Plaktoetsen maken pinautomaten heel eenvoudig te hacken

Abonneer je gratis op Techzine!

Verouderde besturingssystemen gebruiken is nooit verstandig. Die krijgen immers minder of zelfs helemaal geen nieuwe updates meer en worden daardoor onveilig. Dat maakt het soms extra schrikbarend om te zien wat er mis is met sommige systemen. Zo heeft een Russische bankmedewerker ontdekt dat pinautomaten die draaien op Windows XP erg makkelijk gehackt kunnen worden.

Pinautomaten die draaien op Windows XP en voorzien zijn van een compleet toetsenbord – wat in Nederland bij pinautomaten niet het geval is – kunnen makkelijk gehackt worden. Daarvoor hoeft enkel vijfmaal op shift gedrukt te worden. Daarmee open je de sticky keys, waarna het startmenu in beeld verschijnt. Dat is vervolgens gewoon te gebruiken zoals op elk Windows-apparaat.

Sticky Keys

De sticky keys zijn ontwikkeld voor gebruikers die ondersteuning nodig hebben bij het gebruik van een Windows-apparaat. Bepaalde toetsenbordfuncties zijn daardoor een stuk makkelijker te gebruiken. Druk je vijfmaal op shift, dan worden Alt, Crtl, Shift en de Windows-knoppen ‘sticky’. Als je dan een toetsenbordcombinatie wil gebruiken, hoef je ze niet ingedrukt te houden om ze alsnog te gebruiken.

Die functie is blijkens onderstaande video ook te gebruiken voor het hacken van pinautomaten. Druk je vijfmaal op shift, opent het startmenu en dat kan je vervolgens gebruiken om toegang te krijgen tot het apparaat. Het laat zien hoe onhandig het is dat niet alle banken hun apparaten van een update naar de nieuwere versies van Windows voorzien hebben.

In het geval van de pinautomaat in onderstaande video, gaat het om een bank van Sberbank, een Russische bank. Die was op de hoogte van dit probleem, maar heeft het nog altijd niet opgelost. Dat terwijl Microsoft banken overal oproept om hun software te updatewn naar de nieuwste versie van Windows.