Jack Barnaby ha simulato un attacco a due bancomat durante il Black Hat 2010. Grazie a due modalità, nome in codice Scrooge e Dillinger è riuscito a far apparire la scritta Jackpot sui display e a far uscire le banconote dai terminali.
I due terminali basati su Windows CE sono stati sabotati in due modi diversi. La dimostrazione ha evidenziato che usando una chiave universale per aprire il pannello frontale e accedendo alla porta USB del dispositivo, si riesce facilmente ad accedere alle porte USB del terminale e a caricare il malware Scrooge, creato dal ricercatore, capace di svuotare il contenuto del bancomat.
Una scena della conferenza tenutasi al Black Hat 2010
Il secondo modo, soprannominato Dillinger, ha consentito di prendere possesso del dispositivo in remoto, usando una rete wireless. Rintracciando l'indirizzo IP del terminale e superando le password di protezione, il ricercatore è riuscito a prendere il completo possesso del bancomat. Ovviamente non sono state fornite informazioni su come sia riuscito a trovare le password necessarie.
Jackpot al bancomat
La dimostrazione ha scatenato gli applausi, e le risate, di tutto il pubblico presente. I produttori del bancomat, grazie alle informazioni rese note da Jack, hanno già provveduto a chiudere le falle necessarie prima della conferenza di Las Vegas.
Terminator 2, la fonte d'ispirazione di Jack Barnaby
La fonte dell'ispirazione di Jack? Una scena memorabile di Terminator 2, dove un giovane John Connor riusciva a craccare un bancomat con un Atari Portfolio. Ma quelli erano altri tempi.
Nintendo: crolla il DS, lo yen forte affossa i conti
Acer punta sui PC desktop con le serie Aspire X e M
E-book Amazon, ancora un anno e addio tascabili
Android 2.2 arriva su HTC Desire, nel weekend
Pochi iPhone 4 in Italia, i fan perdono la testa
Creative D160 e D120, i nuovi altoparlanti per iPod
Web sotto protezione, grazie ai magnifici 7
Apple Magic Trackpad, quanta colla burina
Mail con postazioni autovelox, ennesima truffa
Nexus Two in arrivo? C'è una flebile speranza
Sony torna a sorridere, bene Bravia e Playstation
Nokia 5228, bastano 139 euro per un touch-screen
Google nella ricerca mobile è una divinità
Firefox 4 più sicuro, Mozilla gli ha messo l'armatura
BlackPad, il tablet di RIM è una scommessa
Gainward GTX 460 Golden Sample, ora con 2 GB
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard
Originariamente inviata da andreabang
chissa' quanti soldi gli daranno per aver scoperto le falle...
Originariamente inviata da firefox83
A monte di tutte queste cose ancora non ho capito cosa ha voluto dimostrare: che avendo accesso al pc di un bancomat può farsi dare i soldi?? si beh, ero capace anche io.. il problema è arrivare ad avere l'accesso fisico!
Originariamente inviata da firefox83
in effetti non mi sembra una gran scoperta..
Nella realtà i bancomat non hanno nè' reti wi-fi ne porte usb.
L'unico modo per ricavarsi una usb è manomettere il bancomat stesso (e vi ricordo che è un blindato d'acciaio)
Originariamente inviata da mad man
Ma guarda che le banconote non sono mica nascoste dietro al monitor.
Non ti è mai capitato di vedere un tecnico al lavoro su un Bancomat?
Aprono lo sportello frontale con le chiavi e lavorano dove ci sono i cavi e l'hardware. Le banconote sono in una cassa blindata posta in un'altra posizione.
1. Sei sicuro che all'interno del bancomat non ci sia un ingresso USB per aggiornare/resettare/sistemare il software di gestione?
2. C'è scritto che Jack Barnaby ha aperto con una chiave universale il pannello frontale (lo stesso che si apre per la manutenzione) e ha lavorato da li.
3. I Bancomat SONO collegati alla rete telematica (che infatti quando non funziona non permette il ritiro con carte diverse da quelle della banca stessa), quindi è possibile accedervi da remoto.
Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Yahoo! Axis è un browser per iPhone quasi meglio di Safari Linux Mint 13 Maya per chi vuole Ubuntu senza Unity Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Il kernel Linux 3.4 prende vita con supporto Kepler e GCN Windows 8 senza Aero Glass per un desktop meno sciccoso Microsoft: 100 dollari e ti faccio correre Windows
28 commenti
Commenti