VAI AGLI ARTICOLI


UICIECHI.IT: versione su CD-ROM - GENNAIO 2014 - Numero 1.

Ackerano il Bancomat con chiavetta USB.

Di Zeus News.

Bastano un piccolo foro e una chiavetta con un malware. E il bancomat sputa fuori tutti i soldi.

Per rapinare un bancomat non è necessario arrivare direttamente alla cassaforte né impiantare skimmer e telecamere per copiare le tessere e sottrarre i codici dei clienti.

Invece, basta fare un piccolo buco nel punto giusto: nella fattispecie, nel punto in cui - dietro alla maschera - si trova la porta USB del computer di cui i clienti normali vedono solo lo schermo e costituisce il cuore del sistema.

Proprio in questo modo ha agito una banda, il cui operato è stato svelato al Chaos Computing Congress di Amburgo.

I malviventi facevano una prima visita al bancomat, durante la quale praticavano il buco e poi lo ricoprivano in maniera che non fosse facilmente visibile.

Quindi tornavano armati di chiavetta USB, la inserivano e questa caricava un software (in grado di elencare il numero delle banconote presenti, suddivise in base al taglio) tramite il quale il bancomat veniva istruito a elargire tutto il denaro che custodiva: in tal modo due macchine sono state svuotate completamente.

L'intera operazione era peraltro a prova di "iniziative personali": per avere il denaro il ladro doveva inserire un codice a 12 cifre seguito da un secondo codice che cambiava costantemente e poteva essere ottenuto solo telefonando a un altro membro della banda al quale occorreva leggere quanto mostrato dal display dopo l'inserimento del primo codice; si pensa che tale procedura servisse a evitare che i singoli membri della banda agissero di propria iniziativa.

I ricercatori che hanno scoperto la violazione ritengono che chiunque abbia sviluppato il sistema debba avere "una conoscenza profonda" dei bancomat e del modo in cui essi operano.

Zeus News.



VAI ALLE RUBRICHE