Xakep #305. Многошаговые SQL-инъекции
Австралийский хакер Aussie50 сумел запустить классический Doom на ATM. Более того, управление осуществляется с аппаратных клавиш банкомата.
Многие современные ATM — это компьютеры под управлением Windows, так что теоретически несложно запустить там Doom или какую-то другую игру. В начале видео можно заметить классическую заставку Windows XP.
Далее видно, как на экране появляется командная строка MS-DOS.
Автор видеоролика упоминает, что для эмуляции команд с клавиатуры использовали плату I-PAC2. С её помощью можно эмулировать клавиатуру USB и PS/2. Судя по всему, к этой плате напрямую подключили контакты клавиш ATM.
Поиграть на банкомате любят и российские ИТ-специалисты. Например, в прошлом году руководитель отдела анализа защищенности Positive Technologies Дмитрий Евтеев опубликовал видеоролик, на котором его коллега «взламывает» банкомат, причём без всяких отвёрток. Он просто вызывает контекстное меню Windows долгим нажатием на экран. Оттуда запускает Explorer, экранную клавиатуру и консоль, а затем игру Angry Birds Space.