szukaj

05.07.2017 | 15:59

avatar

Adam Haertle

Pracownicy CIA zhakowali i okradali automaty z batonikami w siedzibie agencji

Kto nigdy nie został okradziony przez automat z batonikami, niech pierwszy rzuci kamieniem. Tym razem jednak role się odwróciły i to automaty zostały okradzione przez pracowników CIA – i to w dość trywialny sposób.

Automaty z Colą i batonikami często padają ofiarami bezwzględnych ataków. Choć dominują przypadki użycia brutalnej siły (w tym wypadku rozumianej dosłownie poprzez wykorzystanie grawitacji oraz bezwładności w celu wydobycia batników bez uiszczania opłaty), to zdarzają się także sprytniejsze zagrania – takie jak w wykonaniu pracowników CIA, zatrudnionych poprzez firmy podwykonawcze.

Hack prosty i skuteczny

Ujawniony raport Biura Inspektora Generalnego, badającego różne nadużycia w instytucjach państwowych, dość szczegółowo opisuje metodę użytą do zhakowania automatów oraz sposób złapania sprawców. Niestety historia jest krótka a exploit trywialny. System automatów serwujących napoje i przekąski w siedzibie CIA obsługiwany jest przez rozwiązanie FreedomPay. Umożliwia ono dokonywanie zakupów za pomocą kart przedpłaconych. Analiza wyników działania automatów obsługujących pracowników CIA wykazała niepokojące anomalie. Towarów ubywało, a płatności nie przybywało. CIA zainstalowała zatem kamery monitorujące automaty, w których najczęściej dochodziło do anomalii, by wyjaśnić to zjawisko. Na nagraniach szybko znaleziono osoby, które przed dokonaniem płatności odłączały kabel sieciowy, zapewniający komunikację automatu z systemem płatności. Okazało się, że automat, pozbawiony łączności, nie blokuje możliwości dokonywania zakupów, nawet z użyciem całkiem pustej karty. Najwyraźniej projektant rozwiązania postawił na ciągłość obsługi klientów, zakładając, że karty może obciążyć po przywróceniu łączności. Jeden z pracowników CIA z zamiłowaniem do hackingu odkrył, że pusta karta nie zostanie w ten sposób nigdy obciążona i podzielił się swoim patentem z kolegami. Wspólnie wyjedli i wypili towaru za ponad trzy tysiące dolarów zanim zostali uwiecznieni w ukrytej kamerze. Jako bonus zostali wyprowadzeni z budynku CIA przez ochronę, a ich pracodawcy rozwiązali z nimi umowy.

Hakowanie jest fajne, ale kradzież nie. Pamiętajcie zatem, że jeśli odkryjecie jakiś błąd, to niektóre z odpowiedzi w poniższym pytaniu testowym sa lepsze od pozostałych. Warto zastanowić się, jak odpowiecie na pytanie „Gdy znajdę błąd to:”

  • wykorzystuję dla swojej osobistej korzyści,
  • sprzedaję komuś kto sprzeda go dalej,
  • zabieram ze sobą do grobu,
  • ujawniam producentowi.

O konsekwencjach niektórych z powyższych wyborów możecie między innymi dowiedzieć się na naszych szkoleniach z bezpieczeństwa aplikacji WWW oraz aplikacji mobilnych.

Powrót

Komentarze

  • avatar
    2017.07.05 16:12 Filip

    Jak znam zycie, zaskarza CIA i dostawce maszyn vendingowych o otylosc.

    Odpowiedz
  • avatar
    2017.07.05 16:13 Adam

    A to łakomczuszki.

    Odpowiedz
  • avatar
    2017.07.05 16:40 M

    To i tak nic… W automatach polskiej firmy był błąd, który powodował, iż odcięcie w odpowiednim momencie zasilania powodowało (po ponownym wpięciu wtyczki) wydanie batona, reszty, oraz… zwrot wpłaconej kwoty. Np. po wrzuceniu 5zł i wybraniu batona za 2zł dostawało się batona i 8zł :-) Błąd został dość szybko naprawiony, niestety dopiero po jego wykorzystaniu przez, hmm, „klientów”.

    Odpowiedz
    • avatar
      2017.07.06 19:40 Jacek

      5+2=8?

      Odpowiedz
      • avatar
        2017.07.07 01:17 Hubert

        Baton za 2 zł, wrzucasz 5 zł, reszta to 3 zł. 5 zł + 3 zł to 8 zł

        Odpowiedz
  • avatar
    2017.07.05 17:10 steniek

    Podałbym dobry patent na vendingi, ale na zadane pytanie jedyna słuszna odpowiedź to C :)

    Odpowiedz
    • avatar
      2017.07.05 19:03 Artur

      Jeżeli C to znaczy, że wciąż Cię kusi A i B :).

      Odpowiedz
  • avatar
    2017.07.05 18:07 Daropos

    Gdyby tylko sam korzystał z rozwiązania to by nikt tak małymi kwotami nie zainteresował się :)

    Odpowiedz
  • avatar
    2017.07.05 18:16 Tomasz Klim

    Prawda jest taka, że jak ktoś potrafi samodzielnie i w systematyczny sposób szukać błędów, to z reguły potrafi też na tym legalnie zarobić na tyle dobrze, aby bilans potencjalnych zysków i strat dla takich działań był zdecydowanie negatywny, tym bardziej przy dzisiejszej taniości różnych ukrytych kamer i pułapek.

    Dlatego dzisiaj jeszcze bardziej niż kiedyś, warto wbić sobie do głowy starą mądrość ludową: jak kraść, to tylko miliony. I na co dzień żyć uczciwie. A posiadaną wiedzę legalnie sprzedawać.

    Odpowiedz
  • avatar
    2017.07.05 18:41 Marcin

    Jak byłem na studiach na uczelni (nie podam) to na jej terenie były chyba najstarsze automaty z napojami jakie w życiu widziałem. Byłem pewien, że mają jakiś błąd… i znalazłem!

    W momencie dokonania zakupu, w momencie kiedy towar miał już wypaść (generalnie puszka/butelka) trzeba było w odpowiednim momencie nacisnąć przycisk z wybranym produktem… jeszcze raz… i jeszcze… i jeszcze… i jeszcze… najwięcej za 2zł dla samej frajdy (mojej i kolegów, bo nikt inny nie umiał odtworzyć tricku) wydobyłem 6 puszek. Z butelkami szło ciężej, nie wiem czemu – wypadały max 2 :(

    W całym tricku robotę robił odpowiedni rytm i siła naciskania klawisza. Przypuszczam, że w tak starych automatach część obsługi była czysto fizyczna (przycisk czymś poruszał) i stąd ten „bug”.

    Dowodów niestety nie podam… nie mam, zresztą głupio było by dostać pozew za kilkanaście puszek coli i kilka butelek coli wyciągniętych w ciągu pół roku z automatu (-:

    Odpowiedz
    • avatar
      2017.07.06 14:04 dawciobiel

      Marcin@ Politechnika Warszawska, pozdrawiam serdecznie :)

      Odpowiedz
      • avatar
        2017.07.06 16:32 toja

        Poznałeś po ilości momentów?

        „W momencie dokonania zakupu, w momencie kiedy towar miał już wypaść (generalnie puszka/butelka) trzeba było w odpowiednim momencie(…)”

        Odpowiedz
        • avatar
          2017.07.08 11:02 Pablo_Wawa

          Politechnika, bo student Uniwersytetu Warszawskiego użyłby zwrotu liczba momentów (a nie ilość momentów), ponieważ w tym przypadku jest to element policzalny. :P

          Odpowiedz
  • avatar
    2017.07.05 19:37 ArFeN

    Dobra byłaby odpowiedź D, gdyby producent zapłacił za wiedzę, tymczasem dziwnym trafem feudalista chce, by mu robić biznes za friko, on zarobi, sam jednak za darmo nic nie da, chyba, że ma z tego korzyści marketingowe.
    Kapitalizm polega na tym, że jeśli znalazłem lukę, to ktoś powinien mi za to zapłacić, przecież wykonałem pracę, wcześniej wykonałem pracę, by zdobyć wiedzę potrzebną do odkrycia luki.
    Niestety feudaliści nie uznają tego zjawiska i chcą by im luki odnajdywać za podziękowanie. Jak ktoś oszczędza na sofcie, sam jest sobie winien jak frankowcy na braniu kredytów w banku bez korzystania z wiedzy profesjonalisty, któremu by za wiedzę zapłacili.
    Pazerny traci podwójnie.
    Kradzieży nie popieram. Jeśli znaleźli lukę i z niej korzystali… no cóż… Nie powinni. Jedni i drudzy są siebie warci – producent i haxory od batoników z CIA.

    Odpowiedz
    • avatar
      2017.07.05 21:14 Robert

      No z tymi frankowcami to trafiłeś jak kulą w płot. Chyba nie chcesz powiedzieć że doradcy z tych kilku firm doradczych byli profesjonalistami? Bo takim „profesjonalistom” to też bym nie zapłacił i nie zapłaciłem bo oni tylko powtarzali wyuczone regułki i proponowali bank który oferował im prowizję. Dziwnym trafem wszędzie ten sam… Dziś na rzetelna analizę nie ma co liczyć, fachowców już nie ma prawie nigdzie. Nawet warsztat samochodowy chce tylko wymieniać klocki i płyny a jak przychodzi do usterki nad którą trzeba usiąść to nie ma chętnych nawet gdybyś płacił ekstra bo już prawie nikt się nie zna. Dużo jest takich którzy się nie znają a chwalą się co to nie oni. Jak właściwie wybierzesz programistę lub innego fachowca jak się nie znasz na danym problemie? Wiesz jaki cel chcesz osiągnąć a droga która do niego prowadzi to sprawa programisty. Teraz to ludziom trzeba nawet CVki prześwietlać i dzwonić do wypisanych firm bo kłamią jak z nut.

      Odpowiedz
  • avatar
    2017.07.05 21:20 Duży Pies

    Ciekawe ile agenci przytyli po tych batonach? Podobno kradzione nie tuczy.
    .
    Siedząc cały dzień w biurze, lepiej nie zjadać batoników – rośnie z tego tylko brzuch. Większość facetów mających siedzący tryb życia już po 30 roku życia wygląda nieciekawie – duże brzuchy i pierwsze problemy ze zdrowiem – a potem jest tylko gorzej. Tyczy się to przede wszystkim ludzi z branży IT.

    Odpowiedz
  • avatar
    2017.07.06 00:22 Rafał

    Zostali wyprowadzeni jako bonus? Dla kogo?

    Odpowiedz
  • avatar
    2017.07.06 07:43 John Sharkrat

    Zwolniło ich CIA, zatrudniło NSA.

    Odpowiedz
  • avatar
    2017.07.06 14:08 dawciobiel

    W ogóle powinni ich przeprosić i zatrudnić ponownie. A to dlatego, że nie jest ich winą, że w automacie/oprogramowaniu znajdował się błąd i nieświadomi zupełnie, niczego nie podejrzewający pracownicy stawali się jego ofiarą raz za razem. Ja bym wnosił dodatkowo o odszkodowanie za poniesione straty moralne ;D

    Odpowiedz
  • avatar
    2017.07.06 20:14 SchwarzerHut

    W teorii odpowiedź D, w praktyce zazwyczaj A.

    Odpowiedz
  • avatar
    2017.07.06 20:26 Stary wk...

    *wykorzystuję dla swojej osobistej korzyści,
    *sprzedaję komuś kto sprzeda go dalej,
    *zabieram ze sobą do grobu,
    *ujawniam producentowi.
    Jest jeszcze punkt piąty.
    *ujawniam całemu światu i patrzę jak się producentowi owsiki
    gotują.

    Odpowiedz
  • avatar
    2017.07.07 00:29 Monter

    A co jeżeli logika automatu jest z doopy?

    Przykład: są sobie automaty z kawą, takie z pionowym rzędem czarnych okrągłych przycisków. Sprzedają różne kawy, herbatę, czasami jakieś zupki. Bardzo często ostatni klawisz opisany jest jako „dodatkowy cukier”. I teraz: kawa czarna kosztuje np. 50 groszy, a z cukrem 80. Przycisk dodatkowego (bezpłatnego) cukru wciska się przed wyborem kawy, więc pomysłowi ludzie wciskają 1.) dodatkowy cukier i 2.) kawę bez cukru. Profit.

    Odpowiedz
  • avatar
    2017.07.11 09:15 m4sk1n

    Automat z kawą w moim przyszłym liceum zwrócił mi o 20 groszy za dużo, chyba chcieli mnie przekonać, że ta szkoła to serio dobry wybór ;)

    Odpowiedz
  • avatar
    2017.08.03 14:46 Jan

    Alez trzeba być głupim, żeby pracując w CIA popełniać TAK GŁUPIE przestępstwo. :D Nie dziwię się, że CIA nie chce mieć głupawych pracowników.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Pracownicy CIA zhakowali i okradali automaty z batonikami w siedzibie agencji

Komentarze