Corte de caixa eletrônico gera caixa sob demanda

Barnaby Jack ganhou o prêmio da Black Hat na quarta-feira. Duas vezes.

Explorando bugs em duas máquinas ATM diferentes, o pesquisador da IOActive conseguiu que eles cuspissem dinheiro sob demanda e registrassem dados confidenciais dos cartões das pessoas que os usavam.

Ele mostrou os ataques em dois sistemas que ele próprio comprara - o tipo de máquinas ATM genéricas tipicamente encontradas em bares e lojas de conveniência. Os criminosos vêm batendo nesse tipo de máquina há anos, usando skimmers ATM para registrar dados de cartões e números PIN, ou, em alguns casos, simplesmente puxando um caminhão e transportando as máquinas.

[Leia mais: Como remover malware de seu Windows PC]

Mas, de acordo com Jack, há uma maneira muito mais fácil e mais alarmante de conseguir o dinheiro. Os criminosos podem se conectar às máquinas discando-os - Jack acredita que um grande número deles tem ferramentas de gerenciamento remoto que podem ser acessadas por telefone - e depois lançando um ataque.

Depois de experimentar suas próprias máquinas, Jack desenvolveu uma maneira de contornar o sistema de autenticação remota e instalar um rootkit caseiro, chamado Scrooge, que permite que ele anule o firmware da máquina. Ele também desenvolveu uma ferramenta de gerenciamento on-line, chamada Dillinger, que pode rastrear máquinas comprometidas e armazenar dados roubados de pessoas que os usam.

Criminosos podem encontrar caixas eletrônicos vulneráveis ​​usando software open-source "war-dialing" para ligar para centenas de milhares de números, procurando por aqueles que respondem dizendo que têm o software de gerenciamento vulnerável instalado. Os criminosos já usaram uma técnica semelhante pela Internet para invadir sistemas de ponto de venda vulneráveis. As ferramentas de Jack são apenas um software de prova de conceito, projetado para mostrar como as máquinas realmente são vulneráveis, disse ele. "O objetivo da palestra é estimular a discussão sobre as melhores maneiras de remediar", disse ele.

"É hora de dar a esses dispositivos uma revisão", disse Jack. "As empresas que fabricam os dispositivos não são a Microsoft. Eles não tiveram 10 anos de ataques contínuos contra eles."

As máquinas Jack hackeadas foram, no entanto, baseadas no sistema operacional Windows CE da Microsoft.

Em uma demonstração no palco da Black Hat, ele se conectou remotamente a um caixa eletrônico e executou um programa chamado Jackpot que fez com que os caixas eletrônicos cuspissem dinheiro, enquanto tocava uma música e espalhava a palavra "Jackpot" pela tela da máquina.

Em uma segunda demonstração, ele foi até a máquina, abriu-a com uma chave que havia obtido na Internet e instalou seu próprio firmware. Uma única chave padrão pode abrir muitos tipos diferentes de máquinas, disse ele, apresentando outro sério problema de segurança. Jack planejou entregar a palestra na conferência do ano passado, mas foi interrompida depois que os fornecedores de ATMs pediram mais tempo para corrigir o problema. os problemas que ele havia descoberto.

Robert McMillan fala sobre segurança de computadores e notícias gerais sobre tecnologia para

O IDG News Service

. Siga Robert no Twitter em @bobmcmillan. O endereço de e-mail de Robert é [email protected]