澳大利亚的麦当劳做一杯像样的咖啡。这不是很好,但它一直很不错,所以我经常用一杯咖啡开始我的一天。由于我乘坐装饰好的面包车在澳大利亚旅行,路上我看到了有多少麦当劳在经营,以及这些自助终端中有好多没有上锁。
这些自助服务亭和基于门票的流程取代了过去订购工资过低的员工。当票据打印机的纸张用完时,这个过程就完全崩溃了,而且由于麦当劳的很多订单,打印机经常用完纸。据我观察,澳大利亚各地的工作人员都将信息亭解锁,以便更容易更换纸张。
信息亭内部是一个标准的 x86 计算机 NUC,带有暴露的 USB 端口。现在我从小就学会了,但作为一名黑客,我对可以利用的非常愚蠢的东西有着敏锐的观察力,即使你停止练习,你也永远不会失去这项技能。这就像带着一个滑手去一个新的小镇旅行——总是在寻找新的滑冰路线。
三天前,在 Blaxland 商店,当我注意到一些非常令人担忧的事情时,我的蜘蛛感觉开始刺痛。事实证明,这些信息亭以管理员身份运行 windows 7,启用触摸屏输入,在恢复操作模式下,公众可以运行任何应用程序。
那我为什么担心?你为什么要关心?这些信息亭附有支付终端。如果有人在这里安装了恶意软件——只需插入 U 盘或使用恢复模式——那么我们就有了下一代自动取款机。
今天在另一家麦当劳,我观察了整个引导过程,可以确认信息亭确实负责在读卡器上安装“自定义固件”,并且由于启用了用户交互,理论上可以强制终端进入恢复模式当他们通过点击屏幕启动时……
该流程在以下方面存在缺陷:
这些信息亭的设计理念是“它们在物理上是安全的,因此可以以管理员身份运行”。这不行。
信息亭用户界面具有错误模式,这些模式会阻止查看某人的订单号,这会造成客户混淆和流程功能障碍,因为人们会因为不知道自己的订单号而收到不属于他们的订单。这导致工资过低的员工让机器处于解锁状态,从而可以更轻松地完成他们经常做的任务。
无论如何,所以我坐在这里喝杯马马虎虎的咖啡,思考未来这些终端不可避免地会被用于金融犯罪,而 opsec(以管理员身份运行的商店员工和信息亭机器)仍然如此轻松。
