Proponha uma correção, faça uma sugestão
Crianças de 14 anos “atacam” ATM durante intervalo da escola
...recorrendo a manual que estava na Internet.
Todos nós sabemos que no mundo existem pequenos génios que lidam com a tecnologia como se já tivessem nascido com esse conhecimento.
A história que trazemos hoje passou-se no Canadá, onde dois jovens de apenas 14 anos conseguiram driblar a segurança de uma caixa de multibanco recorrendo apenas ao manual que estava algures na Internet.
Foi na passada quarta-feira que Matthew Hewlett e Caleb Turon decidiram ir à Internet procurar o manual de uma caixa de multibanco que se localizava a poucos metros da escola. Após a pesquisa com sucesso, os dois jovens deslocaram-se para junto do terminal e, seguindo as indicações do manual, conseguiram entrar em modo administrador tendo simplesmente introduzido o código de acesso por omissão ao sistema (que estava no manual).
Depois de conseguirem entrar no sistema, os dois jovens aproveitaram a situação e em vez de "roubar" dinheiro aproveitaram para deixar a seguinte mensagem no terminal: “Go away. This ATM has been hacked.”. Em seguida, Matthew e Caleb foram rapidamente avisar os funcionários do banco que a máquina estava vulnerável.
Quando o assunto é “ataque a sistemas” é normal pensarmos que é preciso ter grandes conhecimentos, potentes máquinas e estar constantemente no computador a tentar quebrar a segurança dos sistemas. Esta história mostra-nos que a segurança ou a falta da mesma resulta, muita das vezes, de falhas humanas…não é culpa do Windows XP, do sistema A ou do sistema B.
Via Edmonton Journal
Este artigo tem mais de um ano
Loading ...
WatchDogs.
«… os dois jovens aproveitaram a situação e em vez de “roubar” dinheiro”» mudaram a mensagem de “Welcome to the BMO ATM” para “Go away. This ATM has been hacked.”
Pois. Tenho uma certa tendência para não acreditar em tudo o que leio na internet. Mudaram a mensagem como, se o teclado não estava acessível? E mesmo que a mensagem pudesse ser mudada, diz quem sabe, sacar o dinheiro eram outros “quinhentos”. (“Ah, mas entraram em modo de administrador, por isso podiam fazer tudo!”. Pois sim J’aquim).
Teclado virtual?
lol
A maioria dos ATMs funcionam em cima do win98/xp, logo tens o “teclado no ecrã” no menu de acessibilidade.
Menu de acessibilidade? Como é que se lá chega? O menu de uma ATM é de funções pré-definidas (escolha a que lhe interessa) e números.
A parte em que os putos dizem que conseguiram pôr a máquina a imprimir relatórios: quando dinheiro havia, quantas operações, quanto era o dinheiro em caixa, ainda percebo, pode tratar-se de informação que o “administrador”, da agência, pretenda obter sem abrir a máquina. Levantar dinheiro eram outros “quinhentos” – isso nem sequer dizem que tentaram.
Alterar a mensagem de boas vindas, a fonte original (jornal) também diz que eles disseram que fizeram. Como é que tenho dúvidas. Estará previsto que o “administrador”, da agência, sem recorrer à rede própria das ATM via internet, possa escrever alguma mensagem, para além das habituais: “Fora de serviço”, etc ?
Oh Benchmark do iPhone 5…tu de informática percebes pouco está visto… Entrar em modo administrador de uma solução não quer dizer que seja o administrador da agência… por norma administrador de sistemas tem mais “privilégios” que o próprio dono do banco 😉
Neste caso o modo “administrador” é o utilizador que tem privilégio para fazer tudo e mais alguma coisa no Sistema Operativo do ATM, e tendo em conta que o ecrã é touch screen e o S.O Windows XP é só juntares 1+1 e perceber que podes carregar no ecrã como se fosse um click de rato.
Ó génio, os putos acederam à máquina através da interface do utilizador. “Modo de administrador” é conversa do post.
Os putos nunca foram administradores do Windows da ATM. Conseguiram que a máquina lhes imprimisse uns dados e, pelos vistos, que alterasse a mensagem de boas vindas do ecrã. No post também dá a entender que só não sacaram dinheiro se não quisessem (o que já acrescentar um ponto ao conto) 😉
Nunca escreveste uma sms num teclado numérico?
Já escreveste letras no teclado numérico das máquinas multibanco?
Nem todas as ATM são como as nossas, algumas tem touchscreen e outras tem um teclado físico completo
Esse Bench deve ser de outro planeta lolol, upssss agora vai dizer eu não vi será que sou um extra !!!!!!
Pesquisa no Google por “ATM” em imagens.
As ATMs são todas tiradas a papel químico. Há é umas máquinas que dão para comprar bilhetes e coisas desse tipo e podem ter teclado. Em rigor não são ATMS.
Isto é o teclado da maioria das caixas multibanco (Cash Machine) no UK.
http://farm1.static.flickr.com/138/375770032_eb1a26fd49.jpg
Já percebes como é possível eles alterarem a mensagem e escreverem no sistema?
Para ficares ainda mais admirado, sim existem máquinas com teclado qwerty completo e até com uma trackball.
http://img.frbiz.com/nimg/e5/90/5d02e5cb12767a873f6e2513d212-0x0-0/industrial_stainless_steel_strong_style_color_b82220_keyboard_strong_with_trackball_x_bp81f.jpg
Outras tem mesmo um touchpad como tens nos portáteis.
😉
Teclado virtual e visto que os mais recentes atm por esse mundo fora já são touch screen.
Em Espanha as caixas multibanco tem teclado por exemplo, existem múltiplos sistemas por isso não me admira tal feito.
Observa aqui: http://es.globedia.com/imagenes/noticias/2011/4/4/caixa-instala-cataluna-baleares-cajeros-mundo-meter-tarjeta_1_649085.jpg
Observa:
Estão aí os putos, está aí a máquina, está aonde o teclado?
Mas o teclado/alteração da mensagem, com que está toda a gente muito divertida, é o menos.
A questão principal para mim sempre foi – “tornaram-se administradores do sistema e só não tiraram dinheiro porque são honestos” – isso só está escrito no post.
http://www.winnipegsun.com/2014/06/08/code-crackers–charleswood-teens-hack-into-grant-avenue-atm
Ora vejamos:
Para ganharem acesso administrador ao sistema, utilizaram os códigos default da máquina presentes no manual. (Possível)
Para alterarem a mensagem que aparece, poderão utilizar o teclado numérico para escrever ou teclado completo caso esteja presente…podem ainda usar o teclado virtual no caso de touchscreen (Provado que é possível)
As ATM utilizam um software que mediante a leitura de determinados dados te dá acesso a funcionalidades…Logo, se são administradores de sistema basta aceder a funcionalidade (possivelmente descrita no respetivo manual) para mandar dinheiro para fora…
Logo é plausível.
o ‘Benchmark do iPhone 5’ sabe lá o que é teclado virtual.
+1
Sabes lá o que é uma ATM. É chegar, introduzir um código de “administrador” que vem com a máquina e sai o dinheiro, nem é preciso cartão. Vá lá que os putos foram honestos senão tinham trazido uns sacos 😉
Para de chorar, admita que não sabe nada e fique quieto.
És um grande cromo que polos vistos é também fanboy da apple e estás mortinho para falar mal do Windows. Admite!!!
Ah, e já agora, se tiveres tomates admite também que não fazes ideia do que falas.
Desiste e admite, a humildade é muito bonita e ajuda a não fazermos figuras estúpidas como as que está a fazer pelo post fora.
Assoa-te primeiro.
no seguinte link indicam que algumas maquinas correm o Microsoft Windows CE .NET operating system
http://www.cabm.ca/machines.htm
Yah, sei que a alguns anos em Portugal a maioria corria windows NT.
Agora sinceramente não sei.
Avisar os funcionários do banco lol cambada de maricas, se fosse um tuga fazia-se logo ao gito isso sim eeheheh
+1 lol
E eles meteram umas notas e foram avisar xb
Certamente que o procedimento nestes casos é chamar a policia e avisar os técnicos. Obviamente que as CCTV foram visualizadas para confirmar os fatos apontados pelas crianças.
Mas isto é a minha opinião…
quem perdeu horas a quebrar o sistema, foi o gajo que colocou o manual na internet lol
Pelo que intendi era o manual técnico da máquina.
O teste de Alan turing atingiu a margem dos 30%, miúdos a assaltar o multibanco…, isto mais parece o Terminator ahah xD
+1
Deveriam ter deixado a deixa do filme:
“Easy Money!”
Estava a ver que ninguém se lembrava da cena do «Exterminador Implacável 2»…
o ‘Benchmark do iPhone 5′ nao sabes o que é um teclado virtual, e vocês sabem como funciona uma Até? Nao me parece!
Mas mas…então o administrador pode imprimir dinheiro assim?
O dinheiro não é impresso por estas máquinas, o adminitrador pode imprimir é relatórios de actividades (levantamentos, acessos, etc…)
Isso é tudo muito bonito.
Mas qual foi o procedimento para fazer o que fizeram?
Algum iluminado que me explique como se fosse um miúdo loiro de 4 anos sff. 🙂
O Windows XP deixou de ter assistência. O que fizeram os bancos? Em vez de se virarem para o Linux, não! Deixaram tudo na mesma! É vulnerabilidades atrás de vulnerabilidades! Até uns putos de 14 anos hackaram uma máquina de ATM e só não levaram o dinheiro porque não quiseram!
É só para dizer que não foi assim, embora houvesse quem gostasse que fosse 🙂
O que os putos fizeram, pelo que o jornal conta, foi: pesquisaram na net pelo modelo da máquina de ATM, encontraram um manual de instruções, com uma password de administrador.
Chegaram ao teclado da máquina ATM, introduziram o código, obtiveram os prints sobre montantes totais e saldo em dinheiro na máquina(por mim, seria o mesmo que tirar um print de uma máquina registadora, por isso não me admira que seja possível). E alteraram, ao que parece, a mensagem de boas vindas. Mais do que isto não se sabe. Ah, já me esquecia, e o gerente deu uma carta aos putos para apresentarem na escola para justificar o atraso.
Conclusão: alterar sempre as passwords pré-definidas (“por defeito”) dos equipamentos 🙂
Estou farto de repetir isto… As ATM’s usam o Microsoft Windows XP Embedded que tem suporte até 2016.
Podes ver aqui: http://support.microsoft.com/lifecycle/?p1=3220
É melhor pedires para explicar como se fosses um miúdo de 14!
O nabo do admin não alterou a pass que vem de fabrica. O manual tem lá o password que vem de fabrica. Nada que uma criança que saiba ler não consiga fazer.
Lol…
A culpa foi de quem deixou as senhas e users padrão, mas de qualquer forma penso que só com software proprietário é que os putos iriam fazer a maquina cuspir notas 😉
Isto apenas aconteceu por pura preguiça de quem instalou a máquina e por erro humano.
Nunca se deve deixar as máquinas com a configurações de origem, e isto inclui os routers de Internet, depois admiram-se que o vizinho entre na vossa Internet.
Uma coisa destas qualquer pessoa faz, não auto-nomeiem os rapazes de hackers, porque estão longe disso, não houve nenhuma vulnerabilidade, mas sim erro humano.
Há aqui qualquer coisa mal explicada.. Propositadamente ou não, não sei.
Lá que tenham introduzido a pass de Admin, etc ok.. Mas como é que a introduziram?
Não há menu nenhum nos ATM para “Introduzir password de Admin” 😀
A única hipótese que vejo, é eventualmente ter sido alguma combinação de teclas
Normalmente a consola de admin, está dentro da máquina, um técnico ao ir la, abre a maquina para fora com uma chave própria, e la tem atrás tem um ecrã com a consola de admin.
Se existe combinação de teclas no ecrã normal, é difícil dizer, mas não seria nada de admirar.
“service mode” coloca as maquinas em mode de serviço para a assistencia todas tem uma maneira de entra.
no atm o teclado tem + teclas o ppl e que nao sabe que estao la…. restButon. or irf bonbas de gasolina.
o ppl entra em service mode e farta-se de dar cabo dos monitores.
Tanta conversa sobre o SO usado e a técnica funciona em qualquer um…
O que os miúdos fizeram foi aceder ao menu de técnico através de uma sequência especifica de teclas (muito simples) e foi usado uma password padrão de acesso, por norma cada caixa multibanco tem 3 níveis de acesso sendo eles : Serviço, Operador e Master. O resto fica para os curiosos…
Já alguém aqui viu algum técnico a fazer a manutenção das maquinas ATM’s pela parte frontal?
A manutenção faz-se pela traseira da maquina. E sim, existe um teclado físico e dá para fazer outras coisas, mas, alterar a mensagem de boas vindas não dá. Pelo menos as nossas.
Os técnicos quando acedem pela parte traseira é para verificar problemas de hardware, não só da board principal mas também da impressora, leitor de cartões, sensores e códigos de erro! Outros técnicos com nível de acesso superior configuram as ligações PSTN da SIBS assim como certificados. Pela parte frontal em alguns fabricantes é possível aceder a um menu de configurações e alterar a mensagem principal como descrito na noticia, as teclas na lateral do visor são usadas como teclas de funções especificas F1-F8 (varia consoante fabricante), é comum a tecla F6 ser para limpar a NVRAM…
Boa noite!
Como bancário, posso-vos dizer que quando um técnico da SIBS efetua manutenção a uma ATM o mesmo fecha o incidente (pedido de intervenção) da parte de fora. Se dá para escrever letras ou números não sei mas sei que é assim que funciona…. Não se admirem pelo facto de não haver teclado. Já ouviram falar em códigos ascii ?? Também sei que o Sistema da SIBS é uma dos melhores do mundo em termos de segurança, e todos os bancos têm o manual da máquina pois é fornceido com a própria, mas não fala lá em sacar dinheiro gratis, senão os bancários podiam ser todos ricos …Para sacar dinheiro (testes), o técnico liga o seu portátil aos módulos, e com um programa do fabricante protegido por dongle teste tudo. Portanto sem conhecer os detalhes da notícia, tudo é especulação pura….
Como ex-tecnico de manutencao de ATM’s, confirmo o que o Marco diz. No que diz respeito ao fecho de chamadas, usava-mos um cartao que nos identificava na SIBS, logo eles sabiam quem tinha acedido ao sistems. Os testes ao dispensador eram feitos com software proprio e dependendo da maquina, o dinheiro saia do cofre e era enviado para a zona de recolha de notas falsas/defeituosas pelo que nao tinhamos acesso a ele.
No Canada nao sei como funciona, mas acredito que tenham entrado em modo de supervisao que permite ver o estado da maquina e imprimir a quantidade de notas em cada cacifo e mais do que isso nao acredito que tenham feito sem terem acesso ao interior da maquina que normalmente so e acessivel pelo interior de onde a maquina se encontra, ou nas maquinas tipo kiosk, acede-se com chaves proprias.
Quanto ao sistema operativo, nao se preocupem com o XP pois em Portugal a maioria delas ainda trabalha com o NT.
Ter em atenção que isto foi no Canadá, e lá o sistema das ATMs é muito diferente do nosso. Nos EUA ainda existem ATMs a preto e branco.
“Esta história mostra-nos que a segurança ou a falta da mesma resulta, muita das vezes, de falhas humanas”
Eu na minha modesta sabedoria, mudaria a parte “muita das vezes” para “quase sempre”.
Todos os cursos e referencias a falhas de segurança nos sistemas informáticos, tem como principal defeito o fator humano.
AHAHAHHA é só rir com os comentários deste “Benchmark do iPhone 5” lol
Obrigado pela novela, amanhã à mesma hora?
De nada. Sempre ao dispor.
Se desse para fazer like eu fazia ao comentário do Joao o Ex tecnico
É hilariante reparar que a maioria das conversas que andam por aqui se resumem a 3 simples palavras: Ovo de Colombo.
Crianças de 14 anos!? ahhahhhahhahahahhah