Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Hacker faz caixas eletrônicos ‘cuspirem’ dinheiro remotamente

A notícia não tem relação direta com o Linux, mas pode ser do interesse daqueles entre nós que desenvolvem ou administram soluções de segurança conectadas.

Trecho do G1 enviado por sharles sa (sharles·saΘgmail·com):

“Na tela do especialista em segurança Barnaby Jack há um botão rotulado “Jackpot!”. Ele clica e, imediatamente, um caixa eletrônico fabricado pela Tranax Technologies entrega o dinheiro que contém. Isso aconteceu durante a demonstração de Jack, que trabalha na empresa de segurança IOActive, na conferência de segurança Black Hat, que ocorreu entre os dias 24 e 27 de julho em Las Vegas, nos Estados Unidos.

O pesquisador também demonstrou um problema em caixas da Triton Systems. Ele conseguiu acessar as partes internas do equipamento usando uma chave padrão que pode ser facilmente comprada. Com isso, foi possível conectar um dispositivo USB e instalar um software malicioso no caixa eletrônico, capaz de roubar dados de cartões, senhas, e, claro, roubar o dinheiro.

A Federação Brasileira de Bancos (Febraban) informou ao G1 que desconhece a existência de caixas eletrônicas dessas marcas no mercado brasileiro.

(…) Segundo o especialista, um criminoso pode ser capaz de discar números de telefone aleatoriamente – uma prática conhecida como “war dialing” – para encontrar caixas eletrônicos, bem como varrer os IPs da internet. Ele disse que os caixas eletrônicos “atendem” as chamadas e as solicitações da rede de uma maneira específica, permitindo que hackers identifiquem um equipamento vulnerável. Embora apenas duas fabricantes tenham sido envolvidas na demonstração, Jack informou que não é difícil encontrar outras falhas semelhantes.

(…) No início do ano passado, um vírus foi encontrado em caixas eletrônicos da Diebold, que é líder no mercado nacional. A praga tentava interferir com transferências bancárias americanas, ucranianas e russas. Não há registro desses ataques no Brasil; aqui, criminosos usam um dispositivo chamado Robocop para transmitir dados roubados via rede sem fio.” [referência: g1.globo.com]


• Publicado por Augusto Campos em 2010-08-04

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Igor Cavalcante (usuário não registrado) em 4/08/2010 às 2:20 pm

    Gostei do nome: Robocop :P
    Tem o lado bom, agora os fabricantes de caixas eletrônicos vão puder atentar para estes defeitos identificados pelo especialista em segurança!

    Gabriel Rezende (usuário não registrado) em 4/08/2010 às 2:46 pm

    Está ação me lembra filmes dos anos 80 até meados de 90. haha

    Alcides Magno (usuário não registrado) em 4/08/2010 às 4:00 pm

    A senha : SwordFish

    Jurupita (usuário não registrado) em 4/08/2010 às 4:41 pm

    No minimo o caixa deve rodar Linux.

    Caro @Jurupita

    Não sei o caso dos 2 fabricantes nomeados na matéria, mas diversos (muitos mesmo) ATMs no mundo, inclusive no Brasil, usam MS Windows.

    Jurupita (usuário não registrado) em 4/08/2010 às 4:49 pm

    @Andre Luis Pereira dos Santos

    Hum, mas pq se o Linux é melhor que o windows?

    Elessar (usuário não registrado) em 4/08/2010 às 4:59 pm

    Do not feed the trolls.

    @Elessar

    Yes, I do. :)

    Ironmaniaco (usuário não registrado) em 4/08/2010 às 7:56 pm

    Lembrei de um colega meu, que para “roubar” no jogo Sonic2, reduzia a velocidade da ROM no emulador de Mega Drive dele, só pra obter mais moedas na fase do cassino
    heuehuheuheuheuheuehueh

    José Afonso (usuário não registrado) em 4/08/2010 às 7:59 pm

    os trolls tornam alguns momentos engraçados… ah… a galerinha que usa S.O livre no RJ tem uma mania interessante de tirar foto do windows carregando em caixas eletronicos com defeito, quase todos Itautec rodam windows xp (senão todos). Se acesso físico já é um problemão para as empresas que fazem manutenção, imagina se começam a vazar IPs de caixas eletronicos por ai… uahsuahsauhs com windows XP…

    darkstar (usuário não registrado) em 4/08/2010 às 11:08 pm

    E os vários do Banco do Brasil que ainda rodam o os2/warp.

    bebeto_maya (usuário não registrado) em 4/08/2010 às 11:47 pm

    Maravilha, Vírus nos caixas eletrônicos que rodam…Windows! Trojans, e outras deidades.Pra combater um vírus, por que não usam um vírus (ou praga) mais forte: Norton Antivirus!

    gualberto antonio (usuário não registrado) em 5/08/2010 às 2:02 pm

    O especialista americano está um pouco atrasado.É só ele perguntar a alguns tecnicos da empresa Diebold Procomp em São Paulo, onde ele terá uma surpresa. Este metodo já é ultrapassado, basta apenas uma pesquisa na Policia Civil com relçao as fraudes em caixas eltronicos. Se a FEBRABAN não tem conhecimento do uso de meios de fraudar os caixas eletronicos através do dispensador de notas (cuspirem notas) eles estão muito mal informados.

    MarceloDC (usuário não registrado) em 5/08/2010 às 3:43 pm

    Sistema q deve ser seguro e usam o MS-Windows… nada mais natural q tantos problemas. Mais gastos além dos próprios softwares bugados.

    André Caldas (usuário não registrado) em 6/08/2010 às 1:56 am

    Sim, rodavam WINDOWS CE:

    É que a globo é puxa-saco da MICROSOFT…

    computerworld: notícia em inglês.

    @gualberto antonio,

    O especialista americano está um pouco atrasado.

    Parece que ele esperou mais de um ano pra divulgar… pra dar tempo de consertarem.

    Este metodo já é ultrapassado [...]

    Exatamente qual método é ultrapassado? É verdade que já haviam métodos… mas o que ele usou não era novo?

Este post é antigo (2010-08-04) e foi arquivado. O envio de novos comentários a este post já expirou.