[Brmlab] BitcoinATM - vysledek penetracnich testu a jeho nove umisteni

b00lean b00lean at b00lean.net
Mon Mar 3 09:17:03 CET 2014


Ahoj vsichni,

Skupine pBorky, niekt0, tomsuch, da3m0n22, mrkva a abyssal bych rad
podekoval za uspesne provedene, neobjednane, avsak uvitane penetracni testy
bitocin automatu.

Skupine se povedlo 2014-02-28 01:42:21 odeslat citlive zvolenou castku
0.00201BTC(26Kc) na adresu 1BRMLAB7nryYgFGrG8x9SYaokb8r2ZwAsX bez pouziti
hotovosti. Mimochodem nejnizsi bankovku,  kterou automat bere je 100 CZK.

Odmenou ji budiz 1BTC, který mezi ne rovnym dilem rozdělím.
Timto je vyzyvám k zaslani svých bitcoinovych adres.

K prolomeni doslo za pomoci fyzického pristupu. Vzdalenym utokum automat
odolal.

Pouzil jsem při stavbe prototypu spatne typy matek umoznujici skupine
nasledujici:
1. Zvenci vysroubovani filtru 230V.
2. Laparoskopicke vytazeni usb kabelu zkrze nove vzniky otvor.
3. Prestrizeni usb kabelu, instalace novych konektoru, pripojeni hubu a
nasledne klávesnice.
4. Přes klavesnici, vyvolani prohlizece, z prohlizece google play, instalace
ssh serveru.
5. Dal uz netreba popisovat ze ssh shellu za pomoci adb uz slo dokonat
zbytek.
6. Pote vse po sobe krasne uklidili (krome ssh serveru) a zamotovali zpet do
automatu aniz bych si toho při svých prezentacích vsiml.


Opatreni, která budou prijata:
1. Pouzi spravnych silonovych matek.
2. Kabelaz povede místy, která budou z otvoru jen tezce dostupna.
3. Whitelisting usb zarizeni (povolena pouze usb kamera)
4. Zadne google apps a zadne další nepotrebne aplikace jako například
Prohlizec webu.
5. Zablokovane porty i na odchozi komunikaci (krome te potrebne pro
komunikaci se serverem).
6. Lepsi logovani na serveru a upozorneni na vznikle transakce emailem.
7. V softwarove strance je toho ještě vice ale zbytecne nebudu zachazet do
detailu.


Automat jsem dnes rano bez probuzeni dvou pritomnych brmlabaku odmotoval a
predavam na certifikaci (CE) do EZU. Kdy bude automat znovu v brmlabu
povesen vas budu informovat.

S pozdravem,
b00lean






More information about the Brmlab mailing list