Ezen is Linux fut, avagy hogyan szerezzünk root shell-t egy POS-on?

Linux

Egy svájci beágyazott-rendszer fejlesztő (Stefan Gloor) megfelelő mértékű kihívásnak tartotta azt, hogy visszafejtse (reverse engineer) egy bankkártya-terminál (POS) belsejében futó programkódokat és adatsorokat.

Alapvetően magas biztonsági protokollokra és titkosításokra számított, és ezek az elvárásai bizonyos szintig be is igazolódtak. De csak addig a pontig, amíg - némi szerencsével - root jogosultságú shell prompt-hoz nem jutott az eszközön. További részletek és a teljes történet a blogjában.

( kroozo v | 2025. 06. 03., k – 12:58 )

De csak addig a pontig, amíg - némi szerencsével - root jogosultságú shell prompt-hoz nem jutott az eszközön

Mondjuk ha jól értem a "de" nem annyira állja itt meg a helyét. Lett neki egy root promptja a splashimagehez :) Nyilván nem jó, de érdemire nem jutott.... 

Azt is írja, hogy a másik CPU a linuxos fájlrendszeren levő fájlból bootol. Azt írja, hogy a keypad és a kijelző kizárólag oda van bekötve. A tamper checkről nem írta ugyanezt.

... The vision and the mission lost,
For those with corporate souls ...

Slackware Linux current | 5.10.38-janos

( SPYFF v | 2025. 06. 04., sze – 14:31 )

lamer/off: köszi a blogbejegyzést, volt benne egy kép szabadon beállítható probeokról és jól kivehető a gyártója is: https://sensepeek.com/

Pár helyen láttam már ilyet, de nem tudom a pontos nevét és nem sikerült kigugliznom sem...