O investigador especializado em segurança, Barnaby Jack planeia expor as vulnerabilidades das caixas ATM durante a conferência de segurança Black Hat, e quer revelar um novo rootkit universal que permite violar a protecção destas máquinas.
A sua apresentação de Barnaby Jack, intitulada “Jackpotting Automated Teller Machines”, será feita na conferência Black Hat de Las Vegas, nos dias 28 e 29 de Julho, sendo que além desse discurso, que só por si promete ser polémico, Barnaby Jack pretende também demonstrar ao vivo várias formas de atacar as máquinas ATM, nomeadamente através de ataques de rede remotos. Este perito irá também revelar um novo “rootkit multi-plataforma para ATM” e falar sobre as medidas que a indústria pode tomar para se proteger contra este tipo de ataques, de acordo com informações divulgadas no site da Black Hat.
Barnaby Jack era já suposto falar sobre os problemas de segurança das ATM na edição do ano passado da conferência, mas a empresa onde trabalhava então, a Juniper Networks, obrigou-o a cancelar a apresentação depois de ter sido pressionada por um fabricante de caixas automáticos, preocupado com a eventual má utilização das informações reveladas.
Mas o investigador de segurança não ficou de braços cruzados e descobriu uma forma de contornar esta proibição. No mês passado, saiu da empresa e assumiu as funções de director de segurança da IOActive.
Os ataques às máquinas do tipo multibanco já não são novidade, sendo os mais mediáticos os que envolvem a instalação, por parte dos ladrões, de dispositivos que permitem a captura dos dados contidos nas bandas magnéticas dos cartões das vítimas, mais tarde clonados e usados para esvaziar a conta bancária do cliente.
Mas o ex-responsável de segurança da Juniper vai, sobretudo, falar da nova era de ataques e que passa pela exploração de vulnerabilidades existentes no software incluído nas máquinas. Inclusive, ele congratula-se do ano extra que a proibição da Juniper lhe deu para avançar na sua investigação. “No ano passado, investiguei as vulnerabilidades de um tipo de ATM. Agora, apresentarei dois modelos de fabricantes diferentes possíveis de atacar”, promete, não divulgando contudo quais as marcas e modelos. Mas o director da Black Hat, Jeff Moss, avisa que poderão ser de qualquer fabricante. “Ele tem uma sala cheia de caixas automáticos de variadíssimas marcas e todas elas parecem sofrer de algum tipo de problema”, refere.
O director da conferência adianta, ainda, que a falta de atenção dada pelos peritos em segurança a estes equipamentos e sistemas fez com que Barnaby Jack sentisse a necessidade de alertar as pessoas para o que se está a passar. ComputerWorld