exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Mercados

Hackers põem ATM a “cuspir” dinheiro

Uma equipa de investigadores de segurança alega ter conseguido explorar uma abertura física num modelo de ATM e injetado código que a fez lançar dinheiro pela ranhura até se esgotar.

  • 333

Exame Informática

A vulnerabilidade e o método usados para adulterar uma máquina ATM foram revelados num painel da conferência Black Hat. A equipa da IOActive diz que alertou a fabricante Diebold Nixdorf sobre a existência de uma abertura junto do painel de colunas no modelo Opteva que podia ser forçada e dava acesso a uma porta USB. Os responsáveis do fabricante desvalorizaram e responderam que a abertura era demasiado pequena e que o dinheiro estava seguro, no fundo da máquina, explica a Cnet.

A equipa da IOActive encarou a resposta como um desafio e revela que «em segundos» conseguiu abrir a máquina. Os hackers ligaram um netbook à porta USB exposta e injetaram um código no Automatic Fund Distributor, um bot no sistema integrado que decide quanto dinheiro é que vai ser dispensado. O código forçou o bot a dispensar todo o dinheiro disponível.

A Diebold Nixdorf não aceitou a ajuda da IOActive para encontrar outras vulnerabilidades noutros modelos, defendendo que os hackers apenas conseguiram entrar num modelo desatualizado. Segundo o fabricante, a Opteva data de 2008 e 2009 e nunca recebeu qualquer manutenção ou atualização de segurança.

Não foram revelados dados sobre quantas máquinas Opteva existem em circulação.

  • 333