Proponha uma correção, faça uma sugestão
Vídeo: ATM “hackeada” em 5 minutos dá dinheiro “à borla”
Apesar dos avisos da Microsoft de que o Windows XP deixou de ter suporte e as atualizações de segurança já não serão efetuadas com a necessária urgência, as caixas ATM, praticamente em todo o lado, ainda têm como sistema operativo base o Windows XP.
Uma investigadora de segurança demonstrou agora, num vídeo, como um hacker pode perfurar uma caixa eletrónica, ligar um cabo e infetar a máquina ATM com malware para esta dar dinheiro à vontade.
Nos últimos anos muitos são os relatórios e os casos de máquinas ATM que foram invadidas, como demos a conhecer aqui e aqui. Os bancos foram tomando conta de cada um dos esquemas mas, na verdade, a maioria das caixas ATM continua a funcionar com o sistema Windows XP desatualizado, tornando-as altamente vulneráveis a ataques.
Esta demonstração da Positive Technologies, que a BBC mostrou no vídeo que vamos ver a seguir, exige que o hacker faça uma pequeno furo na máquina com uma broca, retire um cabo USB e fisicamente infete a máquina ATM com malware. Embora não seja o mais delicado dos ataques, é prático, de acordo com Leigh-Anne Galloway, especialista em segurança da Positive Technologies.
Como vemos no vídeo, à simples pergunta "o que está dentro da máquina [ATM]", Galloway respondeu, "este é apenas um computador normal... é apenas um cofre com um computador no topo".
Após uns minutos, com o hack já perpetrado, a máquina faz aquele som familiar de um caixa eletrónica a contar o dinheiro para ser entregue ao cliente. Segundos depois, a máquina "cuspiu" uma quantia de £20.
Malware polivalente
Claro que hoje em dia, e com o acesso à máquina que tem várias outras valências, o malware pode ser usado para recolher também informações do cartão de crédito e débito, podendo espalhar-se por toda uma rede de caixas eletrónicas, disse Galloway.
Portugal é um país sem incidentes
Em Portugal a SIBS em muitas ocasiões fez saber que o seu sistema Multibanco é seguro e não há casos registados de problemas deste género, o que denota uma ação preventiva. Contudo, este tipo de equipamentos é cada vez mais usado por este mundo fora e há outros players em Portugal além da SIBS, como já demos a conhecer também, a rede ATM da rede Euronet Worldwide.
Recomendações de segurança
Nesta altura de férias, quer dentro das nossas fronteiras, quer em qualquer parte do mundo, tenha sempre em atenção onde levanta dinheiro. Vá a máquinas que se encontrem em sítios movimentados, mas com a devida privacidade. Sítios bem iluminados, para verificar que a máquina não está com algumas estruturas "soltas", principalmente no leitor do cartão.
Procure sempre uma máquina ATM que tenha uma câmara de vigilância e, de preferência, dentro das instituições bancárias, no aeroporto ou perto do hotel onde vai estar alojado.
Se qualquer máquina tiver sinais de ter sido "arrombada" ou tiver sinais de danos estruturais, evite e procure outra.
Mas, já agora, veja a nossa sugestão que se segue para levantar dinheiro sem usar o cartão:
Este artigo tem mais de um ano
Loading ...
No nosso país e mais a base de garrafas de gás. um malware que até destrói hardware. Lol.
2 em cada 3 rebentam também com as cassetes do dinheiro…
Boa dica. Partilhado.
Não devemos dar atenção a este tipo não noticias.
Isto são esquemas para desacreditar o Win XP e forçar as empresas e o estado a gastar dinheiro.
Equipa que ganha, não se mexe…
Lol. Gostei do sarcasmo.
Realmente ainda ha por ha muita gente a pensar que o mundo parou onde o cerebro deles parou também.
Bem o Governo nem precisa disto, chulam com o dinheiro dos contribuintes…
Acho que linux seria uma boa alternativa, com um fork do kernel só mesmo para o ATM e pronto
Sim, agora é facil , bastava fazer um port para .net core 🙂
Isso… Ensinem-nos!…. 🙁
Abrir os olhos às pessoas. A informação é a arma contra o crime.
Temos – Nós Portugueses – de agradecer ao Dr. Vítor Bento, pela Excelência da rede Multibanco em Portugal. Uma rede onde podemos estar descansados, sem que ninguém – até hoje, diga-se – tenha ficado sem um cêntimo.
Graças a equipa da SIBS, temos a rede de ATM’s mais segura da europa (ate queria dizer do mundo, mas nao tenho a certeza).
Podes dizer do mundo… A rede MB de Portugal é a mais avançada que existe e a que permite fazer praticamente tudo e quanto as outras redes existentes, na sua maioria, só servem para levantar dinheiro…
Não se esqueçam queem Portugal só temos uma rede de ATM, que é a MB. A SIBS éuma sociedadeparticipada por todosos bancos. Sendo assim qualquer empresa que pretenda fazer parcerias nas ATM´s só negoceia com a SIBS. Lá fora , não se passa isso. Bancos indvidualmente ou agrupados tem os seus sistemas de ATM’s, o que obriga os parceiros a negociarem com cada um o que torna impossivel a tarefa. Daí a nossa poder vender e pagar tudo.
Isso é verdade. Mas mesmo assim a rede da SIBS é aparte da rede dos bancos e por isso ser possível realizar o pagamento de serviços que não estão relacionados com os bancos de uma forma bastante simples, como carregamentos de telemóvel, compra de licenças de pesca, entre outros…
Nas redes de outros países, basicamente só dá para serviços ligados a banca, os que tem serviços alem de levantar dinheiro.
Aqui na Alemanha, pais da banca forte, comparado com Portugal é coisa da era da pedra, aqui só se levanta dunheiro e a actualização da conta não é automatica, demora 2 a 3 dias úteis…. cada banco tem a sua rede de ATM…. se és cliente do banco A e, se precusares de dinheiro, mas existir uma sucursal do banco B, então pagas uma comisao, que ronda os 4 – 5 euros….. aqui o sistema nesses aspectos nao está harmonizado, no meu entender. Aqui na Alemanha nao se oferecem serviços como em Portugal… se formos falar nas seguradoras então é mesmo outro mundo…. aqui paga-se tudo.
Depende do que estiveres a referir como rede.
Se for como rede lan (network), até podes ter razão…
Se for como rede de equipamento é totalmente falso…
A Sibs tem equipamento totalmente desatualizados onde qualquer pessoa com um raspberry pode limpar totalmente o equipamento e nem precisa de 5 minutos….
Nunca viste um tecnico a trabalhar nos atm’s ?! onde simplesmente liga o portatil à porta “COM” ou “USB” do dispensador e começa a fazer testes ?! varios desses testes permite a dispensação de notas!!!
Desculpa esqueci-me de dizer que esse software de testes está disponivel na internet com apenas uma pesquisa…
E para quem está a pensar que “ai e tal aquilo está encriptado”… só respondo que aquilo são PC’s/periféricos e como um PC/periférico normal tem alternativas como limpar as configurações e a encriptação “puff”…
A SIBS devia morder a lingua quando vem a publico dizer estas coisas… Porque elá só desenvolve aplicação que o cliente “vê” e a respetiva lan, tudo o resto é feito pelos fabricantes (NCR, Talaris, Wincor, etc).
A sorte deles é que a grande maioria dos portugueses são muito sérios e preferem ser pobres mas honestos…
Sem dúvida… pelo que sei essa coisa de “hackerar” a caixa ATM o mais fácil é saber os comandos do dispensador de notas… independente do sistema operativo a falha é a mesma que é o dispensador em si.
Mais nada… informar as pessoas e abrir os olhos a quem “manda” nas caixas de ATM…
é só pena que os nossos ATM sejam tão maus a nivel de ergonomidade, qualidade e facilidade de uso…
de verão os nossos ATM são como treta, teclas capazes de fritar um ovo em cima, o ecrã tem tão pouca luminusidade que mal se vê – mesmo de inverno.
Ja alguma ves sais-te de Portugal para ver como são nos outros paises….. Acredito falamos de “bariga cheia”
@Vid
já saí, já estive em espanha e Andorra… espanha são tipo os nossos, em Andorra, na zona de La massana, os atm são tipo os nossos, mas estão em zonas onde o sol não bate ou estão dentro de edifícios
Já que se fala em ATM aqui está um vídeo que pode ajudar a prevenir o roubo. Um video do Daily Mail da ulima treça feira
https://www.facebook.com/DailyMail/videos/1426207927460123/
Fazer um furo para quê? Da maneira como os nossos seguranças fazem a manutenção dos multibanco nem é preciso fazer furo. E só esperar que eles deixam a maquina aberta durante a operação de manutenção.
A ATM exibida têm (!!!) o Windows XP Embedded… que tem actualizações até Abril de 2019! O erro quanto muito está em não estar devidamente configurada para a segurança mais restritiva possível e ainda para o facto de poder não estar actualizada.
Aqui o ataque é mais preocupante porque a pessoa teve acesso a algo que dá acesso ao computador do ATM sem fazer disparar qualquer alarme que fizesse bloquear todo o sistema, que é o que deveria ter acontecido.
Também concordo que o ideal era ter um sistema operativo dedicado exclusivamente para aquelas máquinas ATM’s, idealmente nem sequer seriam uma cópia de uma qualquer versão UNIX/ linux, mas algo feito exclusivamente a pensar naquela utilização e para nada mais, para reduzir ainda mais a quantidade de código que pode conter erros que possam ser utilizados para entrar digitalmente no interior seja local ou remotamente.
É isso mesmo, dava trabalhado e gastava-se €€€ mas resolvia-se o problema de uma forma muito eficaz
Eu preciso aprender como fazer isso!