Jack Barnaby ha simulato un attacco a due bancomat durante il Black Hat 2010. Grazie a due modalità , nome in codice Scrooge e Dillinger è riuscito a far apparire la scritta Jackpot sui display e a far uscire le banconote dai terminali.
I due terminali basati su Windows CE sono stati sabotati in due modi diversi. La dimostrazione ha evidenziato che usando una chiave universale per aprire il pannello frontale e accedendo alla porta USB del dispositivo, si riesce facilmente ad accedere alle porte USB del terminale e a caricare il malware Scrooge, creato dal ricercatore, capace di svuotare il contenuto del bancomat.
Una scena della conferenza tenutasi al Black Hat 2010
Il secondo modo, soprannominato Dillinger, ha consentito di prendere possesso del dispositivo in remoto, usando una rete wireless. Rintracciando l'indirizzo IP del terminale e superando le password di protezione, il ricercatore è riuscito a prendere il completo possesso del bancomat. Ovviamente non sono state fornite informazioni su come sia riuscito a trovare le password necessarie.
Jackpot al bancomat
La dimostrazione ha scatenato gli applausi, e le risate, di tutto il pubblico presente. I produttori del bancomat, grazie alle informazioni rese note da Jack, hanno già provveduto a chiudere le falle necessarie prima della conferenza di Las Vegas.
Terminator 2, la fonte d'ispirazione di Jack Barnaby
La fonte dell'ispirazione di Jack? Una scena memorabile di Terminator 2, dove un giovane John Connor riusciva a craccare un bancomat con un Atari Portfolio. Ma quelli erano altri tempi.