2014/01/02
Caixas "Multibanco" hackadas via USB
Confessem lá... quantas vezes não desejaram saber um código secreto que vos permitisse levantar todo o dinheiro existente numa caixa multibanco sem que isso estivesse dependente da vossa conta? Para um grupo de hackers, isto foi um sonho tornado realidade graças a uma simples pen USB.
Estes ataques foram feitos em caixas de alguns bancos Europeus, em que os hackers cortaram alguns buracos nas máquinas - não para tentarem aceder ao cofre ou dinheiro no seu interior, mas simplesmente para conseguirem aceder a uma porta USB. Depois, uma mera pen USB foi o suficiente para infectar as caixas com um malware que lhes permitia ter total controlo. Os "artistas" não deixavam de reparar cuidadosamente o buraco para que a intrusão passasse despercebida e pudessem regressar à máquina para fazer a "limpeza" repetidamente.
Mas não se pense também que estes hackers não tinham preocupações com os seus funcionários. Para evitar liberdades, o processo de levantamento do dinheiro era acedido através de um código de 12 dígitos que dava acesso a um menu especial - mas em em seguida era necessário um código secundário que se ia modificando, e que tinha que ser obtido através de um telefonema para o "chefe". Assim... não havia hipótese de um funcionário mais empreendedor se aventurar a infectar e limpar outras máquinas por sua própria conta.
Bem... se por acaso derem com uma destas pens USB por aí... não se esqueçam de avisar! :)
Subscrever:
Enviar feedback (Atom)
E o número do chefe????? :D
ResponderEliminarEra mau era! :-D
ResponderEliminarNa minha opinião esses hackers trabalharam ou trabalham num fabricante de ATM's e descobriram uma vulnerabilidade no sistema dessa marca/modelo.
ResponderEliminarEm Portugal desconfio que tivessem sucesso devido ao software usado nos Multibanco ser padrão em todos os Bancos e a SIBS ser bastante exigente em questões de segurança, sempre é melhor de que usar gás e magoar alguém...
Posso dizer que isso é algo bastante simples de fazer, eu que trabalho com vários bancos a nível nacional, já estive várias vezes na sala onde se encontram as ATM's e posso dizer que que é um trabalho que qualquer pessoa seria capaz de fazer. Infelizmente não são tomadas precauções para este tipo de coisas, mas pronto.
ResponderEliminarOs furos na ATM e outras situações são é difícil de verificar, contornar, mas controlar portas USB é bastante fácil, e nas ATM's em Portugal, o simples facto de trocares conectores de periféricos, a ATM deixa de funcionar, necessitando às vezes de comandos remotos para voltar a ficar operacional, aliás é uma medida de segurança que j existe a algum tempo...
EliminarDa maneira como respondes, deves ter pouco trabalho porque nao sabes do que falas. Segurança claro...
EliminarEste comentário foi removido pelo autor.
EliminarEste comentário foi removido por um gestor do blogue.
ResponderEliminar