Bancomat con software vecchio e bacato, rischio furti in crescita

Il furto di bancomat avviene a causa di un software vecchio e bacato, l'attacco avviene per mezzo di malware o sistemi in grado di controllare il software

3 Maggio 2016
Fonte: flickr

I furti mediante accesso ai software dei bancomat, con il sempre più crescente sviluppo della tecnologia, sono una piaga della società attuale. Questa violazione è dovuta a delle falle nei sistemi e nei bancomat stessi.

Errori di configurazione, mancanza della protezione fisica, software vecchi e non protetti. Per tantissimo tempo la principale minaccia era rappresentata dai cosiddetti Skimmer. Si trattava di dispositivi in grado di prendere i dati delle bande presenti sulle carte di credito. Nel 2014 questi sono stati sostituiti dal Tyupkin (malware) e nel 2015 dal Carbanak.

Esperti del settore hanno evidenziato due problematiche che permettono ai malware di attaccare un bancomat e il suo sistema. Un primo problema è dato dalla presenza di sistemi operativi molto obsoleti installati nel bancomat.

In questa maniera essi sono molto vulnerabili a malware lanciati dal PC oppure da attacchi sferrati mediante exploit. Le conseguenze di questi malware sono: erogazione di denaro contante ed elaborazione delle carte di credito (il bancomat attiva queste azioni mediante un XF S).

Gli hacker sono sempre dietro l’angolo e il loro scopo non è solo quello di attaccare l’ internet banking. Lo standard XF S agevola i furti perchè non richiede nessuna autorizzazione durante lo svolgimento delle operazioni.

Ciò significa che, ogni app che viene installata o avviata nel software del bancomat agisce liberamente, inviando comandi al lettore di carte di credito e/o all’erogazione di denaro contante. Non c’è nessuna limitazione a queste azioni, alle quali si aggiunge la possibilità di prendere il totale possesso del bancomat stesso. Si possono tramutare i codici PIN pad e il lettore di carte.

Un’altra problematica causata dalla vulnerabilità dei bancomat e del loro software è la mancanza di una sicurezza fisica. Gli hacker in questo caso non hanno bisogno di usare dei malware per far agire il bancomat a loro piacimento. Gli basta utilizzare dei connettori esterni per accedere al software installato nel bancomat stesso e che permette di erogare e leggere i codici delle carte.

Ciò è dovuto a un collegamento nel quale una terza parte può accedere liberamente al pc del bancomat o al cavo della rete che collega lo strumento a internet. Per conferire maggior sicurezza ai bancomat bisogna prima di tutto rivedere lo standard XF S, installare software all’avanguardia e infine permettere l’autenticazione tra dispositivi e software legittimi.

Leggi anche

più popolari su facebook nelle ultime 24 ore

  1. Cimici, a cosa servono in natura? La loro utilità nell'ecosistema

    Cimici, a cosa servono in natura? La loro utilità nell'ecosistema
  2. Smorfia e numeri da giocare: cosa significano i 90 numeri d'oro

    Smorfia e numeri da giocare: cosa significano i 90 numeri d'oro
  3. Mistero sulle ‘cascate di sangue’ in Antartide: cosa sta accadendo

    Mistero sulle ‘cascate di sangue’ in Antartide: cosa sta accadendo
vedi tutti
Segui il trend

Virgilio è: