Когда-то давно в терминалах был баг - если после его перезагрузки жать в угол экрана, то вылезало меню Пуск и можно было успеть открыть экранную клавиатуру до загрузки платёжной оболочки. Ну а дальше уже рабочий стол с админскими правами и интернетом. Но ничего хорошего, по крайней мере у нас, сделать не получилось, только нашли как размер комиссии менять в настройках (нет, отрицательное значение не работало) и Вормс установили =)
Да какие угодно! Я вообще поражаюсь раздолбайству создателей и эксплуатантов всех этих платежных терминалов. Полагаю, что для них должны быть введены стандарты безопасности наподобие тех, что применяются для карточных терминалов. Там не забалуешь.
Ну если речь именно о терминалах POS, то с ними действительно много не сделаешь, там дурацкая железка, иногда даже на 8-битном avr, сертификат, пара ключей шифрующих канал связи с процессингом в обе стороны. Проще тупо сфотографировать карточку с номером и CVC, чем добиться чего-нибудь от терминала. Вот с банкоматами да, все на винде, в черт знает каких сетях и обладатель сервисного и инкассаторского пароля может практически все.
Я так однажды 200 рублей подарил владельцу терминала. С тех пор ни когда не пользуюсь терминалами, во всяких мелких, продуктовых магазинах, только в салонах сотовой связи.
Безопасности кого? Для терминала никаких угроз. Г-код напоролся на ошибку которую не предусмотрели. Если нажать нет то браузер скорее всего закроется и оставит пустой рабочий стол, если нажать да то все будет работать дальше, но возможно с ошибками.
Ну если речь именно о терминалах POS, то с ними действительно много не сделаешь, там дурацкая железка, иногда даже на 8-битном avr, сертификат, пара ключей шифрующих канал связи с процессингом в обе стороны.
Примерно так :) Плюс цифровая подпись всего и вся внутри и уничтожение ключей при любой попытке физического проникновения внутрь устройства (tamper resistant).