Em Las Vegas, na Black Hat, uma demonstração surpreendeu até os mais renomados especialistas. Barnaby Jack, especialista em segurança da IOActive, apertou um botão na tela, denominado "JackPot!" e dois caixas eletronicos que estavam no palco começaram a cuspir todo o dinheiro contido neles.
(Jack Fazendo a maquina vomitar dinheiro... Fuck Yeah!)
A feira ocorreu entre os dias 24 e 27 de julho e essa demonstração foi um dos destaques. De acordo com Jack ele conseguiu acessar as partes internas da maquina usando uma chave padrão, facilmente comprada no mercado ilegal. Com isso conseguiu instalar um dispositivo USB com um software malicioso, capaz de roubar dados do usuario, senhas dos cartões e, não menos importante, cuspir dinheiro.
De acordo com a Federação Brasileira de Bancos (Febraban), não existem caixas dos modelos citados em uso no brasil.
Essa demonstração havia sido agendada para o Blck Hat do ano passado, mas fora cancelada por não conseguirem ainda uma solução para o problema. A solução encontrada foi o desenvolvimento de um software chamado Dillinguer, em homenagem a um famoso assaltante de bancos da decada de 30 na terra do tio san.
De acordo com Jack essa falha na segurança se deve ao fato de as empresas que produzem os caixas eletronicos não possuirem um retrospecto de ataques como o da microsoft, que há mais de dez anos é constantemente almejada por criminosos, contudo, por esse retrospecto houve um investimento enorme em questões de segurança, evitando erros catastroficos.
No brasil houve um caso semelhante conhecido como o atque do "Robocop". O Robocop é uma maquina que imita na aparencia fisica a parte exterior de um caixa eletronico comum no rio de janeiro. Contudo, ela tem a função de armazenar dados dos cartões dos clientes, mas não possuia a habilidade de armazenar senhas. De acordo com a policia essa maquina pode ser facilmente comprada no mercado negro por uma bagatela de R$60 mil, muito pouco comparado com o faturamento mensal que a quadrilha que usou dessa estrategia conseguiu em apenas alguns meses roubar um montante de 1,5 milhão de reais.
(Uma maquina de roubar informações a serviço dos bandidos... Isso que é inverter o jogo hein?)
Depois do armazenamento das informações o Robocop enviava as informações via Wi-FI, através de um dispositivo sem fio imbutido junto ao mesmo, para os criminosos que ficavam a alguns metros do banco com um laptop aberto. Um crime engenhoso, criado a partir do "jeitinho" brasileiro.
Com isso podemos ver que não é simplesmente do nada que seu cartão de credito é clonado. Existe todo um embasamento cientifico ( e muito do pilantra) por trás disso. Cuidado nunca é demais.
eu já tinha lido essa materia do Jackpot ... mas essa do robocop, eu não conhecia ... apartir de hj quando vou ir no caixa eletronico vou dar uma balançada nele para ver se é de verdade
ResponderExcluir