Google

Jackpotting Automated Teller Machines

Hacker cria rootkit que permite controlar caixas ATM

É um dos principais atractivos da conferência Black Hat que se realiza em Julho em Las Vegas: um hacker norte-americano vai dar a conhecer um rootkit que permite controlar caixas ATM de várias marcas.

Hacker cria rootkit que permite controlar caixas ATM

Já na edição de 2009, Barnaby Jack esteve para participar na conferência, mas a empresa para onde trabalhava  (a Juniper Networks) acabou por inviabilizar a tão aguardada apresentação.
No último ano, a vida de Barnaby Jack mudou substancialmente: deixou a Juniper para passar a trabalhar nos laboratórios da IOActive, e na sala de sua casa tem várias caixas ATM (que em Portugal são conhecidas por Multibanco) que têm servido de cobaias durante o desenvolvimento de um rootkit ainda mais poderoso que o anunciado para a conferência de segurança electrónica realizada em 2009.
De acordo com a IDG News Service, o rootkit permite controlar remotamente e apenas com o uso de software as caixas automáticas das duas maiores marcas comercializadas nos EUA. Mas Barnaby Jack já deu a entender que as máquinas de outras marcas também têm vulnerabilidades que podem ser aproveitadas por mentes menos bem intencionadas.
O perito de segurança electrónica tem preferido manter o sigilo sobre o rootkit. Por enquanto, sabe-se apenas que a apresentação tem o título de Jackpotting Automated Teller Machines, o que leva a crer que Barnaby Jack criou uma forma de "obrigar" uma máquina a libertar todo o dinheiro armazenado.
Até à data, os criminosos especializados em ataques a ATM têm optado por aplicar sistemas que replicam as bandas magnéticas dos cartões de débito/crédito e ainda pequenas câmaras dissimuladas que filmam os códigos de acesso às contas bancárias.

0 Response to "Jackpotting Automated Teller Machines"