Um especialista em segurança identificou falhas no design de alguns
caixas eletrônicos, tornando-os vulneráveis a piratas virtuais, que
poderiam fazer com que as máquinas liberassem todas as suas reservas de
dinheiro.
Barnaby Jack, chefe de pesquisa da empresa de segurança IOActive Labs,
irá demonstrar os métodos de "caça-níquel" nos caixas eletrônicos
durante a conferência de segurança Black Hat, em Las Vegas, no final de
julho.
"Os caixas eletrônicos não são tão seguros como gostaríamos que fossem",
disse Jeff Moss, criador da conferência Black Hat e membro do Conselho
Consultivo de Segurança do presidente norte-americano Barack Obama.
"Barnaby listou uma série de ataques diferentes que fazem todo o
dinheiro sair."
Jack se recusou a apresentar as técnicas antes da conferência.
Os bancos podem ficar preocupados quando ele falar, temendo que bandidos
adotem seus métodos. Moss disse, no entanto, que o público vai se
preocupar com o problema enfrentado pelos operadores de caixa
eletrônicos, o que deve levá-los a reforçar a segurança.
Uma das principais formas de ataque é feita através de portas de
comunicação, algumas vezes acessíveis a partir de fora de um caixa
eletrônico, disse Moss.
"Queremos que todos saibam que há maneiras possíveis de transformar
essas máquinas em caça-níqueis, assim buscarão atualizar e modernizar as
máquinas", acrescentou.
Joe Grand, especialista em segurança de hardware, disse que não ficou
surpreso ao saber da pesquisa de Jack.
"As pessoas estão começando a perceber que os equipamentos de hardware
possuem vulnerabilidades de segurança. Medidores de estacionamento,
caixas eletrônicos, tudo o que é eletrônico pode ser quebrado", disse
Grand. "Muitas vezes um equipamento de hardware é apenas um computador
em uma caixa diferente."
Nenhum comentário:
Postar um comentário