PplWare Mobile

Crianças de 14 anos “atacam” ATM durante intervalo da escola

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Benchmark do iPhone 5 says:

    «… os dois jovens aproveitaram a situação e em vez de “roubar” dinheiro”» mudaram a mensagem de “Welcome to the BMO ATM” para “Go away. This ATM has been hacked.”

    Pois. Tenho uma certa tendência para não acreditar em tudo o que leio na internet. Mudaram a mensagem como, se o teclado não estava acessível? E mesmo que a mensagem pudesse ser mudada, diz quem sabe, sacar o dinheiro eram outros “quinhentos”. (“Ah, mas entraram em modo de administrador, por isso podiam fazer tudo!”. Pois sim J’aquim).

    • Blop says:

      A maioria dos ATMs funcionam em cima do win98/xp, logo tens o “teclado no ecrã” no menu de acessibilidade.

      • Benchmark do iPhone 5 says:

        Menu de acessibilidade? Como é que se lá chega? O menu de uma ATM é de funções pré-definidas (escolha a que lhe interessa) e números.

        A parte em que os putos dizem que conseguiram pôr a máquina a imprimir relatórios: quando dinheiro havia, quantas operações, quanto era o dinheiro em caixa, ainda percebo, pode tratar-se de informação que o “administrador”, da agência, pretenda obter sem abrir a máquina. Levantar dinheiro eram outros “quinhentos” – isso nem sequer dizem que tentaram.

        Alterar a mensagem de boas vindas, a fonte original (jornal) também diz que eles disseram que fizeram. Como é que tenho dúvidas. Estará previsto que o “administrador”, da agência, sem recorrer à rede própria das ATM via internet, possa escrever alguma mensagem, para além das habituais: “Fora de serviço”, etc ?

        • FChivite says:

          Oh Benchmark do iPhone 5…tu de informática percebes pouco está visto… Entrar em modo administrador de uma solução não quer dizer que seja o administrador da agência… por norma administrador de sistemas tem mais “privilégios” que o próprio dono do banco 😉

          Neste caso o modo “administrador” é o utilizador que tem privilégio para fazer tudo e mais alguma coisa no Sistema Operativo do ATM, e tendo em conta que o ecrã é touch screen e o S.O Windows XP é só juntares 1+1 e perceber que podes carregar no ecrã como se fosse um click de rato.

          • Benchmark do iPhone 5 says:

            Ó génio, os putos acederam à máquina através da interface do utilizador. “Modo de administrador” é conversa do post.

            Os putos nunca foram administradores do Windows da ATM. Conseguiram que a máquina lhes imprimisse uns dados e, pelos vistos, que alterasse a mensagem de boas vindas do ecrã. No post também dá a entender que só não sacaram dinheiro se não quisessem (o que já acrescentar um ponto ao conto) 😉

    • Alegria says:

      Nunca escreveste uma sms num teclado numérico?

    • FanaticoReligioso says:

      Teclado virtual e visto que os mais recentes atm por esse mundo fora já são touch screen.

    • kekes says:

      Em Espanha as caixas multibanco tem teclado por exemplo, existem múltiplos sistemas por isso não me admira tal feito.

  2. v says:

    o ‘Benchmark do iPhone 5’ sabe lá o que é teclado virtual.

  3. Luis Gil says:

    no seguinte link indicam que algumas maquinas correm o Microsoft Windows CE .NET operating system
    http://www.cabm.ca/machines.htm

  4. Bacano says:

    Avisar os funcionários do banco lol cambada de maricas, se fosse um tuga fazia-se logo ao gito isso sim eeheheh

  5. Carlos says:

    quem perdeu horas a quebrar o sistema, foi o gajo que colocou o manual na internet lol

  6. RandomPerson says:

    O teste de Alan turing atingiu a margem dos 30%, miúdos a assaltar o multibanco…, isto mais parece o Terminator ahah xD

  7. Oxi says:

    o ‘Benchmark do iPhone 5′ nao sabes o que é um teclado virtual, e vocês sabem como funciona uma Até? Nao me parece!

  8. Blasterjack says:

    Mas mas…então o administrador pode imprimir dinheiro assim?

  9. Rui C. says:

    Isso é tudo muito bonito.
    Mas qual foi o procedimento para fazer o que fizeram?

    Algum iluminado que me explique como se fosse um miúdo loiro de 4 anos sff. 🙂

    • Benchmark do iPhone 5 says:

      O Windows XP deixou de ter assistência. O que fizeram os bancos? Em vez de se virarem para o Linux, não! Deixaram tudo na mesma! É vulnerabilidades atrás de vulnerabilidades! Até uns putos de 14 anos hackaram uma máquina de ATM e só não levaram o dinheiro porque não quiseram!

      É só para dizer que não foi assim, embora houvesse quem gostasse que fosse 🙂

      O que os putos fizeram, pelo que o jornal conta, foi: pesquisaram na net pelo modelo da máquina de ATM, encontraram um manual de instruções, com uma password de administrador.

      Chegaram ao teclado da máquina ATM, introduziram o código, obtiveram os prints sobre montantes totais e saldo em dinheiro na máquina(por mim, seria o mesmo que tirar um print de uma máquina registadora, por isso não me admira que seja possível). E alteraram, ao que parece, a mensagem de boas vindas. Mais do que isto não se sabe. Ah, já me esquecia, e o gerente deu uma carta aos putos para apresentarem na escola para justificar o atraso.

      Conclusão: alterar sempre as passwords pré-definidas (“por defeito”) dos equipamentos 🙂

    • Rodrigues says:

      É melhor pedires para explicar como se fosses um miúdo de 14!

    • ACS says:

      O nabo do admin não alterou a pass que vem de fabrica. O manual tem lá o password que vem de fabrica. Nada que uma criança que saiba ler não consiga fazer.

  10. Alexsandro says:

    Lol…

    A culpa foi de quem deixou as senhas e users padrão, mas de qualquer forma penso que só com software proprietário é que os putos iriam fazer a maquina cuspir notas 😉

  11. Jose says:

    Isto apenas aconteceu por pura preguiça de quem instalou a máquina e por erro humano.

    Nunca se deve deixar as máquinas com a configurações de origem, e isto inclui os routers de Internet, depois admiram-se que o vizinho entre na vossa Internet.

    Uma coisa destas qualquer pessoa faz, não auto-nomeiem os rapazes de hackers, porque estão longe disso, não houve nenhuma vulnerabilidade, mas sim erro humano.

  12. Roberto says:

    Há aqui qualquer coisa mal explicada.. Propositadamente ou não, não sei.

    Lá que tenham introduzido a pass de Admin, etc ok.. Mas como é que a introduziram?

    Não há menu nenhum nos ATM para “Introduzir password de Admin” 😀

    A única hipótese que vejo, é eventualmente ter sido alguma combinação de teclas

    • Jose says:

      Normalmente a consola de admin, está dentro da máquina, um técnico ao ir la, abre a maquina para fora com uma chave própria, e la tem atrás tem um ecrã com a consola de admin.

      Se existe combinação de teclas no ecrã normal, é difícil dizer, mas não seria nada de admirar.

  13. sakura says:

    “service mode” coloca as maquinas em mode de serviço para a assistencia todas tem uma maneira de entra.
    no atm o teclado tem + teclas o ppl e que nao sabe que estao la…. restButon. or irf bonbas de gasolina.

    o ppl entra em service mode e farta-se de dar cabo dos monitores.

  14. Ruben Filipe says:

    Tanta conversa sobre o SO usado e a técnica funciona em qualquer um…
    O que os miúdos fizeram foi aceder ao menu de técnico através de uma sequência especifica de teclas (muito simples) e foi usado uma password padrão de acesso, por norma cada caixa multibanco tem 3 níveis de acesso sendo eles : Serviço, Operador e Master. O resto fica para os curiosos…

  15. ZiLOG says:

    Já alguém aqui viu algum técnico a fazer a manutenção das maquinas ATM’s pela parte frontal?
    A manutenção faz-se pela traseira da maquina. E sim, existe um teclado físico e dá para fazer outras coisas, mas, alterar a mensagem de boas vindas não dá. Pelo menos as nossas.

    • Ruben Filipe says:

      Os técnicos quando acedem pela parte traseira é para verificar problemas de hardware, não só da board principal mas também da impressora, leitor de cartões, sensores e códigos de erro! Outros técnicos com nível de acesso superior configuram as ligações PSTN da SIBS assim como certificados. Pela parte frontal em alguns fabricantes é possível aceder a um menu de configurações e alterar a mensagem principal como descrito na noticia, as teclas na lateral do visor são usadas como teclas de funções especificas F1-F8 (varia consoante fabricante), é comum a tecla F6 ser para limpar a NVRAM…
      Boa noite!

  16. Marco says:

    Como bancário, posso-vos dizer que quando um técnico da SIBS efetua manutenção a uma ATM o mesmo fecha o incidente (pedido de intervenção) da parte de fora. Se dá para escrever letras ou números não sei mas sei que é assim que funciona…. Não se admirem pelo facto de não haver teclado. Já ouviram falar em códigos ascii ?? Também sei que o Sistema da SIBS é uma dos melhores do mundo em termos de segurança, e todos os bancos têm o manual da máquina pois é fornceido com a própria, mas não fala lá em sacar dinheiro gratis, senão os bancários podiam ser todos ricos …Para sacar dinheiro (testes), o técnico liga o seu portátil aos módulos, e com um programa do fabricante protegido por dongle teste tudo. Portanto sem conhecer os detalhes da notícia, tudo é especulação pura….

    • Joao says:

      Como ex-tecnico de manutencao de ATM’s, confirmo o que o Marco diz. No que diz respeito ao fecho de chamadas, usava-mos um cartao que nos identificava na SIBS, logo eles sabiam quem tinha acedido ao sistems. Os testes ao dispensador eram feitos com software proprio e dependendo da maquina, o dinheiro saia do cofre e era enviado para a zona de recolha de notas falsas/defeituosas pelo que nao tinhamos acesso a ele.

      No Canada nao sei como funciona, mas acredito que tenham entrado em modo de supervisao que permite ver o estado da maquina e imprimir a quantidade de notas em cada cacifo e mais do que isso nao acredito que tenham feito sem terem acesso ao interior da maquina que normalmente so e acessivel pelo interior de onde a maquina se encontra, ou nas maquinas tipo kiosk, acede-se com chaves proprias.

      Quanto ao sistema operativo, nao se preocupem com o XP pois em Portugal a maioria delas ainda trabalha com o NT.

  17. David Guerreiro says:

    Ter em atenção que isto foi no Canadá, e lá o sistema das ATMs é muito diferente do nosso. Nos EUA ainda existem ATMs a preto e branco.

  18. Redin says:

    “Esta história mostra-nos que a segurança ou a falta da mesma resulta, muita das vezes, de falhas humanas”

    Eu na minha modesta sabedoria, mudaria a parte “muita das vezes” para “quase sempre”.

    Todos os cursos e referencias a falhas de segurança nos sistemas informáticos, tem como principal defeito o fator humano.

  19. m4x says:

    AHAHAHHA é só rir com os comentários deste “Benchmark do iPhone 5” lol
    Obrigado pela novela, amanhã à mesma hora?

  20. Samue lC says:

    Se desse para fazer like eu fazia ao comentário do Joao o Ex tecnico

  21. InsanityFX says:

    É hilariante reparar que a maioria das conversas que andam por aqui se resumem a 3 simples palavras: Ovo de Colombo.

  22. talheiro says:

    Crianças de 14 anos!? ahhahhhahhahahahhah

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.