Proponha uma correção, faça uma sugestão
Jackpotting: Quando as máquinas multibanco “cospem” dinheiro
As notícias de ataques a caixas multibanco são frequentes. Um dos esquemas que continua a ser muito popular em Portugal é a clonagem de cartões usando para isso skimmers.
O Jackpotting é também uma técnica com alguns anos, mas tem vindo a ganhar popularidade. Saiba o que é.
Os ataques às máquinas do tipo multibanco já não são novidade, sendo os mais mediáticos os que envolvem a instalação, por parte dos ladrões, de dispositivos que permitem a captura dos dados contidos nas bandas magnéticas dos cartões das vítimas, mais tarde clonados e usados para esvaziar a conta bancária do cliente.
Jackpotting: Só é preciso uma "caixa negra"
Já ouviu falar em Jackpotting? O termo é capaz de não ser muito conhecido, mas pela Europa os Hackers fazem cada vez, mas as caixas multibanco "cuspirem" dinheiro. Para ter sucesso nesta técnica, os hackers têm de ter acesso físico à máquina, conseguindo instalar uma "caixa negra".
Através da caixa é possível colocar a máquina multibanco em modo de supervisão e remotamente, através de um smarphone, colocar a máquina a cuspir dinheiro.
O ataque só é possível porque não existe nenhum sistema de autenticação ao nível do hardware no que diz respeito a caixas multibanco. A "black box" pode ser um simples Raspberry Pi programado para o efeito.
Em 2010, o investigador especializado em segurança, Barnaby Jack mostrou vulnerabilidades das caixas ATM durante a conferência de segurança Black Hat, e revelou um novo rootkit universal que permitia violar a proteção destas máquinas. Na apresentação intitulada “Jackpotting Automated Teller Machines”, Barnaby Jack demonstrou várias formas de atacar as máquinas ATM, nomeadamente através de ataques de rede remotos. O perito também revelou um “rootkit multiplataforma para ATM” para ataques de Jackpotting.
Leia também...
Este artigo tem mais de um ano
Loading ...
Então mas como é que eles têm acesso ao interior da máquina sem ninguém ver ou suspeitar? Disfarçam-se de técnicos?
Não é bem como esta no vídeo, as máquinas mais vulneráveis são aquelas que permitem a conexão do cabo de áudio “Jack” e com 1 arduino programado e adaptador rj45 para jack 3.5 consegue interligar o arduino na rede e estando na rede consegue controlar tudo devido às permissões da base de dados do servidor que não tem muitas limitações internamente.
×obs: isto dito pelo especialista que acusou as várias falhas de segurança.
WTF!? Como assim “ja consegui mais de 400 mil euros em varias caixas atms do pais”…!?
WTF?? Adaptador RJ45 para Jack 3.5?? ahahah 😀 E o que esperas conseguir com isso??OMFG! xD
Aliexpress… são 5€
Tás-me a dizer que consegues conectar 8 pins de um cabo RJ45 a 2 superficies de um cabo Jack 3.5? Tens a certeza que sabes do que estás a falar? hahahaha
Sou engenheiro especialista na area e com grande experiencia em testar caixas multibancos e ja consegui mais de 400 mil euros em varias caixas atms do pais. Quando confrontei os donos eles disseram que não valia a pena reforcar a seguranca pois existem cameras de Infravermelhos para garantir a seguranca.
Podes emprestar a maquineta? não preciso de muito. Só o suficiente para uma casa de férias e uns carros desportivos… =)
WTF!? Como assim “ja consegui mais de 400 mil euros em varias caixas atms do pais”…!?
Faz parte do meu trabalho, nao fiquei com o montante apenas demonstrei aos donos dessas atms como era facil e ao todo levantei mas devolvi essa quantia.
É peta, deve ser o estagiário da empresa que monta as tomadas para ligar os ATM que está a imaginar que quando terminar CTeSP vai ser um engenheiro especialista em fazes os ATMs cuspir notas. 😀
Muita descriminação por base no curso. Já vi muita gente a sair dos cursos profissional de TSI e chegam a universidade e nao aprendem nada de novo, quase todos os que conheço. Podes dizer que muitos professores e escola não ensinam os alunos ou os alunos não querem saber e tem a mania que são campiões, mas isso aplica-se também a quem sai da universidade sem saber nada, então daí conheço muitos! Muitas mas muitas vezes já passei à frente de meninos licenciados em trabalhos que pensam que saiem de lá a saber tudo e não sabem, compraram só o diploma depois de andaram 7 anos a fazer a licenciatura.
*cursos profissionais *saem *andarem
Tudo depende de cada pessoa!
A nível de mercado de trabalho, ao contrário dos antigos CETs, os CTeSPs só trazem problemas, no que diz respeito a valores de vencimentos, etc… (não é preciso explicar, porque qualquer um que pense chega lá).
O principal objetivo dos CTeSPs é agarrar mais gente no ensino superior, quer pela duração do CTeSP quer por darem mais equivalências às UCs das licenciaturas e assim agarram mais alunos do que com os antigos CETs.
está tudo super mal estruturado
Ao que isto chegou !! Aqui há tempos também vi um programa(penso que no canal National Geographic,se não estou em erro),onde nos Estados Unidos os gatunos se muniam de pc’s portáteis com programas para abrir as portas de carros de luxo(especialmente SUV’s),e fazê-los trabalhar.Davam a volta àquilo tudo.Que gatunagem !! 😐
Agora já percebi o teu mal, vês muita TV
A uns anos fizeram isso com um carro Top num estaciomento dos Restauradores. E o carro fui-se…ficou tudo filmado
Já vi isso no extreminador implacável 2
hahahahaha !
Boa sorte a tentarem isto nas nossas. Antes de dizerem bacoradas, informem-se das diferenças entre as ATM nacionais e os brinquedos americanos. Nas nossas, só funcionários com más intenções é que podem fazer estas habilidades, estamos mil anos à frente neste campo.
Onde compro uma black box ja pronta??
ahahah venha!