Quantcast
PplWare Mobile

ATMs vítimas de ataque em larga escala

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Luis Borges says:

    Inside job

  2. Lumia 630 DS says:

    Nao ha sistemas infalíveis. É verdade. Nao há.
    Mas NINGUÉM tem uma rede como a SIBS. Venha quem vier, temos a melhor rede e mais segura de Multibancos na EUROPA e para nao dizer, do mundo.
    Grandes países e cidades jamais tem algo como a SIBS.
    Nao, nao trabalho la e nao tenho amigos e familiares por la. Apenas tenho esta visão, quando comparado a cidades e países que julgava estarem mais avançados do que nós. Vitor Bento foi um excelente visionario.

    • Luis Araujo says:

      Pode ser muito avançado tecnologicamente, dar um pouco mais de trabalho a entrar porque não seguir um standard como outros em vários países.
      Mas isso não garante que seja o mais seguro, no fundo somos um país pequeno, invadir o nossos sistema será mesmo para ataques em Portugal, mas se o sistema fosse usado em mais países existiria mais ganancia de conseguir quebrar, certamente seria quebrado.

      Cumprimentos

    • Luis Araujo says:

      Uma das razões de ter mais funcionalidades também é ser um sistema único nacional, há países como Espanha tem vários sistemas, logo implementar uma funcionalidade em todos, as empresas tem de chegar a acordos, a standards de comunicação.
      É um processo mais lento, mas sim o SIBS é muito avançado, vivi em Espanha e sentia falta de funcionalidades. Mesmo o homebanking dos bancos aqui a 5 anos estava muito atrasado a comprar por exemplo com o do BCP.

      Cumprimentos

    • José Rodrigues says:

      Melhor confirmo, mais segura não me parece, nem mesmo da Europa. Só e apenas pela nossa cultura ou falta dela no que diz respeito a cibersegurança, é absurdo a falta de investimento que existe em segurança no nosso país, só mesmo quando algo de grave acontecer é que vão começar a abrir os olhos.

      P.S.: Não quero com isto dizer que não é segura, nem nada que se pareça, só não é a mais segura.

    • JC says:

      A rede até pode ser segura.
      Mas há sempre o factor humano.
      Situação testemunhada por mim várias vezes, aquando do carregamento/manutenção dos ATM, pelas empresas de seguraça, nos Centros Comerciais:
      – Chega a carrinha de valores;
      – O segurança desloca-se à caixa (seja longe ou perto da entrada) e abre a caixa, vê umas coisas e retira gavetas;
      – Desloca-se à carrinha de valores com as ditas caixas. O engraçado e estupido é que deixa o ATM completamente escancarado com as porta abertas, onde é completamente possível o acesso ao PC. Para quem saiba, e tenha um jeitinho de social engeniring mesmo que o segurança do centro comercial intervenha, safa-se sempre;
      – Entretanto temos um ATM com acesso completamente aberto, durante um espaço de 5 a 10 m até o segurança voltar;
      – Volta o segurança e pergunto-lhe, “Então mas você deixa o ATM aberto?”
      – Resposta, “Mas você é algum hacker?”

      Penso que está tudo dito. Ou seja teve consciência do que fez, mas não tomam medidas para melhorar a segurança.

      Isto tudo para dizer que a segurança não depende apenas da SIBS, e há sempre um factor humano.

  3. KitKat says:

    Boa sorte com a SIBS

  4. Ze says:

    Se fizessem como se faz em terras Lusas, as ATMs estão numa rede própria que em nada tem a ver com nenhum banco, tudo totalmente independente e devidamente protegidas. Mesmo assim seria fácil de fazer isto nas nossas ATMs, mas seria necessário acesso físico, de outra forma um ataque desta natureza é muitíssimo dificultado aqui no nosso canto.

    • Luis Araujo says:

      Quase totalmente isolados, usam redes privadas para comunicar que estão suportadas com redes publicas, ok a encriptação é muito forte e “quase” impossível de penetrar, mas é possível.
      Então se tivessem acesso a um computador de processamento quântico esse quase seria subjetivo, nada que o governo russo não fosse capaz de dar a uns piratas para atacarem europa e América. Neste caso estamos a falar de um país que até tem grande amizade com a Rússia daí não haver interesse.

  5. Pedro says:

    Se houvesse dinheiro em Portugal, estes senhores direccionavam os ataques para Portugal, e é 100% garantido que no 1º ataque a pobre da SIBS ia abaixo!!!

  6. Vodafon3 says:

    Para que não existam problemas nos futuros ataques a sisbs alterou a sua rede para a Vodafone 🙂

  7. Miguel says:

    No título deveria dizer ATM não multibanco. Multibanco é a rede da SIBS.

  8. Joao 2348 says:

    Este título é mesmo daqueles para SEO (Otimização para Motores de Busca)… porque em lado nenhum é dito que a rede multibancos (propriedade da SIBS) foi atacada, mas sim máquinas ATM (caixas eletrónicas dispensadoras de dinheiro) espalhadas pela Europa.

    Quanto à proteção dos Multibancos em Portugal, duvido muito que não consigam atacar a rede, porque a SIBS não é propriamente pro-activa em ter melhor defesa possível nos serviços que presta… basta visitar o web site do MBNET (pela qual a SIBS é responsável):
    – Não utilizam sequer as protecções básicas para prevenir alguns ataques como por exemplo XSS (ex.: Content-Security-Policy, X-XSS-Protection, X-Content-Type-Options);
    – não usam DNSSEC nem o DANE (TLSA);
    – não utilizam um certificado digital de validação extensa que exiba o nome da empresa prestadora do serviço (SIBS);
    – só deveria permitir o acesso através do protocolo de segurança mais recente (TLS 1.2) (para pelo menos terem a certeza que a pessoa utiliza algo mais recente e menos inseguro);
    – permitem a ligação ao servidor através de cifras consideradas inseguras que utilizam o 3DES (é uma cifra com um tamanho de bloco de 64 bits que hoje em dia já é considerado um tamanho insuficiente para proteger), e ainda permitem ligações através de ligações que não utilizam DHE ou ECDHE… se alguém furtar a chave do servidor/ conseguir descobrir a chave privada poderá ver todas as ligações passadas que tiver gravado algures;
    – não utilizam o HPKP, que é para declarar quais são as chaves públicas consideradas como válidas;
    – também não utilizam o “HSTS Preloading”, ou seja não submeteram o web site a uma lista dos browsers mais comuns que os informa que o web site tem de ser sempre carregado utilizando uma ligação segura;
    – não utilizam um segundo método de autenticação como por exemplo OTP (código que muda a cada 30 segundos) para tornar mais difícil a vida a intrusos.

    E isto é só o que é possível apurar sem tentar atacar o web site realmente, por isso desculpem lá se tenho dúvidas que a rede SIBS seja assim tão segura se nem conseguem manter o site do MBNET tão seguro como poderiam.
    Mesmo que utilizem VPN’s, e não sei se usam, mas mesmo que sim, é muito possível que estejam completamente desactualizados a nível de padrão de segurança… basta olhar para o OpenVPN, estão constantemente a actualizar a aplicação… e a maior parte dos prestadores de serviços OpenVPN (mesmo comerciais) não utilizam nem de perto nem de longe as melhores práticas de segurança… logo duvido que a SIBS o faça.

    • José Rodrigues says:

      A SIBS tem um grande problema, maior parte das pessoas olha para a SIBS como um todo, a questão é que dentro da SIBS cada equipa é como se fosse uma empresa distinta, com os seus peritos, as suas plataformas, tudo em separado sem qualquer comunicação, alguns departamentos/equipas/projectos são bons e seguros, outros simplesmente existem.

      • Joao 2348 says:

        Não conheço a empresa SIBS nem a sua forma de funcionar, mas acredito que possa ser assim, pois em muitas outras empresas é mesmo assim como relata.

        O bom de compartimentar é que a eventual incompetência não se propaga pela organização toda, mas por outro lado a competência também não. Numa organização como a SIBS não pode haver lugar para qualquer espécie de incompetência porque as consequências podem ser desastrosas para milhões e milhões de clientes dos bancos aderentes (já que verdadeiramente quem são os clientes principais são os bancos, e eventualmente algumas outras empresas na área financeira).

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.