Hackerii pot goli un bancomat în câteva secunde cu ajutorul unui echipament de 15 dolari
Hackerii pot goli cu ușurință un bancomat, în mod discret și eficient, cu ajutorul unui echipament care valorează 15 dolari.
Acum nu foarte mult timp, când hoții voiau să fure întregul conținut al unui bancomat, ei trebuiau să găsească o modalitate de a exploda automatele bancare. Astăzi, aceștia găsesc o tehnică ceva mai discretă care le permite să plece cu toți banii din automat, lăsând în urmă doar o gaură de șapte centimetri în panoul acestuia, conform Wired.
Kaspersky a făcut o demonstrație pentru a arăta că acest lucru este posibil și simplu de realizat cu o bormașină portabilă și cu un echipament care valorează doar 15 dolari și care poate injecta în aparat comenzi pentru a-l determina să scoată afară banii. Această tehnică este foarte simplă și eficientă și poate fi realizată în decursul a câteva minute și fără a atrage neapărat atenția.
Aparent, cei de la Kaspersky au analizat tactica hackerilor și au observat că aceștia se conectau la un port care le oferea accesul la toate componentele bancomatului, de la calculatorul care controla interfața utilizatorului, la echipamentul care controla banii care sunt emiși. În plus, mașinăria dispunea de un cifru XOR care era ușor de spart și nu exista o autentificare reală între modulele mașinăriei. Asta înseamnă că bancomatul putea trimite comenzi oricărei părți, permițându-le atacatorilor să le manevreze astfel încât să-i comande aparatului să scoată bani și să pară că acest semnal vine din sistemul computerizat al mașinăriei.
În plus, ceea ce este și ceva mai interesant este că cei de la Kaspersky au reușit să-și construiască propriul dispozitiv, mai compact și mai ieftin, care să le permită să spargă un bancomat. Aceștia s-au folosit de un modem, de un microcontroler Atmega (care se regăsește, în mod normal, în microcalculatoarele Arduino), de condensatoare, un adaptor și de o baterie de 9 volți, iar toate acestea în total au costat mai puțin de 15 dolari.
Partea cea mai îngrijorătoare este că, folosindu-se de acest echipament, cei de la Kaspersky s-au putut conecta în câteva secunde la sistemul aparatului, putând să extragă câți bani voiau.