Το bug που κάνει τα ATM να «φτύνουν» λεφτά

Το bug που κάνει τα ATM να «φτύνουν» λεφτά
epa04824101 Sixty euros the daily withdrawal limit are seen in 20 euro notes during a withdrawal from an ATM machine at a branch of National Bank of Greece in Athens, Greece, 29 June 2015. Greece is imposing capital controls and ordering the closure of banks, Prime Minister Alexis Tsipras said 28 June, as Athens scrambled to avert the collapse of the country's financial system. The country's place in the eurozone was thrown into deep uncertainty at the weekend, when European finance ministers rejected Greece's request for an extension to its bailout programme after Tsipras called for a referendum on the economic terms demanded by creditors in order to unblock the last tranche of bailout funds. EPA/FOTIS PLEGAS G.

Ερευνητές έδειξαν πώς μικρές τροποποιήσεις στον εξοπλισμό θα μπορούσε να επιτρέψει σε χάκερς να παραβιάσουν το σύστημα του μηχανήματος.

Πως ένα ΑΤΜ μπορεί να μετατραπεί σε πηγή χρημάτων; Με ένα bug το οποίο αναγκάζει το μηχάνημα να «φτύσει» τα χρήματα που έχει μέσα.

Κατά τη διάρκεια του συνεδρίου Black Hat που πραγματοποιείται στο Λας Βέγκας, ερευνητές έδειξαν πώς μικρές τροποποιήσεις στον εξοπλισμό θα μπορούσε να επιτρέψει σε χάκερς να παραβιάσουν το σύστημα του μηχανήματος. Η ερευνητική ομάδα ήταν σε θέση να κάνει επίδειξη της θεωρίας τους χρησιμοποιώντας ένα ATM για «chip&PIN» κάρτες και το ειδικό bug. Το αποτέλεσμα ήταν το μηχάνημα να αρχίσει να βγάζει ανεξέλεγκτα χρήματα.

Κι ενώ οι κάρτες «chip&PIN» είναι ευρέως διαδεδομένες εδώ και καιρό στις χώρες της Ευρώπης, στις ΗΠΑ μόλις τώρα αρχίζουν να χρησιμοποιούν την τεχνολογία, κάτι που σημαίνει ότι αποτελεί εύκολο στόχο για τους χάκερς, υποστηρίζουν οι ερευνητές.

«Επιτέλους στις ΗΠΑ αρχίζουν να καλύπτουν τη διαφορά με τον υπόλοιπο κόσμο σε ότι αφορά τη χρήστη των chip&PIN», δήλωσε στο βρετανικό ειδησεογραφικό δίκτυο BBC ο Τοντ Μπράντσλεϊ, επικεφαλής της ερευνητικής ομάδας της εταιρείας διαδικτυακής ασφάλειας Rapid7.

Παρόλο που οι ερευνητές έδωσαν, κατά τη διάρκεια του συνεδρίου, ορισμένες πληροφορίες σχετικά με την ευπάθεια, δεν ανέπτυξαν αναλυτικά τη θεωρία τους προκειμένου να μην είναι δυνατή η αντιγραφή της τεχνικής. Επιπλέον, η Rapid7 παρείχε πληροφορίες σχετικά με την ευπάθεια σε μεγάλες κατασκευάστριες εταιρείες ATM και τράπεζες ώστε να καταφέρουν να διορθώσουν το πρόβλημα.