Tópicos semelhantes
Últimos assuntos
Top dos mais postadores
COBRA KABANNA (1004) | ||||
COBRA PORCO ARANHA (383) | ||||
COBRA KAMPAS (380) | ||||
COBRA REVOLTED (334) | ||||
COBRA JAMAIKO (265) | ||||
COBRA LAMPIAO (159) | ||||
COBRA LOST (140) | ||||
COBRA FIDKID (104) | ||||
KMILO (104) | ||||
Admin (88) |
Quem está conectado?
Há 6 usuários online :: 0 registrados, 0 invisíveis e 6 visitantes Nenhum
[ Ver toda a lista ]
O recorde de usuários online foi de 229 em Sáb 10 Abr - 21:17
Hacker faz caixas eletrônicos 'cuspirem' dinheiro remotamente
Página 1 de 1
05082010
Hacker faz caixas eletrônicos 'cuspirem' dinheiro remotamente
Equipamentos também podem ser abertos com chaves comuns.
Especialista demonstrou as vulnerabilidades em Las Vegas, na Black Hat.
Na tela do especialista em segurança Barnaby Jack há um botão rotulado “Jackpot!”. Ele clica e, imediatamente, um caixa eletrônico fabricado pela Tranax Technologies entrega o dinheiro que contém. Isso aconteceu durante a demonstração de Jack, que trabalha na empresa de segurança IOActive, na conferência de segurança Black Hat, que ocorreu entre os dias 24 e 27 de julho em Las Vegas, nos Estados Unidos.
O pesquisador também demonstrou um problema em caixas da Triton Systems. Ele conseguiu acessar as partes internas do equipamento usando uma chave padrão que pode ser facilmente comprada. Com isso, foi possível conectar um dispositivo USB e instalar um software malicioso no caixa eletrônico, capaz de roubar dados de cartões, senhas, e, claro, roubar o dinheiro.
A Federação Brasileira de Bancos (Febraban) informou ao G1 que desconhece a existência de caixas eletrônicas dessas marcas no mercado brasileiro.
'Dillinger'
Apesar de nenhum detalhe técnico ter sido publicado, a demonstração de Jack foi cancelada na conferência Black Hat do ano passado porque as brechas ainda não haviam sido corrigidas. Para realizar os ataques, o especialista criou um programa chamado Dillinger – nomeado em homenagem ao famoso ladrão de bancos dos Estados Unidos da década de 30.
Jack também colocou adesivos sobre as marcas dos caixas eletrônicos com o intuito de não revelar os fabricantes. Mas a audiência conseguiu facilmente identificar a marca da Tranax piscando na tela. A Triton revelou que era a fabricante do outro equipamento.
Segundo o especialista, um criminoso pode ser capaz de discar números de telefone aleatoriamente – uma prática conhecida como “war dialing” – para encontrar caixas eletrônicos, bem como varrer os IPs da internet. Ele disse que os caixas eletrônicos “atendem” as chamadas e as solicitações da rede de uma maneira específica, permitindo que hackers identifiquem um equipamento vulnerável. Embora apenas duas fabricantes tenham sido envolvidas na demonstração, Jack informou que não é difícil encontrar outras falhas semelhantes.
“O simples fato é que as empresas que fabricam esses equipamentos não são a Microsoft. Elas não têm 10 anos de ataques contínuos contra elas”, disse o pesquisador de segurança para a audiência de sua apresentação.
No início do ano passado, um vírus foi encontrado em caixas eletrônicos da Diebold, que é líder no mercado nacional. A praga tentava interferir com transferências bancárias americanas, ucranianas e russas. Não há registro desses ataques no Brasil; aqui, criminosos usam um dispositivo chamado Robocoppara transmitir dados roubados via rede sem fio.
Fonte:
Especialista demonstrou as vulnerabilidades em Las Vegas, na Black Hat.
Na tela do especialista em segurança Barnaby Jack há um botão rotulado “Jackpot!”. Ele clica e, imediatamente, um caixa eletrônico fabricado pela Tranax Technologies entrega o dinheiro que contém. Isso aconteceu durante a demonstração de Jack, que trabalha na empresa de segurança IOActive, na conferência de segurança Black Hat, que ocorreu entre os dias 24 e 27 de julho em Las Vegas, nos Estados Unidos.
O pesquisador também demonstrou um problema em caixas da Triton Systems. Ele conseguiu acessar as partes internas do equipamento usando uma chave padrão que pode ser facilmente comprada. Com isso, foi possível conectar um dispositivo USB e instalar um software malicioso no caixa eletrônico, capaz de roubar dados de cartões, senhas, e, claro, roubar o dinheiro.
A Federação Brasileira de Bancos (Febraban) informou ao G1 que desconhece a existência de caixas eletrônicas dessas marcas no mercado brasileiro.
'Dillinger'
Apesar de nenhum detalhe técnico ter sido publicado, a demonstração de Jack foi cancelada na conferência Black Hat do ano passado porque as brechas ainda não haviam sido corrigidas. Para realizar os ataques, o especialista criou um programa chamado Dillinger – nomeado em homenagem ao famoso ladrão de bancos dos Estados Unidos da década de 30.
Jack também colocou adesivos sobre as marcas dos caixas eletrônicos com o intuito de não revelar os fabricantes. Mas a audiência conseguiu facilmente identificar a marca da Tranax piscando na tela. A Triton revelou que era a fabricante do outro equipamento.
Segundo o especialista, um criminoso pode ser capaz de discar números de telefone aleatoriamente – uma prática conhecida como “war dialing” – para encontrar caixas eletrônicos, bem como varrer os IPs da internet. Ele disse que os caixas eletrônicos “atendem” as chamadas e as solicitações da rede de uma maneira específica, permitindo que hackers identifiquem um equipamento vulnerável. Embora apenas duas fabricantes tenham sido envolvidas na demonstração, Jack informou que não é difícil encontrar outras falhas semelhantes.
“O simples fato é que as empresas que fabricam esses equipamentos não são a Microsoft. Elas não têm 10 anos de ataques contínuos contra elas”, disse o pesquisador de segurança para a audiência de sua apresentação.
No início do ano passado, um vírus foi encontrado em caixas eletrônicos da Diebold, que é líder no mercado nacional. A praga tentava interferir com transferências bancárias americanas, ucranianas e russas. Não há registro desses ataques no Brasil; aqui, criminosos usam um dispositivo chamado Robocoppara transmitir dados roubados via rede sem fio.
Fonte:
Permissões neste sub-fórum
Não podes responder a tópicos
Dom 27 Nov - 9:20 por COBRA KABANNA
» NOVO SITE [COBRA], sejam todos bem vindo! www.clancobra.com.br
Qua 23 Mar - 12:44 por diogo
» Novo site [COBRA], pequena contribuição GRANDE resultado!
Seg 17 Jan - 23:19 por COBRA KABANNA
» NOVO SITE [COBRA], sejam todos bem vindo! www.clancobra.com.br
Sex 14 Jan - 9:13 por COBRA KABANNA
» Gameplay Homefront
Qui 13 Jan - 22:26 por COBRA KAMPAS
» Gráficos de Mass Effct 2 para PS3 estão mais limpas e mais vibrantes.
Qui 13 Jan - 16:57 por COBRA LAMPIAO
» Half Life 2 e outros de graça pra quem tem ATI ou nVidia na Steam
Qui 13 Jan - 15:24 por COBRA PORCO ARANHA
» Valve recomenda uma campanha para Left 4 Dead 2 feita por um fan
Qui 13 Jan - 11:04 por COBRA PORCO ARANHA
» The chase - comercial do intel i5
Qui 13 Jan - 10:03 por COBRA PORCO ARANHA
» Placa de video Wireless
Qui 13 Jan - 9:59 por COBRA PORCO ARANHA
» NOVO SITE: Problemas corrigidos, visitem.
Qua 12 Jan - 16:51 por COBRA KAMPAS
» BIG BROTHER BRASIL 11
Qua 12 Jan - 14:47 por COBRA KABANNA
» Asus apresenta uma das maiores placas gráficas AMD Radeon já fabricadas
Qua 12 Jan - 10:41 por COBRA PR3D4DOR
» MS Surface 2.0
Ter 11 Jan - 18:38 por COBRA KAMPAS
» Estratégias de jogo - em casos de você querer camperar e fazer streaks (como NUKE)
Ter 11 Jan - 13:29 por COBRA KAMPAS