Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

58
Практические атаки на интернет- киоски и платёжные терминалы © 20022011, Digital Security Дмитрий Частухин Digital Security

TAGS:

description

International Security Conference "ZeroNights 2011" - http://www.zeronights.org/

Transcript of Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Page 1: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Практические атаки на интернет-

киоски и платёжные терминалы

© 2002—2011, Digital Security

Дмитрий Частухин

Digital Security

Page 2: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

whoami

3 © 2002—2011, Digital Security

• СПбГПУ

• DsecRG

• Russian Defcon Group

• Lady Gaga fan

_chipik

Практические атаки на интернет-киоски и платёжные терминалы

Page 3: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Intro

2 © 2002—2011, Digital Security

Интернет киоски, платёжные терминалы, системы регистрации авиабилетов, да и

просто любое устройство с выходом в интернет, которое вы можете обнаружить в

аэропорту, гостинице, кафе, поезде, магазине, автобусной станции, вокзале, да и где

угодно.

Практические атаки на интернет-киоски и платёжные терминалы

Page 4: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Зачем используют

3 © 2002—2011, Digital Security

• Проверить почту, facebook, ВК

• Заказать онлайн билеты

• Забронировать гостиницу

• Оплатить кредит

• Жкх

• Оплатить мобильный

• Блаблабла

Практические атаки на интернет-киоски и платёжные терминалы

Page 5: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Profit

3 © 2002—2011, Digital Security

• Трояны

• Кейлоггинг

• Перехват аккаунтов платёжных систем

• Интересно

• ТаймКиллер

Всё это реально!

Практические атаки на интернет-киоски и платёжные терминалы

Page 6: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Индия

4 © 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 7: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Безопасность в индии

4 © 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 8: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Бельгия (Брюссель)

4 © 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 9: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Отель

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 10: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Отель

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 11: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт – кто как проводит время

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 12: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт – кто как проводит время

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 13: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт – кто как проводит время

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 14: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт – кто как проводит время

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 15: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт – но нам интереснее….

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 16: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт -Взлом

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 17: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 18: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт. Читаем логи

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 19: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Финляндия

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 20: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт финляндии

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 21: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт финляндии - видео

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Расшарим-ка диски…

Page 22: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт финляндии – на сладкое

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 23: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Амстердам

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 24: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт (кстати один из лучших в мире)

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

И даже с бесплатным интернетом!

Page 25: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

PDF в поиске нашёлся сразу. Но доступ к файламна чтение было невозможно получить….. (окно скрывалос)

Page 26: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Зато можно было создавать

Page 27: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Проблема 2 – непонятные символы добавлялись в файл

Page 28: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Проблема 3 – доступ к файлам получили через справку

Page 29: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Ну а дальше всё ясно…

Page 30: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Чтонибудь болешее чем киоск ? :)

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 31: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Банк

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Интересненько )

Page 32: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

И снова здаствуйте

Page 33: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Но доступ к ФС заблокирован из проводника

Page 34: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Аэропорт

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Но доступ к ФС заблокирован из проводника

Page 35: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Банк

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Воспользуемся справкой

Page 36: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Банк

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

И получаем халявный интернет

Page 37: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Банк

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Или нечто большее…

Page 38: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Банк

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Ведь не зря тут этот девайс

Page 39: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Сингапур

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 40: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Сингапур – и такое бывает

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 41: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Сингапур – интернет киоск

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 42: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Сингапур – интернет киоск

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 43: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Сингапур – интернет киоск

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

И немножко больше )

Page 44: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Майами – и там бывает скучно

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 45: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Майами - отель

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 46: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Майами - отель

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 47: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Майами - отель

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 48: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Майами - отель

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

No comments

Page 49: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

NY

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 50: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

NY

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 51: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Россия

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 52: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Россия. Терминалы оплат

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 53: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Россия. Терминалы оплат

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 54: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Россия. Терминалы оплат

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 55: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Россия. Магазины

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 56: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Россия. Магазины

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Alt+F4

Page 57: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

…и даже

© 2002—2011, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

Page 58: Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

3 © 2002—2010, Digital Security

Практические атаки на интернет-киоски и платёжные терминалы

@_chipik @asintsov @sh2kerr @antyurin


The Effect of Kiosks Service Quality and Kiosks Product ...eres.scix.net/data/works/att/eres2014_194.content.pdf · The Effect of Kiosks Service Quality and Kiosks Product Quality

The Effect of Kiosks Service Quality and Kiosks Product ...eres.scix.net/data/works/att/eres2014_194.content.pdf · The Effect of Kiosks Service Quality and Kiosks Product Quality

Dmitry Yovdiy

Dmitry Yovdiy

Edvard Grieg • Kosaku Yamada • Dmitry Shostakovich • · PDF fileEdvard Grieg • Kosaku Yamada • Dmitry Shostakovich • Geirr Tveitt • Carl Nielsen ... Dmitry Shostakovich

Edvard Grieg • Kosaku Yamada • Dmitry Shostakovich • · PDF fileEdvard Grieg • Kosaku Yamada • Dmitry Shostakovich • Geirr Tveitt • Carl Nielsen ... Dmitry Shostakovich

Arch bugs in SAP Software Deployment Manager Evgeny Neyolov feat. Dmitry Chastuhin ERP Security Analyst

Arch bugs in SAP Software Deployment Manager Evgeny Neyolov feat. Dmitry Chastuhin ERP Security Analyst

DMITRY YAKOVIN

DMITRY YAKOVIN

Dmitry Isaev

Dmitry Isaev

Greek kiosks

Greek kiosks

CONFidence 2014: Dimitriy Chastuhin: All your sap p@$$w0яd z belong to us

CONFidence 2014: Dimitriy Chastuhin: All your sap p@$$w0яd z belong to us

Dmitry Seleznev

Dmitry Seleznev

Self service kiosks-2014

Self service kiosks-2014

Visitor Management Kiosks

Visitor Management Kiosks

Solution for Restaurants / Kiosks

Solution for Restaurants / Kiosks

Kiosks and Public Toilets / LANZA Atelierlanzaatelier.com/wp-content/uploads/2020/03/Kiosks-and... · 3/8/2020 Kiosks and Public Toilets / LANZA Atelier | ArchDaily ...

Kiosks and Public Toilets / LANZA Atelierlanzaatelier.com/wp-content/uploads/2020/03/Kiosks-and... · 3/8/2020 Kiosks and Public Toilets / LANZA Atelier | ArchDaily ...

SERVICE KIOSKS & APPS

SERVICE KIOSKS & APPS

Unit Test Process Authors:Sergey Fedorov, Dmitry Balkin, Dmitry Korenkov June 2005.

Unit Test Process Authors:Sergey Fedorov, Dmitry Balkin, Dmitry Korenkov June 2005.

Kiosks and bubles

Kiosks and bubles

Easyway Kiosks 2012 Brochure

Easyway Kiosks 2012 Brochure

AN INTRO TO KIOSKS - Worldlinkworldlinkintegration.com › wp-content › uploads › 2014 › 04 › Kiosks-E… · AN INTRO TO . KIOSKS . An informative guide on how the technology

AN INTRO TO KIOSKS - Worldlinkworldlinkintegration.com › wp-content › uploads › 2014 › 04 › Kiosks-E… · AN INTRO TO . KIOSKS . An informative guide on how the technology

Bart Coffee Kiosks

Bart Coffee Kiosks

SAP, dos, dos, race conditions => rce - CONFidence 20162016.confidence.org.pl/media/...Yudin_-_SAP_dos_dos_race_conditions... · SAP, dos, dos, race conditions => rce Dmitry Chastuhin,

SAP, dos, dos, race conditions => rce - CONFidence 20162016.confidence.org.pl/media/...Yudin_-_SAP_dos_dos_race_conditions... · SAP, dos, dos, race conditions => rce Dmitry Chastuhin,