Início > Segurança > Vulnerabilidades das caixas ATM

Vulnerabilidades das caixas ATM

14 de Agosto de 2010 Deixe um comentário Go to comments

Na passada conferência Black Hat, o especialista Barnaby Jack, investigador da IOActive, demonstrou aos presentes falhas de segurança que encontrou em várias caixas ATM. Basicamente as mesmas máquinas transmitiram dados sensíveis dos cartões dos utilizadores e ainda emitiram dinheiro!

Segundo Barnaby Jack, os fabricantes de caixas automáticos Triton e Tranax já desenvolveram sistemas de protecção contra estes tipos de ataques, sendo que a Tranax, em concreto, corrigiu a vulnerabilidade que existia nas suas máquinas em Novembro de 2008. Antes disso, a Tranax tinha sofrido problemas de segurança graves, sendo que, em 2006, um delinquente da Virgínia (nos Estados Unidos) utilizou um código de teclado para reprogramar uma das suas máquinas, fazendo-a interpretar que estava a dispensar notas de cinco dólares.

As ferramentas usadas por Barnaby Jack são apenas software experimental desenhado para mostrar até que ponto das máquinas podem ser vulneráveis. “O objectivo é gerar a discussão à volta das melhores formas de evitar estas situações. Já é tempo de dar a estas máquinas a protecção de que necessitam.

Eu já andava com esta suspeita e sem fazer nenhuma investigação ao assunto, basicamente um dia vi uma destas caixas com uma mensagem de erro do Windows e fiquei super admirado.
É um assunto que merece ser lido na íntegra para ficar a par de mais pormenores.

Mas agora um pouco aparte, até aqueles terminais nas estações de comboio, cá em Portugal, podem ser facilmente manipulados e apenas usando o teclado presente…um dia à espera de um cliente fi-lo e até tirei foto à página que deixei aberta…talvez cá ponha um dia destes.

Temos de começar a tomar consciência dos sistemas inseguros com que lidamos no dia-a-dia, desde o core do SO até ao software utilizado…não esquecendo a nossa formação pois a maioria dos “desastres” são fruto da ignorância do utilizador e a culpa é sempre remetida aos sistemas.

Anúncios
Categorias:Segurança Etiquetas:, ,
  1. Ainda sem comentários.
  1. No trackbacks yet.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: