Он выяснил, что если пару раз нажать на кнопку Shift, можно вывести аппарат из строя.
С самого начала декабря один из пользователей сайта «Хабрахабра» проинформировал об уязвимости терминалов «Сбербанка», которые оборудованы клавиатурой.
Пользователь нашел проблему 6 декабря и сказал о ней в техподдержку «Сбербанка». К его удивлению, на экране появилось знакомое окно, предлагающее включить режим залипания клавиш (позволяет использовать клавиши Shift, CTRL, ALT и Windows, нажимая каждую клавишу по отдельности).
Выведя аппарат из строя, получить из него деньги уже не получится.
Пользователь рассказал об уязвимости в терминалах Сбербанка, которые работают под управлением ОС Windows. Обидчик мог только удалить файлы с компьютера, выключить либо перезагрузить его. Уполномоченные «Сбербанка» наличие проблемы признали.
Затем перед пользователем открылась панель задач Windows со всем банковским ПО. Окно действительно появилось, при всем этом открылся доступ к кнопке «Пуск», с помощью которой можно вывести банкомат из строя — перезагрузить, выключить либо удалить с него файлы.
О проблеме стало известно 19 декабря, когда пользователь известного ресурса «Хабрахабр» сказал, что еще 6 декабря при помощи нажатия всего одной клавиши сумел перезагрузить терминал. С его помощью можно, например, один раз нажать на клавишу Shift, после этого она будет перманентно включена.