Mauro Vecchio

Ecco come si cracca il Bancomat

Pubblica dimostrazione di un esperto in sicurezza informatica. Basterebbero due semplici tool per ottenere il controllo della macchina. Tutto in remoto. Colpa di programmatori poco accorti?

Roma - La qualità dei loro codici sarebbe anche ottimale, se solo corresse l'anno 1999. Questa, in esterma sintesi, la lapidaria opinione di Barnaby Jack, a capo del team di ricerca di IOActive, azienda specializzata in sicurezza informatica. E quella di Jack è stata una pubblica dimostrazione che ha strappato amari applausi, nel corso dell'ultimo Black Hat in corso nel Nevada: a un certo punto, letteralmente le banconote hanno iniziato a piovere dagli apparecchi sulle prime file del pubblico.

Il ricercatore è così salito sul palco di Las Vegas per lanciare un monito che tutti i principali produttori di Automated Teller Machines (ATM, o Bancomat che dir si voglia) dovrebbero accogliere con la massima serietà. I loro dispositivi sarebbero particolarmente vulnerabili, permettendo ad ipotetici ladri di rubare non solo denaro contante, ma anche ottenere dati personali o addirittura la master password di un singolo dispositivo.

Quello illustrato da Jack non è certo uno scenario roseo per aziende del settore come Tranax e Triton, dal momento che per i manigoldi non sarebbe più necessario recarsi presso lo sportello o addirittura rubarlo nella sua interezza. Basterebbe un dispositivo USB - anche se da collegare alla macchina - o più semplicemente un meccanismo di gestione in remoto.
"Ho trovato vulnerabilità specifiche in vari ATM - ha spiegato Jack - e queste si sono presentate tra le macchine dell'industria tutta. In ogni ATM che ho analizzato ho trovato falle". Colpa di un software implementato piuttosto simile, facilmente analizzabile per la creazione di exploit. Un software pensato, sempre secondo Jack, senza avere la minima consapevolezza di un bisogno di sicurezza online.

La dimostrazione del ricercatore si è dunque concentrata sul software proprietario di gestione del denaro - non sul sistema operativo che è generalmente Windows CE - minacciato da ben due tool appositamente creati. Il primo, soprannominato Dillinger, permetterebbe ad un ladro di selezionare in remoto alcuni ATM, mentre il secondo - Scrooge - permetterebbe la riscrittura della programmazione di sistema per ottenere il controllo totale dell'apparecchio.

Mauro Vecchio
Notizie collegate
80 Commenti alla Notizia Ecco come si cracca il Bancomat
Ordina
  • NO GRAZIE

    Clicca per vedere le dimensioni originali

    Clicca per vedere le dimensioni originali

    un'altra bella collezione di vari bsod http://www.walyou.com/blog/2008/08/19/worldwide-pl.../

    we know how to crash with style Rotola dal ridere

    microsoft, our products, your fail Rotola dal ridere
    non+autenticato
  • - Scritto da: collione
    > NO GRAZIE
    >
    > [img]http://www.blogcdn.com/www.engadget.com/media
    >
    > [img]
    > http://www.pixelbeat.org/ms_mirth/spain-subway-atm
    >
    > un'altra bella collezione di vari bsod
    > http://www.walyou.com/blog/2008/08/19/worldwide-pl
    >
    > we know how to crash with style Rotola dal ridere
    >
    > microsoft, our products, your fail Rotola dal ridere

    Non fare così, per favore. Già hanno la bava alla bocca, prima l'iPad poi l'iPhone...
    Se ti ci metti anche tu, fra un pò per frequentare questo forum dovremo fare l'antirabbica.
    non+autenticato
  • Abbiamo toccato il fondo.

    La colpa è dei responsabili IT, gente rovinata dal monopolio Microsoft.
    ruppolo
    33147
  • certo vedrai che adesso ci montano apple osx! fa tutto tranne i prelievi, lista movimenti e saldo disponibile.
    non+autenticato
  • - Scritto da: panda bianca
    > certo vedrai che adesso ci montano apple osx! fa
    > tutto tranne i prelievi, lista movimenti e saldo
    > disponibile.
    Eh, si e invece del tasto "annulla operazione" basta toccare la cornice del monitor, in basso a sinistraSorride
    non+autenticato
  • - Scritto da: ruppolo
    > Abbiamo toccato il fondo.
    >
    > La colpa è dei responsabili IT, gente rovinata
    > dal monopolio
    > Microsoft.

    ruppolino ruppoletto, pensi che i diligenti programmatori del sw che gira sugli ATM avrebbero fatto in maniera diversa se il loro programma fosse stato scritto per OSX?
  • - Scritto da: Jolly Roger
    > ruppolino ruppoletto, pensi che i diligenti
    > programmatori del sw che gira sugli ATM avrebbero
    > fatto in maniera diversa se il loro programma
    > fosse stato scritto per
    > OSX?

    Sicuramente, ma tu che ne sai...
    non+autenticato
  • > ruppolino ruppoletto, pensi che i diligenti
    > programmatori del sw che gira sugli ATM avrebbero
    > fatto in maniera diversa se il loro programma
    > fosse stato scritto per
    > OSX?

    Ovviamente si, prima di poter prelevare avresti dovuto scaricare a pagamento l'applicazione del bancomat da app store.
    non+autenticato
  • - Scritto da: nome e cognome
    > > ruppolino ruppoletto, pensi che i diligenti
    > > programmatori del sw che gira sugli ATM
    > avrebbero
    > > fatto in maniera diversa se il loro programma
    > > fosse stato scritto per
    > > OSX?
    >
    > Ovviamente si, prima di poter prelevare avresti
    > dovuto scaricare a pagamento l'applicazione del
    > bancomat da app
    > store.

    Senza dimenticarti che dovresti stare poi attento a non toccare il bancomant mentre lo usi, altrimenti perde la connessione e non riesci più a fare il prelievo...
    non+autenticato
  • Ma un sistema operativo serio, tipo uno UNIX, no eh?
    non+autenticato
  • Ah, ovviamente intendevo uno UNIX non "giocattoloso", quindi non OSX o Linux (che per quanto apprezzi entrambi per cose così critiche non li vedo bene)
    non+autenticato
  • - Scritto da: Pippo Lacoca
    > Ah, ovviamente intendevo uno UNIX non
    > "giocattoloso", quindi non OSX o Linux (che per
    > quanto apprezzi entrambi per cose così critiche
    > non li vedo
    > bene)

    Ma certo, "ovviamente"...
    non+autenticato
  • commenti inutili che ho ricevuto

    ok, nel caso in questione è stata bucata un'applicazione specifica

    però però ci sono altri casi ben più interessanti e riguardano proprio gli atm http://www.h-online.com/security/news/item/Windows...

    il problema è sempre lo stesso e cioè

    - software troppo vulnerabile ( tra cui windows spicca come sempre )
    - software non aggiornato e con vulnerabilità di 10 anni fa
    - scarsissime policy di sicurezza
    - connessione a reti dialup ( un banale wardialing e sei dentro )
    non+autenticato
  • - Scritto da: collione
    > commenti inutili che ho ricevuto

    Già, molti a sproposito...

    > ok, nel caso in questione è stata bucata
    > un'applicazione
    > specifica

    E di questo si stava parlando.

    > però però ci sono altri casi ben più interessanti

    Ma non si stava parlando di questo.

    > - connessione a reti dialup ( un banale
    > wardialing e sei dentro
    > )

    Questo non c'entra una fava, che sia in dial up, un adsl o IPoAC (RFC 1149 - http://tinyurl.com/ab743 per chi fosse curioso), c'è sempre un meccanismo di autenticazione. E poi... war dialing... vuoi cercare il numero della banca facendo numeri telefonici a caso?
    Mi sembri molto ingenuo, figliolo.
  • - Scritto da: HappyCactus

    > poi... war dialing... vuoi cercare il numero
    > della banca facendo numeri telefonici a
    > caso?

    solo a te poteva venire un'idea del genereA bocca aperta

    nessuno inizia una sessione di wardialing a caso

    il minimo è procurarsi un range di numeri telefonici che appartengono all'obiettivo da attaccare

    che credi, l'ho letto pure io "hacking exposed"A bocca aperta
    non+autenticato
  • - Scritto da: collione
    > > poi... war dialing... vuoi cercare il numero
    > > della banca facendo numeri telefonici a
    > > caso?
    >
    > solo a te poteva venire un'idea del genereA bocca aperta
    > nessuno inizia una sessione di wardialing a caso

    Bene. E da dove inizi?

    >
    > il minimo è procurarsi un range di numeri
    > telefonici che appartengono all'obiettivo da
    > attaccare
    >
    > che credi, l'ho letto pure io "hacking exposed"A bocca aperta

    Si, ma da lì non ti sei mai mosso. Il mondo è andato avanti, nel frattempo....Occhiolino
  • > IPoAC

    LoL!!!!!!!!! A bocca aperta
    non+autenticato
  • > poi... war dialing... vuoi cercare il numero
    > della banca facendo numeri telefonici a
    > caso?

    Ha visto wargames...
    non+autenticato
  • - Scritto da: collione
    > - connessione a reti dialup ( un banale
    > wardialing e sei dentro
    > )

    Rotola dal ridereRotola dal ridereRotola dal ridere

    Wardialing... ROTFL... Sei rimasto fermo al 1989 ragazzo... leggi pubblicazioni che non risalgano ai tempi antidiluviani. Il wardialing non funziona in nessuna delle reti telefoniche moderne, e in Italia poi non ha mai funzionato.
    non+autenticato
  • e poi ci si lamenta che li crakkano? ma non é colpa di window dicono! cerrto! la colpa é di quel folle che mette un simile so su una macchina che da soldi! ben gli stà... Occhiolino
  • e negli anni a venire vedremo attacchi sempre più complessi, che coinvolgeranno milioni di atm in giro per il mondo

    ormai nemmeno le reti delle banche sono più al sicuro

    "microsoft, your passion, the russians into your ass" Rotola dal ridere
    non+autenticato
  • Tanto per aggiungere qualche commento di livello pari a questa fine disquisizione, il Credito Italiano ora Unicredit ha cominciato a migrare la sua infrastruttura sotto windows già nella prima metà degli anni '90.

    E' ancora li e gode di ottima salute.

    Windows: se lo conosci lo usi, se non lo conosci ti fai usare.

    bye
    non+autenticato
  • Che pessima qualità di utenza in questo forum? boh cos'è in realtà?

    Pieno di ignoranti che non capiscono nulla!!!!!

    Solo capaci di dire è meglio quello di quell'altro ecc.

    Really Pathetic
    non+autenticato
  • - Scritto da: italiano
    > Che pessima qualità di utenza in questo forum?
    > boh cos'è in realtà?
    > Pieno di ignoranti che non capiscono nulla!!!!!
    > Solo capaci di dire è meglio quello di
    > quell'altro ecc.
    > Really Pathetic

    Qualche altro forum da consigliare ? In italiano naturally...
    krane
    22544
  • - Scritto da: italiano
    > Che pessima qualità di utenza in questo forum?
    > boh cos'è in
    > realtà?
    >
    > Pieno di ignoranti che non capiscono nulla!!!!!
    >
    > Solo capaci di dire è meglio quello di
    > quell'altro
    > ecc.
    >
    > Really Pathetic

    E allora che ci fai ancora qui? pussa via!
    non+autenticato
  • che iniziassero a levare windows da dispositivi tanto importanti ( ebbene si gli atm della tranax hanno windows ce )

    e inoltre sarebbe davvero molto utile che lavorassero sul sistema di manutenzione remota, visto che allo stato attuale gli atm degli esercizi commerciali sono connessi alla rete telefonica e basta una banale sessione di wardialing per connettersi ai bancomat e craccarli
    non+autenticato
  • Difatti hai capito tutto: siccome il problema è nel software cambiamo OS.
    Difatti, mi ha detto tuo cuggino, tu per cambiare l'olio del motore vai dal gommista....
    non+autenticato
  • - Scritto da: collione
    > che iniziassero a levare windows da dispositivi
    > tanto importanti ( ebbene si gli atm della tranax
    > hanno windows ce
    > )

    Ma nell'articolo non si parla di CE ma di ciò che gira sopra.

    > e inoltre sarebbe davvero molto utile che
    > lavorassero sul sistema di manutenzione remota,
    > visto che allo stato attuale gli atm degli
    > esercizi commerciali sono connessi alla rete
    > telefonica e basta una banale sessione di
    > wardialing per connettersi ai bancomat e
    > craccarli

    Le banche con cui lavoro hanno proprie linee per gli sportelli bancomat. Mi sembra strano che usino la rete telefonica pubblica.
    non+autenticato
  • considera ad esempio i bancomat all'auchan.. sono su rete pubblica.. anche molti bancomat sparsi per le città lo sono.. molti anche nelle zone di villeggiatura..
  • - Scritto da: Zucca Vuota
    > Le banche con cui lavoro hanno proprie linee per
    > gli sportelli bancomat. Mi sembra strano che
    > usino la rete telefonica
    > pubblica.

    Infatti confonde gli ATM con i pagobancomat.
  • - Scritto da: HappyCactus
    > - Scritto da: Zucca Vuota
    > > Le banche con cui lavoro hanno proprie linee per
    > > gli sportelli bancomat. Mi sembra strano che
    > > usino la rete telefonica
    > > pubblica.
    >
    > Infatti confonde gli ATM con i pagobancomat.

    L'avevo pensato ma mi sembrava troppo ingenuo.
    non+autenticato
  • i pagobancomat sono degli atm
    non+autenticato
  • - Scritto da: collione
    > i pagobancomat sono degli atm

    Wikipedia non è dello stesso avviso:

    http://it.wikipedia.org/wiki/Bancomat_(disambigua)
    http://en.wikipedia.org/wiki/Automated_teller_mach...
  • scusa eh!!!

    Bancomat - Nome con il quale sono conosciuti gli Automated teller machine in Italia

    PagoBancomat è un circuito di pagamento

    i bancomat italiani supportano il circuito pagobancomat

    quindi i bancomat comunemente usati nei negozi e nei supermercati e chiamat impropriamente pagobancomat, sono degli atm

    il quel settore due sono i dispositivi e cioè gli atm ( che dispensano soldi ) e i pos ( che servono per pagare virtualmente con carta di debito )
    non+autenticato
  • - Scritto da: collione
    > scusa eh!!!
    >
    > Bancomat - Nome con il quale sono conosciuti gli
    > Automated teller machine in
    > Italia

    Giusto.

    > PagoBancomat è un circuito di pagamento

    Giusto.

    >
    > i bancomat italiani supportano il circuito
    > pagobancomat
    >
    > quindi i bancomat comunemente usati nei negozi e
    > nei supermercati e chiamat impropriamente
    > pagobancomat, sono degli
    > atm

    Sbagliato. Sono dei pos.

    >
    > il quel settore due sono i dispositivi e cioè gli
    > atm ( che dispensano soldi ) e i pos ( che
    > servono per pagare virtualmente con carta di
    > debito
    > )

    E infatti. Tu prima hai mescolato le cose.
  • - Scritto da: Zucca Vuota

    > Le banche con cui lavoro hanno proprie linee per
    > gli sportelli bancomat. Mi sembra strano che
    > usino la rete telefonica
    > pubblica.

    lo so, io infatti ho specificato "ATM degli esercizi commerciali"

    per fortuna le banche non usano più il dialup da una vita

    oddio non è che una vpn sia a prova di bomba e soprattutto avere un'unica rete di filiale con connessi pc, server e atm non è proprio una mossa lungimirante
    non+autenticato