Ahoj vsichni,
Skupine pBorky, niekt0, tomsuch, da3m0n22, mrkva a abyssal bych rad podekoval za uspesne provedene, neobjednane, avsak uvitane penetracni testy bitocin automatu.
Skupine se povedlo 2014-02-28 01:42:21 odeslat citlive zvolenou castku 0.00201BTC(26Kc) na adresu 1BRMLAB7nryYgFGrG8x9SYaokb8r2ZwAsX bez pouziti hotovosti. Mimochodem nejnizsi bankovku, kterou automat bere je 100 CZK.
Odmenou ji budiz 1BTC, který mezi ne rovnym dilem rozdělím. Timto je vyzyvám k zaslani svých bitcoinovych adres.
K prolomeni doslo za pomoci fyzického pristupu. Vzdalenym utokum automat odolal.
Pouzil jsem při stavbe prototypu spatne typy matek umoznujici skupine nasledujici: 1. Zvenci vysroubovani filtru 230V. 2. Laparoskopicke vytazeni usb kabelu zkrze nove vzniky otvor. 3. Prestrizeni usb kabelu, instalace novych konektoru, pripojeni hubu a nasledne klávesnice. 4. Přes klavesnici, vyvolani prohlizece, z prohlizece google play, instalace ssh serveru. 5. Dal uz netreba popisovat ze ssh shellu za pomoci adb uz slo dokonat zbytek. 6. Pote vse po sobe krasne uklidili (krome ssh serveru) a zamotovali zpet do automatu aniz bych si toho při svých prezentacích vsiml.
Opatreni, která budou prijata: 1. Pouzi spravnych silonovych matek. 2. Kabelaz povede místy, která budou z otvoru jen tezce dostupna. 3. Whitelisting usb zarizeni (povolena pouze usb kamera) 4. Zadne google apps a zadne další nepotrebne aplikace jako například Prohlizec webu. 5. Zablokovane porty i na odchozi komunikaci (krome te potrebne pro komunikaci se serverem). 6. Lepsi logovani na serveru a upozorneni na vznikle transakce emailem. 7. V softwarove strance je toho ještě vice ale zbytecne nebudu zachazet do detailu.
Automat jsem dnes rano bez probuzeni dvou pritomnych brmlabaku odmotoval a predavam na certifikaci (CE) do EZU. Kdy bude automat znovu v brmlabu povesen vas budu informovat.
S pozdravem, b00lean