Passagier hackt Windows tijdens taxirit
De Windows systemen die in New Yorkse taxi's worden gebruikt zijn eenvoudig te hacken, waardoor het in theorie mogelijk is om creditcardgegevens van reizigers te stelen of andere informatie te verzamelen. Het probleem kwam per toeval aan het licht toen een programmeur een foutmelding op het touchscreen kreeg te zien. Het lukte de man uiteindelijk om Internet Explorer te starten, en met het internet te verbinding te maken. Aangezien hij administrator rechten had, kon hij alles downloaden en installeren.
"Wat ik deed was een veel groter probleem dan GPS tracking. Je geeft in principe vreemden toegang tot een computer die door honderden klanten wordt gedeeld", aldus Billy Chasen die foto's van zijn hackavontuur maakte. Via het touchscreen voeren klanten hun creditcardgegevens in om te betalen.
De leverancier van het systeem laat weten dat men de oude modems heeft vervangen en dat klanten geen toegang tot vertrouwelijke gegevens konden krijgen. "Het is een op Windows-gebaseerd systeem, dus ik zou nooit nooit zeggen. Maar er worden geen creditcardgegevens opgeslagen."
uiteraard totale nonsense...
hebben die dingen uberhaubt automatische update functie of
gebeurd dat ook 1 maal per 10 jaar tijdens het vervangen van
de modem?
begrijp sowieso niet waarom bedrijven windows als OS
gebruiken voor dit soort toegespitste applicaties?
tis toch belachelijk dat je tegenwoordig blue screens of
death ziet op pinautomaten, tram informatie schermen en wat
nog niet meer.
hoewel, natuurlijk weer van dat soort bedrijven waar iemand
half visualbasic kan programeren en dan meteen aan de gang
mag om zo'n app te maken wat alleen op een fullblown versie
van windows kan draaien.
waarom niet C programaatje op een linux kernel met aleen de
meest noodzakelijke modules???
half visualbasic kan programeren en dan meteen aan de gang
mag om zo'n app te maken wat alleen op een fullblown versie
van windows kan draaien.
waarom niet C programaatje op een linux kernel met aleen de
meest noodzakelijke modules???
marketing praatje over het opgelost zijn van het probleem uiteraard totale nonsense...
hebben die dingen uberhaubt automatische update functie of gebeurd dat ook 1 maal per 10 jaar tijdens het vervangen van de modem?
begrijp sowieso niet waarom bedrijven windows als OS gebruiken voor dit soort toegespitste applicaties?
tis toch belachelijk dat je tegenwoordig blue screens of death ziet op pinautomaten, tram informatie schermen en wat nog niet meer.
hoewel, natuurlijk weer van dat soort bedrijven waar iemand half visualbasic kan programeren en dan meteen aan de gang mag om zo'n app te maken wat alleen op een fullblown versie van windows kan draaien.
waarom niet C programaatje op een linux kernel met aleen de meest noodzakelijke modules???
alles downloaden en installeren.
oude modems heeft vervangen
rechten te maken?!?
opgeslagen.
achtig programma lijkt me voldoende.. Aangezien je
administrator rechten hebt EN toegang tot het internet moet
het een koud kunstje zijn om dat te installeren. De
keylogger stuurt vanzelf alle gegevens door...
zou nooit nooit zeggen.
is krijgt windows de zwarte piet toegespeeld? Weer zo iemand
die simpelweg niet weet waar hij mee bezig is. Blijkt ook
wel uit de opmerking dat de modem vervangen is.
helemaal mee eens ik stond ook al te kijken toen ik het
bericht las.
een fout in de software op een windows machine wordt
opgelost door het vervangen van de modems :S ...... yeah
right ...
gebruiken voor dit soort toegespitste applicaties?
een huis-tuin-en-keuken-os in professionele apparaten.
1. Het systeem in de taxi was al aangemeld als admin (vermoedelijk
lokaal) Dit had verholpen kunnen worden door de admin van een
wachtwoord te voorzien.
2. Eventueel enkel een user aanmaken die rechten heeft op de taxi
software.
3. Systeem beleid had hier een eventueel de juiste optie geweest.
4. Al met al is dit geen hacken. Het was simpel weg een foutmelding
vanwaar de persoon toegang kreeg tot het OS. Dit is zo iets simpels.
5. Het was NIET het probleem van het OS maar van de taxi software. Dus
kraak Mickysoft niet zo af.
5. De schrijver van het verhaal hier op Security.nl moet eens wat beter op
letten met wat hij/zij schrijft. Dit aangezien ik en vermoedelijk ook anderen
zich er mateloos aan kunnen storen met het te pas en ontepas gebruik
maken van HACKEN cq CRACKEN. Leer eerst eens de defenitie van
HACKEN of CRACKEN!!!
Gelieven dus in het vervolg de termen JUIST te plaatsen. In dit geval had er
beter kunnen staan.
"Passagier maakt handig gebruik van foutmelding in taxi software"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
