Proponha uma correção, faça uma sugestão
Hacker mostra como violar caixas ATM com um rootkit
O investigador especializado em segurança, Barnaby Jack planeia expor as vulnerabilidades das caixas ATM durante a conferência de segurança Black Hat, e quer revelar um novo rootkit universal que permite violar a protecção destas máquinas.
A sua apresentação de Barnaby Jack, intitulada “Jackpotting Automated Teller Machines”, será feita na conferência Black Hat de Las Vegas, nos dias 28 e 29 de Julho, sendo que além desse discurso, que só por si promete ser polémico, Barnaby Jack pretende também demonstrar ao vivo várias formas de atacar as máquinas ATM, nomeadamente através de ataques de rede remotos. Este perito irá também revelar um novo “rootkit multi-plataforma para ATM” e falar sobre as medidas que a indústria pode tomar para se proteger contra este tipo de ataques, de acordo com informações divulgadas no site da Black Hat.
Barnaby Jack era já suposto falar sobre os problemas de segurança das ATM na edição do ano passado da conferência, mas a empresa onde trabalhava então, a Juniper Networks, obrigou-o a cancelar a apresentação depois de ter sido pressionada por um fabricante de caixas automáticos, preocupado com a eventual má utilização das informações reveladas.
Mas o investigador de segurança não ficou de braços cruzados e descobriu uma forma de contornar esta proibição. No mês passado, saiu da empresa e assumiu as funções de director de segurança da IOActive.
Os ataques às máquinas do tipo multibanco já não são novidade, sendo os mais mediáticos os que envolvem a instalação, por parte dos ladrões, de dispositivos que permitem a captura dos dados contidos nas bandas magnéticas dos cartões das vítimas, mais tarde clonados e usados para esvaziar a conta bancária do cliente.
Mas o ex-responsável de segurança da Juniper vai, sobretudo, falar da nova era de ataques e que passa pela exploração de vulnerabilidades existentes no software incluído nas máquinas. Inclusive, ele congratula-se do ano extra que a proibição da Juniper lhe deu para avançar na sua investigação. “No ano passado, investiguei as vulnerabilidades de um tipo de ATM. Agora, apresentarei dois modelos de fabricantes diferentes possíveis de atacar”, promete, não divulgando contudo quais as marcas e modelos. Mas o director da Black Hat, Jeff Moss, avisa que poderão ser de qualquer fabricante. “Ele tem uma sala cheia de caixas automáticos de variadíssimas marcas e todas elas parecem sofrer de algum tipo de problema”, refere.
O director da conferência adianta, ainda, que a falta de atenção dada pelos peritos em segurança a estes equipamentos e sistemas fez com que Barnaby Jack sentisse a necessidade de alertar as pessoas para o que se está a passar. ComputerWorld
Este artigo tem mais de um ano
Loading ...
Começo a desconfiar que o melhor ATM continua a ser debaixo do colchão ou a casota do cão 😀
Falando a sério, começo a ficar preocupado com a gigantesca rede de ameaças existentes no mundo digital e ao qual é extremamente difícil escapar.
Debaixo do colchão é bom para os bancos não nos roubarem a nós, por isso enquanto for aos ATM’s, o lesado é apenas o banco.
Ou seja, ladrão que rouba a ladrão… 😉
Pois…o problema é que no fim quem paga é sempre o mesmo!!!
Rapidamente arranjam uma taxa qq para lixar o mexilhão…
“Hacker mostra como violar”
Haviam certamente mais palavras, como burlar ou enganar, agora violar?
Realmente… e o tipo de letra, aquilo deveria ser com uma letra mais viva, numa cor provavelmente mais garrafal…
O sarcasmo ainda continua a ser uma das belezas do ser humano xD
Então achas que ele vai Burlar a máquina? Ou melhor vai engana-la, ” vou te enganar sua marota” lol. É violar pois viola o sistema de segurança que existe. Que drama gramatical !!
heheheh… 😉
Alias, termos muito correntes neste tipo de situações. Violar/Penetrar/Invadir/Quebrar um sistema de segurança.
Modernices: “Hackeou” o ATM 😀
“Alias, termos muito correntes neste tipo de situações. Violar/Penetrar/Invadir/Quebrar um sistema de segurança.”
Quer dizer!!! Cortou o cinto de castidade da rapariga 😀
Transgredir também serve.. 😛
http://www.priberam.pt/dlpo/default.aspx?pal=transgredir
(Priberam, dá sempre uma grande ajuda a quem lhes faz confusão alguns verbos) 😀
É uma forma informal para falar deste tipo de coisas usando uma palavra “violenta”.
No entanto concordo que talvez a palavra possa ser substituída por “comprometer a segurança” ou “por em causa” ou outras formas talvez mais correctas. Ou não tão correctas. Depende da visão de cada um.
Sabes que em Portugal somos bué propensos a encontrar formas interessantes de usar palavras que em outro contexto têm um significado bué diferente. E até em inventar termos bué esquisitos que depois são adoptados pela nossa sociedade e que chegam aos dicionários.
Por exemplo… ainda bem que o bué já faz parte do nosso dicionário. Eu sempre disse que era bué mau se algum dia o bué fosse parar ao dicionário. Mas agora que o bué já faz parte da lingua oficial portuguesa, é bué fixe poder usar o bué tantas vezes sem que nos digam… “hé pá… bué não é palavra que se use. Isso é bué bera.”.
Agora só falta mesmo é o violar passar a termo técnico para à área das tecnologias de informação. Agora se não se importam vou ali violar um almocito.
Violar é o termo adequado 🙂 Likes, violação dos direitos de autor 🙂
Só professores de portugues, ainda dizem que há falta deles..
Quem não quer saber é pior do que quem não sabe porque não pode.
Então, está a violar a integridade, o nome e a inocência (à volta delas) das ATM, por isso acho que está apropriado.
Querias dizer “HAVIA mais palavras”, mas fugiu-te o dedo?
Hum, até estou a precisar de comprar um carro novo 😉
Boas,
Algo interessante, o pior é que quem “sabe” demais normalmente é “calado” Isto acontece infelizmente não só com “ataques” a caixas multibanco mas com quase tudo…
Acho que o esconder debaixo do colchão ou a casota do cão também parece não ser seguro pois se nos assaltarem a casa e por exemplo um gajo dar um arraial de pancadaria no assaltante passamos logo a ser criminosos quando apenas estávamos a proteger o que é nosso…
O melhor é não ter dinheiro de todo, sendo assim iriam roubar o quê????
O estado português está a precisar dele, estás à vontade de fazer o teu donativo.
Agora voltando ao tópico, não posso dizer que me admiro. Sendo estudante de informática começo a ver um bocadinho como funcionam as entranhas destas novas tecnologias, e devo dizer que fico alarmado. Acrescente-se a isso terem dito que os Multibancos portugueses correm o Win2000, que por muito bom que seja, está mais que ultrapassado…
@Mike
“Acrescente-se a isso terem dito que os Multibancos portugueses correm o Win2000,”
essa info está desactualizada,pois a maioria dos atm´s em portugal já correm win xp. Ao nivel de bancos sim é verdade que ainda se usa o win2000 mas lentamente estão a ser modificados também para o xp
Não fales do que não sabes… A maioria das caixas em Portugal já correm o XP? Yeah Right.
Será que isto também se aplicará nas nossas?
Tendo em conta que o software que temos é dos mais avançados, lá fora só agora é que começam a ter o mesmo tipo de funcionalidades.
Era sempre engraçado quando uma pessoa saía de Portugal e depois em países de “1ª” ao levantar dinheiro parecia que estávamos num de “3ª”, lol
Mostrar o que? Não vejo nada que mostre como “violar” a ATM? 😉
O que é bom é não fazer parte da lista negra da ATM’s, isso sim é que é!
Nada melhor que anunciar que sei arrombar a casa, mas que vendo o alarme para evitar o assalto.
Aqui a novidade talvez sejam os métodos, já há muito que há técnicas para violar ATM’s.
Ao que parece havia até cá por PT engraçados a provocar BSOD’s em ATM’s, eu em Lisboa vi 3 por acaso. Não sei se provocados por isso.
btw, sabem que os bancos estão ligados em rede, e os cabos são fisicos… descarnar fio aqui, fio acolá… o limite é a imaginação.
E há os mais arrojados que simplesmente pegam numa escavadora e arrancam a maquina.
Já estou mesmo a ver transferências bancarias para offshore’s a partir de ATM’s..
Em Filmes, sim…
“descarnar fio aqui, fio acolá… o limite é a imaginação.”
Que método mais rustico de sniffing. De qualquer forma as informações, obrigatoriamente, são encriptadas com fortes hash.
Acho que esse fica para a imaginação mesmo.
É mais fácil pegar o maçarico e arrombar o caixa e sair sem ser preso.
o que se faz quando se quer roubar uma caixa multibanco ? retroescavadora as 4 da manha e arranca-se da parede com o método “bruteforce”? naah, instala-se um rootkit, deixa-se a maquina ser instalada no sitio, marca-se para as 4 da manha uma funçao pre-defenida e passado 3 meses aquela hora passa-se em frente a maquina e ela ta a cuspir dinheiro. riqueza.
PS: isto é uma observação estúpida e piadética, mas já li em algum lado que isto aconteceu centenas de vezes em alguns países
Eu fico admirado pela competência da SIBS. Nunca se ouviu falar em nada desse género em Portugal. É obra.
Isto é para profissionais.
Os amadores enviam spam com programas que fazem “Phishing” com programas feitos em Delphi usando screenshots modificadas das agencias bancárias, e, com textfields transparentes em cima dos campos do screenshot. Dai usam algum compressor maluco que faz o antivirus não idenficar os códigos de hooking usados para o “phishing” e as chaves de registro do windows.
Graças a isso não posso acessar metade do online banking do Brasil via Linux, pois eles instalam um plugin que é necessario para gerar um token e entrar no sistema, e esse plugin só existe versão para Windows.
As agencias bancárias já estão demasiadas atrasadas na questão segurança, e as taxas lá em cima igual. Ao meu ver, no Brasil, o banco mais seguro que existe é o HSBC.
ATM não é multibanco. O nosso sistema é muito mais seguro que as ditas ATM
Exacto as ATM’s são mais usadas pelos americanos (não sei se por outros paises também e são diferentes dos multibancos)
Se há uma coisa que os portugueses têm de bom é que o nosso sistema de multibanco é mais avançado que os outros (agora se será mais segura já são outros quinhentos…)
É para admirar como ainda não apareceu ninguém a tentar “hackar” o nosso multibanco, aquilo é praticamente um pc a correr NT5 ou windows 2000. :O
Vou-me arrepender do que vou dizer mas pelo menos o sistema Holandes é mais seguro… Apesar de não ter um standard (em termos de interface) o sistema (hardware) já o é, e pelo menos esse é melhor. No deles é obrigatorio:
-1) Chip e banda magnetica a serem lidos, logo para copiar um cartão teriam que copiar ambos os sistemas.
-2) O encaixe de entrada é diferente, logo evita que coloquem uma “entrada fake” (no Brasil é o pão de todos os dias).
-3) Segundo o que me disseram, o facto de lá os cartões entrarem e sairem de forma lenta torna o sistema mais seguro (só não sei em que…)
Portanto e apesar de estarmos bem melhor posicionados, comparando com países como Inglaterra, ainda era possivel fazer um bocadinho melhor. O nosso software é de ilogiar e o sistema/regras é defacto dos melhores, agora só falta fazer um upgrade ao hardware.
O nosso softawre nos MB’s é muito bom, nao percisamos de ser os melhores mas dos melhores 🙂 e disso podemos dizer que SIM
Em Espanha ja aqui ao lado são uma vergonha, no outro dia cobraram 2€ de comissão por nao ter levantado o dinheiro na “casa do cartão”
Mas tinha que caminhar meia hora… Que chulos.
Vejam as ATM http://blog.timesunion.com/kristi/files/2009/09/atm.jpg
qualquer máquina de levantar dinheiro que vês na rua é ATM. não é só esse “modelo”
SIBS rula MUITO! Portugal no seu melhor 😉
Tendo o Windows 2000 tanta falha, e sendo o SO de maior parte destas maquinas, esperava-se o que? 😀
ATM e multibanco em termos “práticos” é a mesma coisa.
Mas tecnicamente acho que são sistemas diferentes. A prova disso é o MBNet, que até onde eu sei só existe em Portugal. É um dos meios mais seguros de se fazer uma compra na Internet. (não quer dizer que seja infalível).
O termo “rootkit universal” é um pouco duvidoso, porque se existe vários tipos de “ATM” todas elas devem ter vulnerabilidades, mas acho que não devem ter as mesmas. Por isso será que é mesmo “Universal”?
Violar as atms lol da me vontade de rir queria ver esse senhor a hacker uma q fosse na rua por exemplo
estas maquinas encontram se ligadas a redes internas nos bancos e n estao ligadas a internet ou a qualquer outra rede que o publico tenha acesso
Já agora, o único “rootkit universal” que conheço para “violar” um ATM foi descoberto aqui:
http://www.cmjornal.xl.pt/detalhe/noticias/ultima-hora/multibanco-assaltado-com-escavadora
lol
As pessoas lêem as notícias na diagonal e acham que se aplicam em todo o lado. As nossas máquinas e consequentemente o nosso sistema que gere os vulgarmente chamados de “Multibanco” é do mais seguro e fiável que existe, aliás, não por acaso que a SIBS (que é quem gere todo o parque existente), é convidada internacionalmente tanto pela VISA como pela MasterCard a demonstrar a fiabilidade e segurança do sistema nacional.
Tomará aos Americanos terem o sistema que os nossos “Multibancos” usavam há 10 anos atrás quanto mais o actual.
Olha não importa o quanto um programa seja seguro. Sempre vai ter um “roela” pra clicar onde não deve. Ainda mais brasileiro que não tem habito de ler.
Duvido muito que a SIBS seja assim tão inteligente… o pessoal por cá é que não é muito inteligente, porque se fosse as máquinas já estavam mais que comprometidas até às beiças. Aquilo é baseado em Windows… como pode ser seguro? Eu cá não sei. Caramba mesmo que fizessem baseado em Unix existem milhentas formas de atacar Unix’s e afins digam o que disserem… são descobertas novas vulnerabilidades todas as semanas. Basicamente é rezar e quando se apanhar os gajos que o fizerem a primeira vez dares-lhes um empurrão do precipício a baixo e deixar bem claro que não foi nenhum acidente…
Atenção que estas a incitar a pratica de um crime que desde logo é muito mau…
Todo o sistema é imperfeito…
“o nosso” cria desde gênios que são aproveitados para muito poucos subjugarem,sonegarem,agiotarem,escravizarem a maioria…até aos mais escabrosos criminosos(alguns deles de colarinho +/- mas igualmente…),assassinos sanguinários…e todos eles fazem parte desta mesma esfera ou sistema…
Agora o que me preocupa é que esses conhecimentos
(informatica/finanças…)possam ser utilizados para criar mais uma(…) crise Econômica/Financeira e dai a miséria,escravatura geral … isso sim é preocupante…
bjs
Estou curioso para saber que tipo de rootkit é instalado. Porque se for por software o caso fica mais complicado porque as máquinas estão ligadas por rede interna não é acessivel por wireless.
Se pelo contrário é necessário acesso físico às máquinas não percebo o trabalho de estar com cabos a ligar em rede. Arromba-se a caixa onde estão as notas e retira-se o guito 🙂
Viva!
Não necessariamente, as caixas multibanco têm cada vez mais protecções para o seu conteúdo. Ainda à (relativamente) pouco tempo houve uma entidade bancária que decidiu proteger as notas com tinta.
Exacto.
Actualmente já há máquinas que quando sofrem impactos muito violentos injectam tinta em todas as notas tornando-as dessa forma inválidas.
Já vi até uma nota nesse estado, era uma tinta vermelha. (estava numa fila para comprar um bilhete e uns turistas à minha frente viram a nota ser-lhes rejeitada).
ATM: Automatic Teller Machine (vulgo – caixa automático)
Substitui o funcionário da caixa (teller) que nos “aviava” quando nao havia ATM’s e tinhamos que estar na fila do banco nem que fosse para levantar 500$00
Um conselho – façam o software dos ATM’s e afins em Pascal e Cobol e outras linguagens de baixo nivel que já ninguém os viola (perguntem à nova geraçao o que é isso)
Agora já toda a gente programa por objectos e a pressa de vender o software faz com que este contenha “falhas” que nunca foram pensadas – falta de análise.
Por mim, posso dizer que mexo em informática desde 1984 quando recebi o meu spectrum, e que nunca paguei nem nunca pagarei por Software que nao funciona como deve ser – sim, Windows!
Eu, analista de sistemas / programador.
Abraços
É a bela técnica KISS (keep it simple, stupid!)
KISS É a tabua de salvação disto tudo!
Mas a sério, dúvido que alguem consiga quebrar um MB nosso sem realizar um MITM.
serão os tugas xicos espertos demasiado burros para fazerem isto? Ou demasiado medrosos e preferem usar “rootskits” de garrafas de gás e retro-escavadoras que é mais rápido em termos de cabeça? Se fosse noutros países imagino…
gostaria de entender como q funciona esse rootkit ? e como q é desenvolvido e qual finalidade
Procuro programador em delphi pra fazer uma aplicaçao pra mim.. pago bem
alguem interessado mande uma mensagem para email cocacola176@gmail.com