Профессиональный интерес взял свое: определив, что жертва взлома относится к серии Tranax Mini-Bank 1500 (на фото), дотошный криптолог зашел на сайт производителя, где с изумлением узнал, что банкоматы этой серии программируются при помощи вводимого с клавиатуры пароля, напечатанного в руководстве по эксплуатации. Остальное было делом техники: при помощи старины Google в Сети был найден PDF-файл, содержащий 102-страничное руководство по эксплуатации «электронного кассира». Самой захватывающей секцией «талмуда» оказалось «Программирование», на страницах которого подробно обсуждались различные приемы «дрессировки» банкоматов — в том числе конкретные комбинации клавиш, используемые для смены номинала выдаваемых «бумажек», а также снятия ограничения в 40 купюр на одну пластиковую карту.
Единственным препятствием к грабежу оставалось лишь знание пароля доступа. Впрочем, универсальная книжица выручила и на сей раз: помимо магической последовательности клавиш, переводящей банкомат в режим обслуживания, на ее страницах приводились три установленных по умолчанию пароля — для админа, сервисного работника и оператора. Так что ларчик открывался просто: «Я предположил, что большинство из этих банкоматов так и остались со старыми паролями», — признался Голдсмит впоследствии журналистам.
Что ж, масштабы возможного обогащения трудно переоценить: судя по бодрым реляциям Tranax, только в Соединенных Штатах ей удалось установить свыше 75 тысяч банкоматов, львиную долю которых составляют машинки «счастливой» 1500-й серии. К чести Дэйва, он не погнался за сомнительной выручкой, а тут же известил о находке компанию-производителя, а затем опубликовал свои размышления в личном блоге. Его отчет вызвал настоящую бурю в сетевом сообществе — добровольцев, желающих лично углубить результаты сенсационных изысканий, нашлось немало. Общими усилиями удалось установить, что такой же степенью «защиты» страдают и изделия и других производителей, в частности, банкоматы фирмы Triton серий 9100 и 9700, при этом пароль «по умолчанию» в них оказался до смешного прост: «123456». Правда, до практических экспериментов дело не дошло: поднятые по тревоге «ATMовладельцы» срочно сменили пароли.
Ныне компании, делающие банкоматы, в спешном порядке готовят патч на программную прошивку своих детищ, который заставит их хозяев требовать ввода нового пароля перед началом эксплуатации. Интересно, будет ли в коде заплатки предусмотрена «защита от дурака», не позволяющая хозяевам повторно досчитать до шести? ДК
Гуглобби
«Если ты не займешься политикой, то политика займется тобой» — правоту этой фразы отцы-основатели Google уже успели ощутить на собственной шкуре. Чего стоит одна маята с американской Фемидой, едва не доведшей «поисковик номер один» до цугундера за отказ представить следствию статистику поисковых запросов (см. «КТ» #624). Как видно, Брин и Пейдж решили взять ситуацию под свой контроль: с их легкой руки на американском политнебосклоне засияло новое созвездие, призванное изменить расклад общественных сил в преддверии намеченных на ноябрь парламентских выборов.
Отныне интересы «поисковика номер один» в Конгрессе будет отстаивать объединение Google NetPAC, три последние буквы в названии которого означают «комитет политического действия». Днем рождения «партии имени Google» стало 14 сентября, когда она прошла регистрацию в Федеральной избирательной комиссии. Слово «Net» на ее флаге значится отнюдь не случайно: согласно манифесту основателей, одной из главных целей объединения станет борьба за «открытый и свободный Интернет». Под этим многообещающим лозунгом «гугловцы» намерены сказать твердое «но пасаран» тем из провайдеров, кто хочет регулировать скорость доставки информационных пакетов в зависимости от платы за услуги.