Luca Annunziata

Buca il bancomat e scappa

Le password e le procedure per la manutenzione finiscono online. Chiunque può truccare un certo dispenser di denaro. Ci rimette un commerciante negli USA, ma non è la prima volta. Sarà l'ultima?

Roma - Per il momento pare l'abbia fatta franca lo sconosciuto che, lo scorso mese, è entrato in un minimarket a Derry (Pennsylvania) e ha ripulito per due giorni di fila il bancomat presente nel negozio. Aiutato da una complice, è riuscito a portare a casa un bottino da 1.540 dollari in due sole visite.

A raccontare la vicenda è lo stesso proprietario del negozio, Vince Mastrorocco: "Sono venuti, hanno colpito il primo giorno - un uomo e una donna - e mi hanno ripulito" ha detto a Wired: "Poi sono tornati il giorno dopo e mi hanno ripulito di nuovo". Nonostante sia trascorso quasi un mese dall'accaduto, la polizia sembra brancoli ancora nel buio. Una rapina bella e buona, compiuta però senza bisogno di minacce o armi: lo sconosciuto signore, in pantaloncini e sandali, si è avvicinato al bancomat e si è limitato a riprogrammarlo per convincerlo ad erogare biglietti da 20 in luogo di quelli da un dollaro.

La macchina vittima del crack è piuttosto "famosa" online: si tratta di un Triton 9100, il cui manuale di manutenzione è disponibile online e contiene le password di default per l'amministrazione in chiaro, stampate tra gli altri dati e le istruzioni per l'uso. Non sarebbe neppure la prima volta che capita qualcosa del genere, visto che già l'anno scorso qualcosa di simile era accaduto in Virginia, in una pompa di benzina equipaggiata con un Tranax 1500 - l'altro apparecchio che si contende la leadership di mercato col Triton. Anche per questo è in circolazione il manuale di manutenzione, che descrive tutti i passi necessari a porlo in "modalità operatore" e riprogrammarlo secondo le proprie "esigenze".
Il problema, come accaduto nel caso della Pennsylvania, è dettato dal fatto che queste apparecchiature vengano poste negli esercizi commerciali e gestite dai proprietari che non sono esattamente degli esperti di elettronica e informatica. "Non sono un tecnico - ammette Mastrorocco - io taglio la carne e vendo verdure. È questo il mio lavoro. Non so niente di Bancomat, mi limito a metterci i soldi dentro e le persone li prelevano". Il Triton 9100 dispone di due password amministrative: una di primo livello, necessaria per le piccole configurazioni e le operazioni giornaliere, ed una più pericolosa, chiamata master passcode, necessaria per modificare parametri importanti come appunto l'erogazione delle banconote.

Mastrorocco aveva cambiato la prima una volta, quando aveva ricevuto la macchina tre anni fa: ma la Cardtronics, l'azienda che si occupa della gestione di questi apparecchi, non aveva mai fatto menzione della necessità di cambiare anche la parola chiave principale. Neppure quando il commerciante si era rivolto a loro per un problema, la cui soluzione richiedeva quel codice per portare a termine l'operazione: al malfattore è bastato quindi digitare la stringa "123456" per avere accesso al pannello di configurazione: in pochi secondi ha compiuto il suo hack e si è portato a casa il bottino in banconote di piccolo taglio.

Stavolta però Mastrorocco pare avere imparato. Ora la sua master passcode è cambiata già due volte dal furto: "Sono paranoico. Forse la cambierò di nuovo stasera". Il bancomat, che ha compiuto quarant'anni da pochi giorni, deve cominciare a pensare ad un suo successore.

Luca Annunziata
15 Commenti alla Notizia Buca il bancomat e scappa
Ordina
  • Ma più divertente ed innoqua, potrebbe anche funzionare ancora!

    Avete presente la segreteria telefonica dei cell TIM?
    Bene c'è o c'era un numero per accedervi da altri tel, la password di default era una cosa tipo 0000 o 1234 nessuno la modificava e si potevano alterare le impostazioni, addirittura disattivare il cell tramite un messaggio di assenza prolungata, ovviamente non c'è limite ai messaggi idioti che mettevo agli amici Sorride
    non+autenticato
  • Dal noti film SpaceBalls (Balle Spaziali):

    Re Rolando fornisce la combinazione dello scudo spaziale (1234) a Casco Nero che esclama: E' la più stupida combinazione che ho sentito in vita mia, è la combinazione che un idiota metterebbe alla sua valigia!
    .
    poco dopo
    .
    Scrocco: Allora ha funzionato? Dovè il re?
    Casco nero: Ha funzionato! Abbiamo la combinazione!
    Scrocco: Magnifico! Adesso possiamo prenderci tutta l'aria fresca del pianeta Druidia! Qual è la combinazione?
    Nunziatella: uno due tre quattro cinque signore!
    Scrocco: 1 2 3 4 5? E' sorprendente è la stessa combinazione della mia valigia! Preparate Spaceball one per una partenza immediata e cambiate la combinazione della mia valigia!!!
    Nunziatella: Sissignore!
    non+autenticato
  • la conoscenza non accompagnata da etica produce risultati tipo la societa contemporanea

    dopo tutto questo tempo passato sulla terra ancora qui a pensare a piccole vite inutili tipo la bella vita e le vacanze, a come fregare i soldi al bancomat o come fregare il partner d'affari per i piu' scaltri quelli col mazter in qualche prestigiosa e rispettabile communita, come scoparsi la moglie del vicino, oppure come sgommare col suv nel giardino, cose inutili e insignificanti come queste

    forse era meglio rimanere scimmie

    almeno non avrei (non dico avremo perche troppo spesso quella vocina nella testa degli altri sta zitta specie quando servirebbe di piu') avuto il fastidio di una COSCIENZA

    P.P.S. questo tipo di hack sara stato in voga e novita negli anni 80 fa ancora trendy perche c'e quell'aria di nostalgia di quei anni pero oggi i veri hack sono altri
    non+autenticato
  • > dopo tutto questo tempo passato sulla terra
    > ancora qui a pensare a piccole vite inutili tipo
    > la bella vita e le vacanze

    Quoto in pieno, viviamo la nostra vita senza renderci assolutamente conto che siamo completamente pilotati da istinti primordiali e mode stupide.

    >
    > forse era meglio rimanere scimmie

    Lo siamo ancora evidentemente =(
  • mi ricorda un siparietto dell'ultimo spettacolo di Aldo Giovanni e Giacomo. lo spettacolo è Anplagghed...
    non+autenticato
  • Non dovrebbe essere reato, visto che i primi a essere ladri, usurai, inventarsi i soldi sono proprio loro...
    non+autenticato
  • - Scritto da: Enrico Strada
    > Non dovrebbe essere reato, visto che i primi a
    > essere ladri, usurai, inventarsi i soldi sono
    > proprio
    > loro...

    Si ma rubare a casa dei ladri è comunque reato... =)
  • Purtroppo...Sorride
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)