01/01/14

Informática - Já é possível infetar máquinas ATM com pens USB e levantar todo o dinheiro disponível, eles andam aí...



«Já é possível infetar máquinas ATM com pens USB e levantar todo o dinheiro disponível

No Congresso de Computação Chaos, que se realizou em Hamburgo, Alemanha, dois hackers deram a conhecer um método de ataque a máquinas ATM (em Portugal conhecidas por multibancos) com pens USB.

Tudo começa com um ataque ao hardware máquinas de ATM: os hackers abrem o revestimento das caixas automáticas e depois arranjam forma de conectar pens USB a essas mesmas máquinas.

E é só nesse ponto que se dá início ao ataque ao sistema das máquinas que são conhecidas por multibancos em Portugal: as pens USB contêm códigos maliciosos, e uma vez conectadas, contagiam as máquinas ATM permitindo ativar um interface especial que dá a conhecer o dinheiro que se encontra depositado a cada momento – e disponibiliza ainda as opções necessárias para fazer o levantamento do montante.

O novo método de ataque às máquinas ATM acaba de ser revelado por dois especialistas em segurança eletrónica no Congresso de Computação Chaos, que se realizou em Hamburgo, Alemanha.

Os dois especialistas, que solicitaram o anonimato, descobriram esta forma de levantamento de dinheiro abusiva depois de analisarem o software de quatro máquinas atacadas.

O caso começou a ser investigado depois de terem sido descobertas, em julho, as máquinas cujo numerário era inexplicavelmente desviado. De acordo com os dois especialistas, os hackers têm o cuidado de “remendar” o equipamento vandalizado, para que os bancos não saibam que as máquinas foram atacadas.

Deste modo, os hackers garantem que a exploração da vulnerabilidade não se esgota num único levantamento e pode ser usada quando os bancos voltam a colocar mais dinheiro nas máquinas. Além de um código de 12 dígitos que permite ativar um interface especial na caixa ATM, o novo método de ataque exige o recurso a um segundo código fornecido por telemóvel. Segundo os investigadores, este segundo código foi criado para evitar que os hackers pudessem atuar a solo.» in http://exameinformatica.sapo.pt/noticias/mercados/2013-12-31-Ja-e-possivel-infetar-maquinas-ATM-com-pens-USB-e-levantar-todo-o-dinheiro-disponivel

Sem comentários:

Enviar um comentário