Cât de ușor poate fi spart un bancomat
Ai auzit de hackeri care sparg bancomate, dar afli rar cât de ușor (sau greu) e să faci asta. Uneori poate fi extrem de rapid.
Un minut și poate chiar și mai puțin de atât este de ajuns pentru ca un simplu bancomat de pe stradă să fie spart și să pună în pericol banii utilizatorilor acestuia. Hackerii au destul de multe metode prin care te pot lăsa fără bani și prin care pot expune banca, așa că trebuie să fii atent la multe lucruri când ajungi în fața unui ATM.
La DefCamp 8, hackerii ”albi” au avut de spart un bancomat ”în carne și oase”, pe care am avut ocazia să îl văd pentru puțin timp, în acțiune. Dacă nu te uiți ce fac respectivii pe laptopuri, ai avea impresia că e magie și că banii încep să iasă din bancomat ca prin minune. Nu ești foarte departe de adevăr, dar în spatele banilor câștigați astfel stau destul de multe cunoștințe și uneori, puțin noroc. Cu Tudor Gheorghiu și cu Dan Rotariu am avut ocazia să discut ieri, câteva cuvinte, pentru a înțelege ce se întâmplă acolo.
Cei doi au încercat întâi să utilizeze normal bancomatul și să intercepteze traficul dintre ATM și așa-zisa bancă. După ce traficul este interceptat cu succes, poate începe și manipularea de date, astfel încât să poată fi extrase diverse sume de bani din bancomat, dar să fie modificată și chitanța care ajunge la client. Aceștia au reușit să scoată bani dintr-o anumită casetă a bancomatului, pregătindu-se și pentru pasul următor, cel de a accesa o casetă cu valută mai mare.
Timpul de care vorbeam ceva mai devreme se referă la sesiunea de hacking propriu-zisă, însă Dan mi-a arătat că e nevoie de mult mai mult timp pentru a duce la bun sfârșit o asemenea activitate, deoarece ai de petrecut ceva timp în recunoaștere, înainte de a putea trece la treabă.
De asemenea, chiar dacă ai experiență, nu e ca în filme și poți avea ghinion să nu-ți iasă ceea ce ți-ai propus în câteva clipe. Tudor mi-a arătat că are și un stick USB pe care îl poate conecta la unul din porturile bancomatului prin care plasează un virus care preia controlul ATM-ului și scoate o parte sau toți banii. La final nu lasă nicio urmă.
Așadar, metode de spart bancomate sunt multe, indiferent că vrei să o faci finuț sau că vrei să scoți ATM-ul din perete și să-l urci într-o dubă. Experimentele de la DefCamp ar trebui să tragă un semnal de alarmă atât pentru clienți, cât și pentru bănci, astfel încât securitatea bancomatelor să fie luată din ce în ce mai în serios.