Quante volte abbiamo sognato di recarci al bancomat e di poter prelevare senza che l'operazione venisse registrata sul nostro conto corrente? Oppure di trovarci di fronte ad uno sportello Bancomat impazzito che regala banconote o solo di conoscere una combinazione segreta di tasti che ci permetta di ritirare più soldi di quelli richiesti?
Trattandosi di sistemi bancari che gestiscono soldi in molti pensano che i Bancomat siano sistemi con elevatissimi standard di sicurezza, purtroppo spesso non è così. Ormai la maggior parte di questi non sono altro che dei PC Windows su cui girano applicazioni specifiche e quindi soffrono dei problemi di sicurezza per cui questo sistema operativo è tristemente noto.
A dimostrazione di ciò alcuni esperti di sicurezza informatica di Positive Technologies sono riusciti a violare un bancomat in russia e ad installarci una versione funzionante di Angry Birds.
In modo molto corretto, ma soprattutto citando un accordo di non divulgazione, Timur Yunusov non ha fornito i dettagli necessari ad ottenere il controllo del terminale, ma, in un video caricato su Youtube, si può vedere come la pressione prolungata sul touch screen venga interpretata da Windows come un click destro ed a partire da lì sia possibile sfruttare le falle di sicurezza.
Nel video il ricercatore esegue un normale prelievo per dimostrare che lo sportello Bancomat funzioni normalmente ed in seguito procede con l'installazione e l'esecuzione del famosissimo gioco di Rovio nella versione "Angry Birds Space".
Dopo aver prelevato il contante Yunusov tiene il dito premuto al lungo sullo schermo in modo da far comparire il menù di scelta rapida di Windows. Da lì esegue Internet Explorer e tramite la tastiera on-screen prende il controllo del sistema operativo eseguendo comandi arbitrari, installando ed eseguendo il gioco.
In una nota Dmitry Evteev, capo del reparto tecnologia della società ha dichiarato che non verranno rilasciati dettagli riguardanti l'attacco senza prima un coordinamento con i produttori del sistema.
Nessun commento:
Posta un commento