательские данные. Откровенные недостатки конфигурации оставляли нарушителю пространство и для совсем головокружительных маневров. Сконструировать на базе захваченных терминалов ботнет, пул для майнинга, уютную баннерную сеть со своей рекламой… Помимо обычного перехвата вводимых персональных данных с помощью кейлогера, злоумышленник мог отправить приложение парковки себе по сети, внести в него изменения (к примеру, добавить поле с требованием указывать трехзначный код CVV/CVV2) и установить обратно. Пользователи вряд ли,s сразу что-нибудь заподозрили, вот только поездка на велосипеде обошлась бы им недешево…
Коварное окно печати
Помимо дружелюбной картографии многие терминалы печатают чеки, билеты, и это тоже можно использовать для проникновения в систему. К примеру, в одной из организаций при оформлении билета электронной очереди на мгновение появляется интерфейс Windows с окном печати. При определенных условиях не составит большого труда нажать на выбор принтера, с последующим выходом в панель управления.
Подобное окно может появиться, если во встроенном принтере закончилась бумага, высохли чернила в картридже или сам по себе терминал решает теорему Ферма и потому работает очень неторопливо.
А если копнуть глубже
Автор этой статьи и его коллеги только за последний год сталкивались с небезопасной работой инфоматов «Электронного правительства», инфокиосков в одном из российских аэропортов, систем развлечений самолета, удаленных терминалов АСУ ТП (SCADA), а также запускали Angy Birds на банкомате. В последнее время российские поликлиники активно оснащаются терминалами, в которых любой желающий может записаться на прием к врачу. Без должного внимания к безопасности терминалов мы рискуем стать свидетелями массовых утечек сведений, составляющих уже и врачебную тайну.
И это еще цветочки! Отличительной особенностью публичных терминалов является то, что они часто подключены к одной внутренней сети и являются доверенными для центрального сервера. При этом администратор терминала может иметь доступ к внутренним ресурсам головной компании с важными конфиденциальными данными. Надо ли хакеру прорываться через фаерволы и системы предотвращения атак, если можно найти информационной киоск на тихой улице, у которого уязвимости размером с гиппопотама и прямой доступ к серверу главного офиса?
Представим себе современную высокотехнологичную авиакомпанию, информационные киоски которой находятся в различных аэропортах. Получив полный доступ к терминалу и взломав отвечающий за такие устройства сервер (отсутствие патча, уязвимость в протоколе обмена данными), злоумышленник проверит, нет ли у данного сервера второго интерфейса, подключенного во внутреннюю сеть авиакомпании, и есть ли способы в нее попасть. К корпоративным секретам могут вести несколько путей - VPN-доступ, одинаковые пароли администратора серверов терминалов и внутренней сети, уязвимости почтового веб-приложения для отправки статистики или отчетов об ошибках.
Что делать
Основная беда публичных терминалов с сенсорными экранами - сворачивание главного приложения и попадание нарушителя в интерфейс Windows. Разработчикам необходимо заблокировать всплывающие меню при долгом нажатии на экран (как при нажатии правой клавиши мыши) и исключить вызов окна печати, откуда можно проникнуть в панель управления Windows. Рекомендуем также использовать embedded сборки ОС, которые лишены ряда недостатков безопасности стандартных версий - в частности, не используют рабочий стол (но все равно, правда, не защищают от открытия того же IE).
В обязательный минимум мероприятий входит проверка всех ссылок полноэкранного приложения и сторонних виджетов. Если при переходе по веб-адресу открывается новое окно браузера, следует отключить такую возможность, отредактировав код виджета и удалив ссылки. Основное приложение терминала должно всегда находиться поверх всех окон Windows: в этом могут помочь различные утилиты (например, Window On Top).
Из прочих пожеланий: уникальные пароли на разных терминалах, привилегии обычного пользователя для стандартного режима работы устройства и ограниченный список адресов при доступе во внешнюю сеть.
P. S. Некорректные настройки конфигурации были профессионально и оперативно устранены разработчиками, а терминалы оплаты московского городского велопроката, по заявлению представителей московской мэрии, продолжают зимой свою работу.
Всем привет! В этом гайде мы рассмотрим механику взлома компьютерных терминалов в игре Fallout 4 и разберемся в ней. С системными требованиями Fallout 4 вы также . Начнем, пожалуй, с теоретической части. Далее последует иллюстрированный пример взлома, чтобы никаких трудностей в понимании его механики у вас не осталось.
Итак, в игре вы можете встретить компьютерные терминалы разных уровней. Чем выше уровень терминала — тем сложнее будет его взломать, но тем ценнее, как правило, награда за дверью, которую он блокирует. Найти эти терминалы вы сможете исследуя мир Fallout 4. Выглядят они так (слева от терминала на скриншоте заблокированная им дверь):
Компьютерный терминал в игре Fallout 4
Суть взлома этих терминалов — простой подбор паролей из предложенных нам слов. На все дается лишь несколько попыток. Если вы истратили все попытки, но так и не подобрали нужную комбинацию — терминал заблокируется на 1-ну минуту, после истечения которой вы сможете повторить попытку. Можно, например, не жать загрузку после неудачного взлома, а просто после 3 неудачных попыток выйти из терминала и снова зайти, и не ждать минуту. У меня, например, компьютер работает быстро и в случае неудачи я не жду одну минуту, а просто загружаю сейв по клавише F9. Существует способ восстановить количество потраченных попыток. Заключается он в поиске секретных комбинаций символов. Подробнее об этом читайте чуть ниже.
В зависимости от уровня терминала (легкий, средний, сложный, очень сложный) вам предложат на выбор слова определенной длины. Для легкого это слова из 4х букв, для среднего из 6-ти и так далее. Вначале вы можете взламывать лишь терминалы легкого уровня сложности. Чтобы взламывать терминалы более высоких уровней вам необходимо будет изучить перк «Хакер», первый уровень которого доступен при значении ИНТ = 4.
Открыв терминал мы увидим стену текста, в которой нормальные английские слова перемешаны с разными символами типа «!» или «%». Символы нас интересуют только если мы хотим восстановить парочку «жизней», потраченных на неправильный подбор ключевого слова. Наша главная задача — выбрать одно нужное слово из всех предложенных. Слова могут переносится с конца одной строки на начало другой как в примере на скриншоте ниже:
Подбор пароля в игре Fallout 4
Это легкий терминал, число попыток подбора пароля = 4 (Осталось попыток: ? ? ? ?). Первое слово придется выбрать наугад, после чего компьютер скажет нам сколько букв в выбранном слове совпадают с буквами в правильном слове (как сами буквы так и их позиция в слове).
Допустим, что верное слово — W OULD, а мы первый раз выбрали W RITE. У нас отнимется одна попытка (останется 3) и компьютер напишет нам, что число совпадений = 1. Это значит, что в выбранном слове WRITE лишь 1 буква верная и имеет верное местоположение в правильном слове. В нашем случае это буква W . Далее логическим путем пытаемся подбирать слова и вычислять верное. Рассмотрим пример.
Итак, как мы говорили ранее, существует возможность восстановить количество потраченных попыток или убрать с экрана терминала неверные пароли. За один сеанс взлома можно восстановить «жизнь» лишь 4 раза.
На терминале среди мусора различных символов мы должны искать различные символьные комбинации, заключенные в скобки. Варианты скобок: {}, , <> или (). Если навести мышь на открывающую скобку, то подсветится вся комбинация. Таким образом, можно просто пробегаться мышкой сверху вниз и ловить эти секретные наборы:
Набор секретных комбинаций символов в Fallout 4
Эти секретные комбинации случайным образом создаются вначале взлома. Поэтому вы можете не найти комбинаций, которые восстанавливают число попыток, а найдете только комбинации, которые убирают неверные слова.
Также следует помнить, что выбор неверного символа карается также как и выбор неверного слова — минус одной попыткой.
Итак, мы встретили в игре настенный терминал, который блокирует дверь и выбрали его для взлома. Он предложил нам на подбор коды со скриншота чуть ниже.
1) Выбираем наугад первое слово. В данном случае я выбрал DUNES . Компьютер ответил: «Вход запрещен. Сходство = 0». Это значит, что в правильном слове буква D (если она есть) — не первая, U не вторая и так далее.
2) Ищем и выбираем второе слово, в котором ни одна из букв не совпадает со словом DUNES. Я выбрал RIGID .
Компьютер ответил, что «Сходство = 1». Значит, что одна буква из слова RIGID правильная и стоит на том же месте, что и в нужном слове. Одновременно с этим я исключал в нужном слове позиции букв предыдущего слова — DUNES.
3) Продолжаем подбор — у нас осталось всего 2 попытки. Следующим я выбрал слово RELAY . Так как буква R из R IGID также стоит в этом слове на первой позиции, а остальные буквы не совпадают вовсе. Также нет совпадений и с буквами из слова DUNES.
И вуаля — слово RELAY подошло и дверь открылась.
Осталось лишь забрать лут! Желаю всем приятной игры и удачного взлома!
Сегодняшним нашим пациентом стал один из платежных терминалов , которых, как ты, наверное, успел заметить, расплодилось в наше время превеликое множество. Они стоят в каждом магазине, учреждении и метро. Наверняка твой пытливый ум не раз посещала мысль о том, как он устроен, можно ли его взломать, не имея под рукой каких-то специальных устройств. Ну что, друг, читай новый «Инсайд», возможно, это натолкнет тебя на нужные мысли…
Компьютерные терминалы и связанные иже с ним моменты перекочевали в из предыдущей игры практически без изменений. Как и раньше, пузатые зеленые экраны здесь выступают как источником информации, так и преградой между игроком и разнообразным лутом.
Взлом терминалов представляет собой простое определение нужного кодового слова среди множества различных символов. На его вычисление дается несколько попыток, а в случае неудачи компьютер блокируется на некоторое время. Впрочем, томительное ожидание можно легко избежать, прервав взлом и начав процесс по новой.
Терминалы имеют следующие уровни: легкий , средний , сложный и очень сложный . Чем он выше, тем, соответственно, труднее будет подобрать верный пароль. Более того, не имея раскаченный перк «Хакер» (доступен на 4-ом уровне интеллекта ), мы и вовсе не сможем приступить ко взлому компьютера выше среднего уровня.
Рассмотрим процесс хакинга на примере сюжетного компьютера, преграждающего путь к важнейшей детали силовой брони.
Зайдя в систему, перед нами откроется экран с бесчисленным количеством разнообразных символов. Нам необходимо вычислить именно буквенный пароль, так что первым делом выбираем какое-нибудь слово, скажем, BREAK .
Сводка в правом нижнем углу говорит о том, что выбранный нами вариант оказался неверным, однако он имеет сходство с верным равное трем . Это значит, что в слове BREAK три буквы совпадают с паролем, причем находятся они на тех же местах.
Продолжая рассматривать символы, находим единственное подходящее слово: BRINK
Отлично, пароль подобран верно, а терминал позволил открыть дверь.
