Windows XP i bankomaten

Permalänk
Medlem

Windows XP i bankomaten

Av en tillfällighet såg jag detta när jag skulle ta ut pengar ur bankomaten. Är det säkert, trodde dom hade specialgrejer för detta?

Permalänk
Medlem

Vill minnas att det är XP Embedded som körs på dessa maskiner. I vilket fall som helst tror jag inte att de direkt är kopplade mot banken; istället har de troligen någon form av box(som i sin tur är kopplad till banken) där som datorerna står kopplade till och kommunicerar via.

Permalänk

maxar den crysis?

Permalänk
Medlem
Skrivet av kvicksilv3r:

maxar den crysis?

hahaha..

Permalänk
Arvid Nordqvist-mannen

Visste ni inte att t.ex W95 kördes i kassaapparater tills nyligen. "Artikel" om det på Feber för knappt år sen tror jag det var.
XP Embedded körs på bankomater jadå:)

Du råkar inte veta vad det står i kommandoprompten?

Permalänk
Medlem

Jo en del kan man utläsa på min originalbild, ska kolla... eller jag croppade den ...

Permalänk
Medlem

Antagligen likadant som Siemens HMI displayerna på jobbet med touchscreen.

På dom kör vi Windows CE med Siemens WinCC över det då det krävs ett OS för att ta hand om kommunikation till PLC systemet (TCP/IP, IP-adress, Tid o Datum). Med WinCC uppstartat så förstår ingen att WinCE ligger i bakgrunden utan man måste bryta strömmen till skärmen för att ta sig in i Windows och föra över programvaran via en speciell programvara avsedd för ändamålet.

Om Bankomater använder PLC system så är skärmen kopplad till en CPU som antagligen styr automatiken i den och samtidigt kopplat till nätverket till banken.

Permalänk
Medlem

Man kunde höra windows startljud när skrivbordet kom fram. Tryckte på knapparna till höger också, då blev det något error men det fortsatte köra scriptet

Permalänk
Medlem
Skrivet av tcntad:

Visste ni inte att t.ex W95 kördes i kassaapparater tills nyligen. "Artikel" om det på Feber för knappt år sen tror jag det var.
XP Embedded körs på bankomater jadå:)

Du råkar inte veta vad det står i kommandoprompten?

Det var win 3.11 till och med fram till 2008...

Permalänk
Medlem

OS/2 Warp

Men det var länge sedan.......

Permalänk
Arvid Nordqvist-mannen
Skrivet av 0p:

Jo en del kan man utläsa på min originalbild, ska kolla... eller jag croppade den ...

http://forumbilder.se][IMG]http://forumbilder.se/images/4c201284132PMe841.jpg

Tackar.

Skrivet av Whippoorwill:

Det var win 3.11 till och med fram till 2008...

Ja du ser.. Gamla OS men funkar än^^

Permalänk
Medlem

vb script, kanns ju stabilt och sakert.

Permalänk
Medlem

Varför skulle det inte vara säkert? Ett bankomatprogram är knappast speciellt avancerat. Finns väldigt få funktioner.

Permalänk
Medlem

Men brukar inte XP crasha en del om den står på dygnet runt? Hade en cs server på XP för länge sen den klarade av typ 3-6 dagar sen crasha den. Och en bankomat autobootar väl inte om varje dag eller?

Permalänk
Medlem
Skrivet av 0p:

Men brukar inte XP crasha en del om den står på dygnet runt? Hade en cs server på XP för länge sen den klarade av typ 3-6 dagar sen crasha den. Och en bankomat autobootar väl inte om varje dag eller?

Tror knappast du hade XP Embedded.

Permalänk
Medlem
Skrivet av 0p:

Men brukar inte XP crasha en del om den står på dygnet runt? Hade en cs server på XP för länge sen den klarade av typ 3-6 dagar sen crasha den. Och en bankomat autobootar väl inte om varje dag eller?

Finns ju knappast nån statistik över upptid(oficiellt i alla fall), men ett år bör de klara minst innan någonting händer. Om de bytte vid 2008 så kan man ju tänka sig att det finns automater som stått på sedan 2008. Såvida de inte behöver updatera de skript som körs på dem.

Kan även tillägga att många grejer kör Win XP Embedded, ex. kassor(har varit så vad jag sett) och de självbetjäningskassor som vissa butiker har. Även pristerminaler ute i butiker har jag sett kör det. Vissa handskannrar kör Win CE, såg en på ICA som krashat

Permalänk
Medlem

Däremot är det bara en (svensk) bank som kör windows på själva banksystemet, övriga kör unix eller stordator

Permalänk
Medlem
Skrivet av 0p:

Men brukar inte XP crasha en del om den står på dygnet runt? Hade en cs server på XP för länge sen den klarade av typ 3-6 dagar sen crasha den. Och en bankomat autobootar väl inte om varje dag eller?

njae, jag körde då xp som längst i 183 dygn innan strömmen gick... =P tycker nog att xp är ett av de stabilare system jag haft!

Permalänk
Avstängd
Skrivet av Kel:

njae, jag körde då xp som längst i 183 dygn innan strömmen gick... =P tycker nog att xp är ett av de stabilare system jag haft!

Medhålles.

Permalänk
Medlem
Skrivet av Kel:

njae, jag körde då xp som längst i 183 dygn innan strömmen gick... =P tycker nog att xp är ett av de stabilare system jag haft!

Håller med!

Permalänk
Medlem

Ok läste lite om embedded versionen, så den skiljer ju sig en hel del från vanliga versionen. Men den spelade upp windows startljud, det kunde dom ju plockat bort också (eller allt ljud) för att minimera eventuella felkällor.

Permalänk
Medlem
Skrivet av 0p:

Av en tillfällighet såg jag detta när jag skulle ta ut pengar ur bankomaten. Är det säkert, trodde dom hade specialgrejer för detta?

http://forumbilder.se/images/34201275821PM644b.jpg

Hej!

Jag kan bekräfta att så är fallet. På alla dom bankomater som jag har gjort service på i hela Västra Götaland så körs det Windows XP.
Det är en helt vanlig PC med XP och inget hokus pokus.
Jag som många andra trodde att det skulle vara Linux men icke.

Permalänk
Medlem
Skrivet av Zoltrix:

Hej!

Jag kan bekräfta att så är fallet. På alla dom bankomater som jag har gjort service på i hela Västra Götaland så körs det Windows XP.
Det är en helt vanlig PC med XP och inget hokus pokus.
Jag som många andra trodde att det skulle vara Linux men icke.

Är bara fjärde januari men du kommer redan med en kandidat till årets bump

Permalänk
Medlem

@kvicksilv3r:

Säkert 5fps, Var god vänta..... Sätt in kortet....

Permalänk
Medlem
Skrivet av ozo64:

Varför skulle det inte vara säkert? Ett bankomatprogram är knappast speciellt avancerat. Finns väldigt få funktioner.

Håller med, ett bankomatprogram är inget svårt att koda.
Var faktiskt mitt första program jag kodade i C++ 1999 och det funkade.
Saknade bara en bankomat att koppla den till som var full med cash

Permalänk
Medlem
Skrivet av kvicksilv3r:

maxar den crysis?

Nej men alltid mitt konto

Permalänk
Medlem
Skrivet av Zoltrix:

Håller med, ett bankomatprogram är inget svårt att koda.
Var faktiskt mitt första program jag kodade i C++ 1999 och det funkade.
Saknade bara en bankomat att koppla den till som var full med cash

Det är väl inte mjukvaran i som är felet, snarare att folk mensr på att XP har haft säkerhetshål.
Men grejen är ju att bankomaterna körs ju ändå i nått slutet nät så som jag förstått det hela, så har väl inte gjort nått...

Skrivet av Imaculent:

Är bara fjärde januari men du kommer redan med en kandidat till årets bump

Haha verkligen, tänkte samma själv. Hur man ens hittar och får för sig att bumpa en 4 år gammal tråd?

Skickades från m.sweclockers.com

Permalänk
Hedersmedlem
Skrivet av Zoltrix:

Håller med, ett bankomatprogram är inget svårt att koda.
Var faktiskt mitt första program jag kodade i C++ 1999 och det funkade.
Saknade bara en bankomat att koppla den till som var full med cash

Det kanske inte är svårt att koda, hur är det med att koda det säkert? Vill du garantera att din kod inte innehåller någon bug som skulle råka göra så att bankomaten matar ut för mycket pengar eller gör det möjligt att ta sig förbi säkerheten. Det var väl inte så länge sen det visade sig finnas buggar i någon amerikansk automat?

Det är en väldig skillnad på kod som tillhandahåller förväntad funktionalitet och kod som är ogenomtränglig och säker. Även saker som bit-flippar och liknande osannolika saker ska det gärna finnas skydd för.

Permalänk
Medlem
Skrivet av Shimonu:

Det kanske inte är svårt att koda, hur är det med att koda det säkert? Vill du garantera att din kod inte innehåller någon bug som skulle råka göra så att bankomaten matar ut för mycket pengar eller gör det möjligt att ta sig förbi säkerheten. Det var väl inte så länge sen det visade sig finnas buggar i någon amerikansk automat?

Det är en väldig skillnad på kod som tillhandahåller förväntad funktionalitet och kod som är ogenomtränglig och säker. Även saker som bit-flippar och liknande osannolika saker ska det gärna finnas skydd för.

Iom att det är relativt få variabler så är det inte så svårt att lägga in flera lager av kontroller på dem, sedan är ju systemet i bankomater troligen passivt och all action sker på deras servrar något i stil med.

B = Bankomat
S = Server
A = Användare

A -> B ; Sätter i kort
B -> S ; Förfrågan om kontakt
S -> B ; Bekräftar kontakt
B -> A ; Ber om kod
A -> B ; Knappar in kod
B -> B ; Bankomaten tar emot kod + kort och kollar att de matchar
B -> S ; ID generat av KOD + KORT
S -> B ; Godkänner
B -> A ; Förfrågan om hur mycket man vill ta ut
A -> B ; Begäran av uttag
B -> S ; Vidarebefordran av begäran
S -> S ; Kontrollerar begäran, saldo och alla andra kontroller så som hur mycket du tagit ut idag m.m.
S -> B ; Godkänner
B -> S ; Bekräftar mottaget godkännande
B -> S ; Informerar om givna pengar
B -> A ; Ger pengar
A -> B ; Tar pengarna
B -> S ; Bekräftar pengar tagna
S -> S ; Uppdaterar sig själv med ny info
S -> B ; bekräftar klart
B -> A ; Ger tillbaka kort

Inte exakt så kanske men typ och all kommunikation mellan bankomaten och servern är i ett låst, krypterat system med minimala vägar in, så det är inte jätte svårt, bankomaten är till stor del bara ett typ "relä".

Permalänk
Medlem
Skrivet av Shimonu:

Det kanske inte är svårt att koda, hur är det med att koda det säkert? Vill du garantera att din kod inte innehåller någon bug som skulle råka göra så att bankomaten matar ut för mycket pengar eller gör det möjligt att ta sig förbi säkerheten. Det var väl inte så länge sen det visade sig finnas buggar i någon amerikansk automat?

Det är en väldig skillnad på kod som tillhandahåller förväntad funktionalitet och kod som är ogenomtränglig och säker. Även saker som bit-flippar och liknande osannolika saker ska det gärna finnas skydd för.

Dock så har dom flesta attackerna handlat om kod som inte har med maskinens primära syfte att skyffla pengar att göra utan övervaknings och uppgraderingsprogramvaror som inte har skrivits med säkerhet i fokus utan användarvänlighet. Med tanke på att grejerna rullade på 486 och dos/unix en gång i tiden så kan inte primära programmen vara överdrivet krävande utan det är det faktum att dom går på nyare os med plats för mer processer som göra att man kör mer processer och gärna billigast programmet som löser uppgiften ofta utan att säkerheten verifieras.

Största skillnaden på säker kod och osäker kod är att någon har tänkt på säkerheten sen finns det grader i säkerhet också men utvecklar du korrekt med formella metoder så kommer du väldigt långt och ser du samtidigt till att det i huvudsak är din kod som körs så har du rätt bra kontroll.