«Можно сломать терминал». Клиент Сбербанка взломал банкомат нажатием на кнопку Shift

19 декабря пользователь «Хабрахабра» под ником Namikiri рассказал, как ему удалось найти уязвимость в платежном терминале с клавиатурой. В операционной системе Windows при пятикратном нажатии клавиши Shift появляется окно, которое предлагает включить режим залипания клавиш. Находясь в отделении Сбербанка, Namikiri от скуки решил попробовать вызвать это окошко и нажал пять раз на клавишу. Окно действительно появилось, при этом открылся доступ к кнопке «Пуск», с помощью которой можно вывести банкомат из строя — перезагрузить, выключить или удалить с него файлы.

Namikiri нашел уязвимость и на двух других терминалах Сбербанка. Он рассказал о ней сотруднице банка и позвонил на горячую линию, где ему сказали, что «проблема зафиксирована».

Пользователь обнаружил уязвимость 6 декабря. Когда он пришел в то же отделение через две недели, ошибку все еще не исправили. После этого Namikiri решил рассказать об этом на «Хабрахабре».

20 декабря в пресс-службе Сбербанка заявили Life, что эксперты банка в курсе проблемы и занимаются ее устранением. «Ни для клиентов банка, ни для банка это не несет никаких рисков», — сказали в пресс-службе.

Режим залипания клавиш предназначен для пользователей, которым сложно удерживать несколько клавиш одновременно. С его помощью можно, например, один раз нажать на клавишу Shift, после чего она будет перманентно включена.