Piotr Konieczny

konsultant ds. bezpieczeństwa, podróżnik,
hobbystycznie fuksiarz i gadżeciarz
szkot, prawie spadochroniarz...
nienawidzi zielonego.

« wszystkie wpisy |

Wtorek, 14 kwietnia 2009 :: 21:03:57
IT

Atakowanie Bankomatów po raz drugi

ATM Hacking

W najbliższy piątek w Krakowie odbędzie się kolejna konferencja poświęcona tematyce bezpieczeństwa komputerowego - Seconference. Zaprezentuję na niej techniki atakowania urządzeń elektromechanicznych, czyli wykład, który na niedawnym SFI pobił rekordy popularności — wg statystyk organizatorów, wysłuchało go 378 osób ;-)

Pamiętam, że po SFI obiecałem słuchaczom napisać na blogu post podsumowujący moje wrażenia z konferencji, jak i odpowiadający na pytania zadane po prelekcji. Zdecydowałem jednak, że rozsądniej będzie poczekać do Seconference (skoro tematyka wystąpienia ta sama) - i porównać oba wydarzenia.

Podsumowując, serdecznie zapraszam wszystkich, (szczególnie tych, którzy nie dali rady dotrzeć na SFI) na kampus Politechniki Krakowskiej w piątek 17-tego kwietnia 2009. Tych, którzy wykład już widzieli też zapraszam — u mnie przeżyjecie deja vu, ale inne prelekcje na pewno Was zainteresują ;-) Do zobaczenia!

PS: Zamierzam na blipie zrelacjonować przebieg całej konferencji - kto jeszcze nie śledzi, niechaj zacznie ;-)

• Następny post: Jabber na Dreamhost - jak dodać ludzi z GMail?
• Poprzedni post: Tak na Szkieletorze

 

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.

 
« reszta wpisów | • trackback | ‡ torturuj posta!

Komentarze:

1. ksaur Wtorek, 14 kwietnia 2009, 21:42:10
 

czy przypadkiem zapisy na ta impreze nie zostaly zamkniete w marcu? i znow kurde nie dotre ;/

 
2. Piotr Konieczny Wtorek, 14 kwietnia 2009, 21:43:42
 

Wydaje mi sie, ze organizatorzy maja obliczona jakas tolerancje i jak przyjdziesz, to wejdziesz ;-)

 
3. Michal Wtorek, 14 kwietnia 2009, 21:50:57
 

Powiedz, że znasz Koniecznego i czytujesz jego blog, to na pewno Cie wpuszczą ;-)

 
4. Ajnsztajn Wtorek, 14 kwietnia 2009, 22:04:28
 

Haha, a dokąd jeszcze nazwisko Piotra jest przepustką ;)?

 
5. Przemek Wtorek, 14 kwietnia 2009, 22:08:48
 

Jakaś relacja online, albo zapis z tego wydarzenia będzie dostępny? Bo z Kolna do Krakowa to mam 0,5k km.

 
6. ksaur Wtorek, 14 kwietnia 2009, 23:15:19
 

@Piotr Konieczny - przyjde i jak nie wejde to po wykladzie zlapie Cie na korytarzu i mi opowiesz jeszcze raz. ok? :P pzdr

 
7. Mariusz Kędziora Środa, 15 kwietnia 2009, 00:18:27
 

No niestety ponownie Kraków. Mimo, że uwielbiam to miasto to nie dam rady się wybrać, a z chęcią bym posłuchał. Więc też przyłaczam się do nawoływań o transmisję lub nagranie...

 
8. zgryw Środa, 15 kwietnia 2009, 01:04:04
 

..albo zapraszamy do Warszawy! ;)

 
9. Jacek Środa, 15 kwietnia 2009, 16:55:36
 

A na video nie ma szans?

 
10. BIT_KRAK Sobota, 18 kwietnia 2009, 09:30:39
 

O Hackowaniu bankomatów to praktycznie były dwa 3 zdania... Bardziej bym powiedział że było to show...

 
11. Australopitek Sobota, 18 kwietnia 2009, 10:48:02
 

Bylo super :] pozdrowienia dla ryska ;] Zaluje ze nie udalo mi sie wygrac blackboksa ;] co tam w ogole w nim bylo??? bedzie gdzies wystawiona prezentacja?

@bitkrak chyba siedziales z tylu i malo co do ciebie docieralo ;] Piter rozmiotl bankomaty na conajmniej 5 sposobow i nawet kilka filmow bylo pokazane ;] nie spac, nie spac! Mnie zreszta bardziej od bankomatow zainteresowal motyw z biletomatami MPK ;]] kazdy student doceni dodatkowa zlotowke w kieszeni

 
12. BIT_KRAK Sobota, 18 kwietnia 2009, 11:07:09
 

(Komentarz zmodyfikowany 18.04.2009 o 11:33)

ehh... siedzialem z przodu... takie informacje to mozna uzyskac wszedzie... Jedynie wyciagniecie wiekszej gotowki z bankomatu i wyciagniecie banknotu badz kilku to jest dla mnie hack... jezeli chodzi o zdjecia przy bankomatach? to moze Piotrek mial szczescie ja w Katowicach podszedlem do takiego otwartego bankomatu to ochroniarz od razu sie mnie zapytal czy cos chcialem, chodz zdjecia rowniez sobie wykonalem... trojany w bankomatach? jak je tam umieszczono bardziej mnie interesuje. Interesuje mnie ronwiez nazwa bankomatow w ktorych jest liczona kasa gdy nie zostanie ona pobrana... jeden z uczesntikow wypowiedzial ta nazwe...

 
13. Piotr Konieczny Sobota, 18 kwietnia 2009, 11:43:07
 

BIT_KRAK: a więc jednak się czegoś dowiedziałeś - to fajnie ;-) Jak sam zapewne rozumiesz, niektorych rzeczy nie mozna powiedziec publicznie :> ...ale w niczym to nie przeszkadza - sporo osob zainteresowanych tematem spotkalo sie jednak po wykladzie i bardziej kameralnym gronie przedyskutowalismy kilka kwestii - po komentarzach wnioskuje, ze nie bylo Cie wsrod nich/nas... Zatem do zapamietania na przyszlosc - na konferencjach najwazniejsze sa rozmowy kuluarowe :)

P.S. Co do umieszczania trojanow w bankomatach - moglbym Was zalac niezwykle pasjonujaca wiedza dot. budowy i funkcjonowania API HSM-ów, oraz pasjonujacymi tajnikami debuggowania funkcji weryfikujacych PIN-y - i zrozumialbys to tylko Ty i moze jeszcze jedna osoba na sali, a reszta zaczela by ziewac przerazliwie i nudzic sie straszliwie... Zanudzic wszystkich na pol godziny dla dwoch zadowolonych osob? IMHO nie warto. W kazdym razie, gdybys mial jakies pytania - e-mail znasz ;-)

 
14. qwert666 Sobota, 18 kwietnia 2009, 18:42:22
 

bardzo ciekawy wyklad hmm dla mnie wyklad dnia ;] przyczepilbym sie tylko do nazwy prezentacji ktora imo troche nie pasuje i moze wprowadzac w blad, bo ktos mogl sie wsumie troche zawiesc liczac, ze godz. wyklad bedzie np. o cardingu, er czyli stricte tech. wyklad hmm moze odpowiedniejsza nazwa bylaby "non-tech hacking" ? < ukradzione od nazwy ksiazki i wykladu Johnny Long-a z Defcon 15 ( polecam dla osob ktorym wyklad Piotrka sie podobal ) a tak ogolnie to impreza nie byla zla fajnie ja chlopaki zorganizowali, a najwazniejsze, ze "darmowa" oby wiecej takich.
Przemek leniu! ja mialem 603km, ~7h jazdy pociagiem ;D

ps: jezeli przeczyta to ktos z organizatorow mam mini rade na przyszlosc, pogadajcie z rada osiedlowa akademcow zeby przygotowali jakies pokoje goscine do wynajecia dla uczestnikow imprezy bo kilka osob przyjechalo z daleka :P ( wkoncu to na PK bylo organizowane wiec mysle, ze wiekszych problemow by nie bylo z tym )

 
15. Nemo Sobota, 18 kwietnia 2009, 18:57:22
 

Wrzuć wreszcie tę prezentację, to sobie inni obejrzą! W końcu już dwa razy była, starczy :P

 
16. qwert666 Sobota, 18 kwietnia 2009, 18:58:33
 

jednak ktos wrzucil "No-tech hacking" johnniego ;]
http://video.google.com/videoplay?docid=-2160824376898701015

 
17. Gynvael Coldwind Sobota, 18 kwietnia 2009, 20:32:53
 

Napiszę jeszcze raz to co powiedziałem IRL - świetna prelekcja! ;>
Good work ;>

 
18. Piotr Konieczny Poniedziałek, 20 kwietnia 2009, 09:38:14
 

qwert666 ;-) Dzięki za ciepłe słowa - prezentację postaram się wrzucić ASAP.

 
19. Borys Łącki Wtorek, 21 kwietnia 2009, 00:03:50
 

Bardzo żywo, zabawnie, sensownie i w pięknym stylu :]

 
20. omegalfa Wtorek, 21 kwietnia 2009, 18:36:36
 

Faktycznie, prelekcja była najbardziej żywa ze wszystkich i aż miło się słuchało. Szkoda tylko, że pod względem merytorycznym wypadła słabo. (Nie oszukujmy się te informacje da się wyguglać w kilka chwil, a gdy ktoś zdecyduje się na głębszy research to zajdzie dużo dalej i to nawet bez wchodzenia 'w środowisko'.)

PS.
Punkt dla Ciebie za specjalne nagrody -- miłe z Twojej strony.

 
21. Nemo Poniedziałek, 27 kwietnia 2009, 12:21:26
 

Piotrek, zdefiniuj "ASAP" - bo w Twoim wykonaniu to już tydzień jest. Jeśli to jest "soon", to boję się pomyśleć jak wygląda np. "BBL" - miesiąc? Rok?

 
22. omegalfa Środa, 29 kwietnia 2009, 22:38:37
 

ASAP - as soon as possible, wiec bedzie wtedy kiedy bedzie. BBL to be back later, a 'later' nie oznacza konkretnie kiedy, po prostu pozniej wiec moze to byc nawet 10 lat.

 
23. Nemo Piątek, 08 maja 2009, 10:34:50
 

@omegalfa: Oczywiście, ASAP można tłumaczyć: "Mam was w dupie, a wrzucę jak mi się znudzi"... Tylko co o to chodzi? U Ciebie słowo "zaraz" w "zaraz wracam" może oznaczać np. 5 lat? Dla mnie zabija to sens tego słowa, ale ja to ja i tyle.

A prezentacji jak nie było - tak nie ma. I pewnie nie zostanie wrzucona nigdy.

 
24. Piotr Konieczny Piątek, 08 maja 2009, 10:35:39
 

Zostanie, jak tylko będzie to możliwe.

 
25. Zeto Niedziela, 16 maja 2010, 23:00:03
 

Podoba mi się

 

Dodaj komentarz:

Wyślij pustą wiadomość, aby śledzić komentarze przez bota.
Komentarze są własnością osób komentujących.
Właściciel bloga nie ponosi za nie odpowiedzialności.
Komentarze nie na temat będą usuwane.

Ofiara

Jeśli powyższy wpis przydał Ci się w jakiś sposób,

autorowi :-)

Czytelnicy:

« wszystkie wpisy