Tech

Bancomat con software vecchio e bacato, rischio furti in crescita

Il furto di bancomat avviene a causa di un software vecchio e bacato, l'attacco avviene per mezzo di malware o sistemi in grado di controllare il software

Fonte: flickr

I furti mediante accesso ai software dei bancomat, con il sempre più crescente sviluppo della tecnologia, sono una piaga della società attuale. Questa violazione è dovuta a delle falle nei sistemi e nei bancomat stessi.

Errori di configurazione, mancanza della protezione fisica, software vecchi e non protetti. Per tantissimo tempo la principale minaccia era rappresentata dai cosiddetti Skimmer. Si trattava di dispositivi in grado di prendere i dati delle bande presenti sulle carte di credito. Nel 2014 questi sono stati sostituiti dal Tyupkin (malware) e nel 2015 dal Carbanak.

Esperti del settore hanno evidenziato due problematiche che permettono ai malware di attaccare un bancomat e il suo sistema. Un primo problema è dato dalla presenza di sistemi operativi molto obsoleti installati nel bancomat.

In questa maniera essi sono molto vulnerabili a malware lanciati dal PC oppure da attacchi sferrati mediante exploit. Le conseguenze di questi malware sono: erogazione di denaro contante ed elaborazione delle carte di credito (il bancomat attiva queste azioni mediante un XF S).

Gli hacker sono sempre dietro l’angolo e il loro scopo non è solo quello di attaccare l’ internet banking. Lo standard XF S agevola i furti perchè non richiede nessuna autorizzazione durante lo svolgimento delle operazioni.

Ciò significa che, ogni app che viene installata o avviata nel software del bancomat agisce liberamente, inviando comandi al lettore di carte di credito e/o all’erogazione di denaro contante. Non c’è nessuna limitazione a queste azioni, alle quali si aggiunge la possibilità di prendere il totale possesso del bancomat stesso. Si possono tramutare i codici PIN pad e il lettore di carte.

Un’altra problematica causata dalla vulnerabilità dei bancomat e del loro software è la mancanza di una sicurezza fisica. Gli hacker in questo caso non hanno bisogno di usare dei malware per far agire il bancomat a loro piacimento. Gli basta utilizzare dei connettori esterni per accedere al software installato nel bancomat stesso e che permette di erogare e leggere i codici delle carte.

Ciò è dovuto a un collegamento nel quale una terza parte può accedere liberamente al pc del bancomat o al cavo della rete che collega lo strumento a internet. Per conferire maggior sicurezza ai bancomat bisogna prima di tutto rivedere lo standard XF S, installare software all’avanguardia e infine permettere l’autenticazione tra dispositivi e software legittimi.

Guarda anche:
Lascia un commento

I più cliccati