Μπορεί ένα ATM να αρχίσει ξαφνικά να πετάει λεφτά;

Η απάντηση είναι “ΝΑΙ” αλλά ας πάρουμε τα πράγματα από την αρχή.

Τα ATMs είναι συνδεδεμένα με έναν υπολογιστή (ή είναι τα ίδια ένας υπολογιστής). Οι υπολογιστές σχεδόν πάντα έχουν κάποιες αδυναμίες και οι hackers ξέρουν πώς να τις εκμεταλλευτούν.

Ευτυχώς για τις τράπεζες που κάποιος αποκάλυψε στο Black Hat conference, αυτές τις αδυναμίες και ξέρουν πλέον πώς να προστατευτούν. Αυτός ο κάποιος ήταν ο Barnaby Jack, ο διευθυντής του τμήματος security research της IOActive Inc, όπου βρήκε ένα τρόπο για να ξεγελάσει τα ATMs, δίνοντας του ότι λεφτά είχαν μέσα. Πως τα κατάφερε;

Η απάντηση είναι πολύ απλά, καθώς ανακάλυψε ότι ένας κατασκευαστής ATMs χρησιμοποιεί το ίδιο physical key σε όλα τα μηχανήματα για να έχει πρόσβαση σε αυτά. Οπότε το μόνο που έκανε ήταν να βρει το κλειδί και έπειτα εγκατέστησε μέσα στο ATM το πρόγραμμα που είχε φτιάξει και έκανε το μηχάνημα να πετάει λεφτά.

Τώρα για το πώς βρήκε το κλειδί είναι άλλη ιστορία, καθώς αναγκάστηκε να αγοράσει 3 ATMs από διαφορετικούς κατασκευαστές (για μερικές χιλιάδες δολάρια το καθένα). Έπειτα σύγκρινε τα κλειδιά που βρήκε με άλλα στο διαδίκτυο και κατάφερε να βρει το σωστό. Έπειτα άνοιξε ένα ATM για να καταφέρει να βρει θύρες USB και να εγκαταστήσει το πρόγραμμα του.

Όπως καταλαβαίνεται δεν είναι και τόσο εύκολο να πάει κάποιος στον δρόμο και να κάνει όλη αυτή την διαδικασία, αλλά ποτέ δε ξέρεις. Απλά να αναφέρω ότι οι υπολογιστές των ATMs (μάλλον των περισσότερων) τρέχουν Windows CE και υπάρχουν αρκετοί τρόποι για να τους δώσετε τις εντολές σας.

Ο Barnaby παρουσίασε τη δικιά του μέθοδο στο συνέδριο Black Hat, όπου και άλλοι hackers παρουσίασαν στις εταιρείες, τις ευπάθειες που είχαν βρει. Οπότε μην κάνετε το κόπο να στείλετε mail στον Barnaby, για να σας πει τον τρόπο, μάλλον δεν θα το κάνει.

Away.gr