29/7/10

Πώς παραβιάζεται ένα ΑΤΜ!

Σε επίδειξη παραβίασης μηχανημάτων αυτόματης ανάληψης χρημάτων (ΑΤΜ) προχώρησε ένας Αμερικανός χάκερ, ειδικευμένος σε θέματα κυβερνο-ασφάλειας. Αφού “έσπασε” τα υπολογιστικά συστήματα στο εσωτερικό τους, κατόρθωσε να κάνει το ΑΤΜ να του “καταθέσει” τα μετρητά του! Η επίδειξη πραγματοποιήθηκε στην ετήσια μεγάλη σύναξη περίπου 6.000 «καλών» χάκερ Black Hut στο Λας Βέγκας, υπό τις επιδοκιμαστικές ιαχές των παρευρισκομένων, με «δράστη» τον Μπάρναμπι Τζακ (Barnabi Jack), διευθυντή ερευνών της εταιρίας συμβούλων ασφάλειας IOActive.
Για να τελειοποιήσει την τεχνική του, ο Μπάρναμπι Τζακ, που προμηθεύτηκε τον εξοπλισμό του μέσω διαδικτύου, χρειάστηκε ένα περίπου χρόνο για να μπορεί να σπάσει ΑΤΜ διαφόρων ειδών.
Φόρτωσε στο ΑΤΜ ένα ειδικό λογισμικό που είχε αναπτύξει, με την ονομασία Ντίλιγερ (παραπέμπει στο διάσημο Αμερικανό ληστή τραπεζών), και εν συνεχεία, αφού μόλυνε το μηχάνημα, έδωσε εντολές να του παραδώσει τα χρήματα.
Αρχικά χρησιμοποίησε ένα κλειδί που προμηθεύτηκε στο ίντερνετ για να ανοίξει την εξωτερική θήκη του ΑΤΜ και μετά έβαλε στο εσωτερικό του το πρόγραμμα-ιό μέσω ενός USB stick. O χάκερ διευκρίνισε ότι αρκετοί κατασκευαστές ΑΤΜ έχουν λογισμικό που θα απέτρεπε τους χάκερ να κάνουν το ίδιο, όμως, όπως ανέφερε, τα μηχανήματα παραμένουν ευάλωτα σε κυβερνο-επιθέσεις.
Η παραβίαση ενός ΑΤΜ, όπως σημείωσε, θα μπορούσε να γίνει και μέσω ίντερνετ, χωρίς δηλαδή ο δράστης να χρειαστεί να ανοίξει το κουτί του μηχανήματος για να εισάγει επί τόπου το μολυσμένο λογισμικό. Εκτός από το να δώσει εντολές στο ΑΤΜ να βγάλει τα μετρητά, θα μπορούσε ακόμα και να συγκεντρώνει στοιχεία από όποιον χρησιμοποιεί το μηχάνημα.

ΠΗΓΗ:cosmo.gr

Αντιδράσεις: