Alla conferenza Black Hat l’esperto di sicurezza Barnaby Jack ha offerto una demo su come bypassare la sicurezza degli ATM, acronimo che sta per Automated Teller Machine e che identifica le macchine per il prelievo automatizzato di denaro e conosciute anche con il nome di bancomat. Barnaby Jack è infatti riuscito a bucare i sistemi ATM presi di mira per ben due volte, ottenendo l’erogazione di denaro contante e i dati sensibili delle persone che avevano usato la macchina per accedere al proprio conto.
Una vulnerabilità consiste nel permettere ad un cracker di connettere la postazione ATM attraverso un modem telefonico e, senza conoscere password, forzare il bancomat all’istante ottenendo l’erogazione del denaro cash in banconote. In un altro caso è stato in grado di installare un rootkit per visionare le password amministrative e gli account del PIN fino a forzare il “jackpotting”. L’hacker ha crackato Atm di Tranax Technologies e Triton.
Barnaby Jack ha precisato che il suo “exploit” è stato provato su delle macchine presenti nei bar e nei negozi, ma non sui bancomat bancari, che potrebbero quindi essere più sicuri e meno esposti a simili attacchi. Finora le tecniche note alla polizia erano quelle del “card skimming” e “card trapping“. Tuttavia, la scoperta di due falle in questi sistemi, non può che far riflettere sia gli utenti che gli stessi operatori del settore, riaccendendo le polemiche sulla sicurezza di tali dispositivi diffusissimi ma, a quanto pare, non del tutto sicuri.
Via: One It Security
Nessun commento:
Posta un commento