Μπορεί ένα ATM να αρχίσει ξαφνικά να πετάει λεφτά; Η απάντηση είναι “ΝΑΙ” αλλά ας πάρουμε τα πράγματα από την αρχή. Τα ATMs είναι συνδεδεμένα με έναν υπολογιστή (ή είναι τα ίδια ένας υπολογιστής). Οι υπολογιστές σχεδόν πάντα έχουν κάποιες αδυναμίες και οι hackers ξέρουν πώς να τις εκμεταλλευτούν. Ευτυχώς όμως για τις τράπεζες που κάποιος αποκάλυψε στο Black Hat conference αυτές τις αδυναμίες και ξέρουν πλέον πώς να προστατευτούν.
Αυτός ο κάποιος ήταν ο Barnaby Jack, ο διευθυντής του τμήματος security research της IOActive Inc, όπου βρήκε ένα τρόπο για να ξεγελάσει τα ATMs, δίνοντας του ότι λεφτά είχαν μέσα. Πως τα κατάφερε; Η απάντηση είναι πολύ απλά, καθώς ανακάλυψε ότι ένας κατασκευαστής ATMs χρησιμοποιεί το ίδιο physical key σε όλα τα μηχανήματα για να έχει πρόσβαση σε αυτά. Οπότε το μόνο που έκανε ήταν να βρει το κλειδί και έπειτα εγκατέστησε μέσα στο ATM το πρόγραμμα που είχε φτιάξει και έκανε το μηχάνημα να πετάει λεφτά.
Τώρα για το πώς βρήκε το κλειδί είναι άλλη ιστορία, καθώς αναγκάστηκε να αγοράσει 3 ATMs από διαφορετικούς κατασκευαστές (για μερικές χιλιάδες δολάρια το καθένα). Έπειτα σύγκρινε τα κλειδιά που βρήκε με άλλα στο διαδίκτυο και κατάφερε να βρει το σωστό. Έπειτα άνοιξε ένα ATM για να καταφέρει να βρει θύρες USB και να εγκαταστήσει το πρόγραμμα του.
Όπως καταλαβαίνεται δεν είναι και τόσο εύκολο να πάει κάποιος στον δρόμο και να κάνει όλη αυτή την διαδικασία, αλλά ποτέ δε ξέρεις. Απλά να αναφέρω ότι οι υπολογιστές των ATMs (μάλλον των περισσότερων) τρέχουν Windows CE και υπάρχουν αρκετοί τρόποι για να τους δώσετε τις εντολές σας. Ο Barnaby παρουσίασε τη δικιά του μέθοδο στο συνέδριο Black Hat, όπου και άλλοι hackers παρουσίασαν στις εταιρείες τις ευπάθειες που είχαν βρει, όποτε μην κάνετε το κόπο να στείλετε mail στον Barnaby για να σας πει τον τρόπο, μάλλον δεν θα το κάνει.
Ωραίος ο τύπος!
Μία παρατήρηση μόνο. Τα ATMs και όλα τα embedded συστήματα που υπάρχουν έξω, τρέχουν windows XP Embedded και όχι CE.
Για να είμαι ειλικρινής δεν γνώριζα τι OS τρέχουν τα ATMs, μόνο ότι ήταν κάποια έκδοση των Windows. Τώρα στο Gizmodo από όπου και πήρα το νέο ανέφερε Windows CE. Τώρα ίσως να αναφερόταν μόνο στα ATMs της Αμερικής, ωστόσο δεν έγινε κάποια διευκρίνηση. Ευχαριστώ πάντως για την πληροφορία σου :)