Jackpotting an ATM with a black box
Sommario:
Gli sportelli automatici sono sempre stati un sito di potenziale furto, ma in precedenza, la principale minaccia era il furto dei PIN da parte dei consumatori. Ora, una sofisticata tecnica di hacking chiamata "jackpotting" che minaccia lo sportello automatico stesso è apparsa per la prima volta negli Stati Uniti.
Nel jackpotting, i ladri installano software o hardware su sportelli automatici a caricamento frontale che li costringono a sputare contanti su richiesta, trasformando essenzialmente questi bancomat in slot machine. Gli attacchi si sono verificati in Europa e in Asia da quando un ATM infetto è stato presentato per la prima volta in una conferenza di hacking nel 2010, ma in qualche modo, fino a quest'anno, gli Stati Uniti non hanno avuto alcun attacco di jackpot.
In primo luogo segnalato dal sito incentrato sulla sicurezza Krebs sulla sicurezza a metà gennaio, il servizio segreto degli Stati Uniti ha contattato le istituzioni finanziarie che il jackpotting è stato avvistato negli Stati Uniti.
Secondo un avviso segreto del servizio segreto ottenuto da Krebs, "Gli sportelli automatici mirati sono sistematicamente sistemati nelle farmacie, nei grandi rivenditori di scatole e negli sportelli automatici. Durante i precedenti attacchi, i truffatori si sono vestiti come tecnici ATM e hanno attaccato un computer portatile con un'immagine speculare del sistema operativo ATMs insieme a un dispositivo mobile verso l'ATM mirato."
Attualmente, gli sportelli automatici mirati sembrano tutti un modello obsoleto, fuori produzione, Opteva, prodotto da Diebold Nixdorf, come riportato da Reuters.
Come funziona
Secondo l'avviso del servizio segreto, gli hacker tipicamente riutilizzano un endoscopio, lo strumento medico solitamente usato dai medici per scrutare nel corpo umano, per trovare la parte interna dello sportello automatico dove possono connettersi usando un cavo per sincronizzare i loro laptop con l'interno computer dell'ATM.
Una volta connesso, l'ATM verrà letto come "fuori servizio" per i clienti e la macchina può essere accessibile da remoto tramite SMS o una tastiera collegata esternamente.
Negli attacchi precedenti, dice l'avviso del servizio segreto, "lo sportello automatico erogava continuamente ad una velocità di 40 banconote ogni 23 secondi", fino a quando non viene svuotato del denaro - o qualcuno sul posto lo arresta manualmente premendo Annulla sulla tastiera.
I cosiddetti "money mules" sono quelli che effettuano effettivamente l'attacco e prendono i soldi, cosa che può accadere in pochi minuti.
Il servizio segreto consiglia agli operatori ATM di aggiornare il proprio software ATM da Windows XP a Windows 7 per prevenire questo tipo di attacco.
È un buon consiglio anche per il resto di noi
Le 3 pandemie che colpiscono il pianeta costituiscono ora una "syndemic globale"
Nel 2015, gli scienziati hanno costituito la Commissione Lancet sull'obesità per capire come porre fine all'obesità, che minaccia la salute di 2 miliardi di persone in tutto il mondo. Ha scoperto che l'obesità non è un problema autonomo, ma uno in un trio di pandemie globali interconnesse, che gli scienziati chiamano "Global Syndemic".
Guarda cosa succede quando le lame di un drone colpiscono la carne
Non c'è dubbio che i droni consumer possono essere pericolosi quando sono in mani sbagliate. Possono correre attraverso l'aria a più di 60 miglia orarie, i loro rotori rotanti chiedono fondamentalmente di combattere qualsiasi cosa nel percorso del drone. Il governo degli Stati Uniti ha messo a fuoco e avviato un registro dei droni, e le forze dell'ordine hanno dimostrato che non sono ...
I giochi arcade di nuova generazione "Star Wars" colpiscono il mercato
Per generazioni, l'unico modo per ottenere il tuo nome in un gioco arcade di Star Wars è stato attraverso il duro lavoro e il punteggio elevato. Il flipper Empire Strikes Back era una macchina elegante e gli anni Ottanta erano un tempo più semplice. A partire dal prossimo mese, chiunque sia disposto a pony fino a 394.400 quarti per un Virtual Star Wars "Ba ...