29.4 C
Distrito Federal
sexta-feira, 25 setembro, 2020 - 21:55 PM
No menu items!
- PUBLICIDADE -

Falha em caixas eletrônicos faz máquinas liberarem dinheiro

Mais Lidas

Ouvidoria recebe, GDF Presente atende – Agência Brasília

No Riacho Fundo II, foram recolhidas 251 toneladas de entulho das ruas, estradas e áreas públicas| Foto: DivulgaçãoO...

09 SETEMBRO

09 SETEMBRO Fonte: Agência Brasília

11/09/2020

11/09/2020 Fonte: Agência Brasília

Em 2010, Barnaby Jack, falecido hacker e pesquisador de segurana, deu nome ao ataque conhecido como “jackpotting”, quando, ao vivo, no palco da conferncia Black Hat – para especialistas da rea -, foi capaz de fazer caixas eletrnicos (ATMs, na sigla em ingls) cuspirem dlares ilegalmente. Agora, uma dcada depois, outros pesquisadores descobriram vulnerabilidades que permitem o jackpotting em caixas da Nautilus, uma das empresas lderes no segmento.

Os especialistas em segurana Brenda So e Trey Keown, ambos funcionrios da empresa Red Balloon Security, encontraram vulnerabilidades que lhes permitiram enganar um caixa eletrnico popular no varejo, geralmente encontrado em lojas e no em bancos.

Segundo Keown, as vulnerabilidades se encontram no software interno dos caixas eletrnicos da Nautilus, que se trata de uma verso do Windows lanada h dez anos e que, consequentemente, j perdeu o suporte por parte da Microsoft.

ATM da Nautilus desmontado. Imagem:Victor J. Blue/Bloomberg

Para a descoberta, os especialistas compraram uma unidade do caixa eletrnico em questo a fim de examin-lo. Como a documentao no dizia muita coisa, So e Keown praticaram engenharia reversa no software interno para entender seu funcionamento – e foi assim que ambos encontraram as duas vulnerabilidades disponveis aos invasores mal intencionados.

A primeira vulnerabilidade foi encontrada em uma camada de software conhecida como XFS (sigla em ingls para Extenses para Servios Financeiros), que o caixa usa para se comunicar com seus componentes de hardware, como o leitor de cartes e a unidade de distribuio de dinheiro. O problema em si no estava no XFS, mas na forma como a Nautilus implementou a camada de software em seus caixas eletrnicos. Neste caso, o envio de uma solicitao maliciosa projetada para este fim especfico pode autorizar a mquina a cuspir dinheiro.

A segunda vulnerabilidade, por sua vez, foi encontrada no software de gerenciamento remoto do caixa. Se trata de uma ferramenta integrada que permite aos proprietrios gerenciarem sua frota de caixas eletrnicos para verificar quanto dinheiro resta. A brecha concede ao hacker acesso s configuraes da mquina vulnervel. Desta forma, invasores podem trocar o processador de pagamento por um servidor malicioso para desviar dados bancrios. “Ao apontar um caixa eletrnico para um servidor malicioso, podemos extrair nmeros de carto de crdito”, explicou So.

As vulnerabilidades em caixas eletrnicos da Nautilus j haviam sido apontadas ano passado pela Bloomberg, que exps as brechas imediatamente empresa – mas s agora especialistas externos tiveram a oportunidade de examin-las. Na poca, s nos Estados Unidos, mais de 80 mil caixas eletrnicos estavam vulnerveis. Contudo, atualmente, impossvel saber qual a situao das mquinas, j que a Nautilus no respondeu ao contato do portal TechCrunch sobre dvidas acerca do problema.

Ainda que jackpottings bem-sucedidos sejam raros, esse tipo de ataque no indito: em julho deste ano, hackers fizeram caixas eletrnicos cuspirem dinheiro na Europa.


Segurana Dinheiro Microsoft Hackers Software Windows vulnerabilidade caixa eletrnico

Fonte: PMDF

- PUBLICIDADE -

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

- PUBLICIDADE -

Últimas Notícias

Anvisa aprova novo teste rápido de Covid-19 da farmacêutica Roche

A Agncia Nacional de Vigilncia Sanitria (Anvisa) aprovou nesta segunda-feira (22) um novo teste rpido para Covid-19, desenvolvido pela...

Nasa será paga para fazer propaganda de cosmético na Estação Espacial

A marca de cosmticos norte-americana Este Lauder ir pagar US$ 17,5 mil por hora para a Nasa para que astronautas faam um "merchan" dos...

25/09/2020

25/09/2020 Fonte: Agência Brasília
- PUBLICIDADE -

Continue Lendo

- PUBLICIDADE -