Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Bancomat vulnerabili, le tecniche dimostrate dagli hacker
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 29 Giu 2010 15:21    Oggetto: Bancomat vulnerabili, le tecniche dimostrate dagli hacker Rispondi citando

Commenti all'articolo Bancomat vulnerabili, le tecniche dimostrate dagli hacker
Anche i bancomat hanno le loro vulnerabilità, che i malintenzionati possono sfruttare per svuotarli.



Top
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland

MessaggioInviato: 30 Giu 2010 01:54    Oggetto: Rispondi citando

Non è purtroppo una novità... è vero che oggetto elettronico può venire attaccato... ma un conto è un architettura unica o con poca interazione come quella di un parchimetro o altro.. tipo a nessuno potrebbe venire in mente di violare un frullatore Very Happy al massimo manometterlo.. seriamente un conto sono i sistemi "intelligenti" che sono governati da software e sistemi operativi avanzati.. e che vengono usati dove girano soldi, i bancomat o meglio gli sportelli atm non sono tutti uguali, possono cambiare anche profondamente da produttore a produttore ma sempre integrano al loro interno un pc con case di dimensioni ridotte solitamente e montano un s.o come windows..

Molti atm bancari o anche distributori di videonoleggio ecc montano ancora oggi pc con win 2000 o anche win 98! (come dimostrato dai per fortuna rari crash di questi pc che fanno sparire la grafica della banca e svelano il sistema che sta sotto)

Di per se non è un grande difetto perchè comprare sistemi nuovi se quelli vanno bene? tutto ciò se il distributore è cmq sorvegliato e si sono presi i giusti accorgimenti.

Perchè è vero che molti distributori hanno delle porte dati anche sul davanti e non sempre sono disabilitate.. a volte possono servire immagino per agevolare i controlli tecnici addirittura su alcuni modelli di un famoso produttore di atm c'è l'uscita per le audio-cuffie!

Il collegamento in rete (bancaria ) è poi interno quindi cmq è difficile poter manomettere un bancomat se ci sono le dovute accortezze...

Inoltre alcuni produttori si tengono aggiornati contro la pratica di skimming (dove con alcuni dispositivi nascosti sull'atm clonano le tessere bancomat e rubano i pin) alcuni produttori studiano contromisure per non far installare o usare alcuni di questi affari quindi sapranno come mettere in sicurezza l'hardware dopo il black hat.

Tutto questo per dire che molto probabilmente non ci sarà un assalto di furti ai bancomat Laughing rimarranno casi sporadici su alcune banche e alcuni modelli e marche.

Inoltre bisogna dire che questi esperti che vanno a far vedere come ci si riesce sono beati e tranquilli, mentre nel vero se provi ad hackerare i bancomat cambia la faccenda.

Ci sono solitamente telecamere di sicurezza o passa gente che potrebbe notare cose strane ecc.

Un piccolo Off Topic ma questa manifestazione Black Hat Conference è così importante? la ho sentita nominare spesso, i black hat non dovrebbero essere i cracker o cmq chi manomette e fa anche cose illegali?? Shocked se no come mai si chiama black hat e non white hat o cmq altri nomi? scusate l'ignoranza.
Top
Profilo Invia messaggio privato
francescodue
Dio minore
Dio minore


Registrato: 26/09/08 10:00
Messaggi: 550

MessaggioInviato: 30 Giu 2010 08:18    Oggetto: Rispondi citando

A volte bastano dei banali accorgimenti, anche accidentali, per forzare un sistema con la massima facilità.
Non so quanto sia vero, ma spesso una nota trasmissione televisiva mostra come un semplice motore acceso, o un'antenna piazzata male, può mandare in blocco le centrali degli antifurto, dei canelli o delle auto.
Nessuno ci ha mai provato, ma sarebbe teoricamente possibile inviare un segnale radio esterno che "falsi" la normale attività elettrica interna di un bancomat e fargli fare un'operazione extra. In fondo si scoprono bug di sistema sempre nuovi e "imprevisti".
Comunque per la cronaca ci sono due sistemi per svuotare un bancomat: uno è clonando le tessere (e qui mi pare che tutte le argomentazioni già fatte siano valide) e l'altro è aprendolo fisicamente (se ne sente spesso parlare), e in questo caso è l'organizzazione dei ladri a permettere o meno la riuscita del colpo.
D'altra parte uno si impegna solo se c'è un presunto vero guadagno: non si mettono in opera accorgimenti costosi (anche in termini di impegno) e rischiosi per piccole cifre.
Top
Profilo Invia messaggio privato
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland

MessaggioInviato: 30 Giu 2010 23:44    Oggetto: Rispondi citando

francescodue ha scritto:
A volte bastano dei banali accorgimenti, anche accidentali, per forzare un sistema con la massima facilità.
Non so quanto sia vero, ma spesso una nota trasmissione televisiva mostra come un semplice motore acceso, o un'antenna piazzata male, può mandare in blocco le centrali degli antifurto, dei canelli o delle auto.
Nessuno ci ha mai provato, ma sarebbe teoricamente possibile inviare un segnale radio esterno che "falsi" la normale attività elettrica interna di un bancomat e fargli fare un'operazione extra. In fondo si scoprono bug di sistema sempre nuovi e "imprevisti".
Comunque per la cronaca ci sono due sistemi per svuotare un bancomat: uno è clonando le tessere (e qui mi pare che tutte le argomentazioni già fatte siano valide) e l'altro è aprendolo fisicamente (se ne sente spesso parlare), e in questo caso è l'organizzazione dei ladri a permettere o meno la riuscita del colpo.
D'altra parte uno si impegna solo se c'è un presunto vero guadagno: non si mettono in opera accorgimenti costosi (anche in termini di impegno) e rischiosi per piccole cifre.
perfettamente d'accordo, inoltre come dicevi per aprire forzando la "cassa" di uno sportello atm bancario senza che le banconote siano distrutte ci vogliono tecnologie e competenze non alla portata del primo venuto, ci sono bande specializzate in questo.. e altri aimè nell'attaccare i furgoni di scorte valori.
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 01 Lug 2010 00:17    Oggetto: Rispondi citando

MaXXX eternal tiare ha scritto:
(....) sempre integrano al loro interno un pc con case di dimensioni ridotte solitamente e montano un s.o come windows..

Molti atm bancari o anche distributori di videonoleggio ecc montano ancora oggi pc con win 2000 o anche win 98! (come dimostrato dai per fortuna rari crash di questi pc che fanno sparire la grafica della banca e svelano il sistema che sta sotto) (...)


All'inizio si è usato (c'ero) anche CP/M, MS/DOS, OS/2 e Xenix (in sequenza temporale), poi la logica del basso costo-programmatore (e smerciare hardware costoso) si è preferito usare Windows. Che è assurdo se si pensa che lo stesso compito può essere svolto da un BSD/Linux minimo che richiede un hardware minuscolo!

Comunque la cosa più ridicola che è successa veramente era che all'inizio qualcuno utilizzò la tastiera convenzionale (ecco il perché delle nuove tastiere di metallo speciali) e qualcuno vide che funzionava ancora una combinazione di tasti!!!
Laughing

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland

MessaggioInviato: 01 Lug 2010 01:30    Oggetto: Rispondi citando

mda ha scritto:
Comunque la cosa più ridicola che è successa veramente era che all'inizio qualcuno utilizzò la tastiera convenzionale (ecco il perché delle nuove tastiere di metallo speciali) e qualcuno vide che funzionava ancora una combinazione di tasti!!!

Non sapevo questa storia che agli inizi usassero le tastiere convenzionali, veramente che idee Lol Very Happy

Quello sui sistemi operativi hai ragione è ridicolo come fanno, pensa che circa 5 anni fa quando lavorai per un videonoleggio in una catene medio-piccola, vedevo i tecnici ammattire a volte perchè dopo aver installato distributori nuovi fiammanti per il noleggio di dvd e vhs quando il negozio è chiuso e parlo di macchine già di marche qualitative alte e costose dovevano cercare vecchi pc e usare una vecchia copia di win98 Shocked e tutto perché i driver di interfaccia del distributore non erano stati ancora aggiornati dal produttore Rolling Eyes per win xp ma arrivavano a win 2000 massimo... figuriamoci chiedergli driver per linux a questi Rolling Eyes

Sono cose proprio ridicole, si impegnano a fare hardware super sofisticati e poi per pigrizia o quant'altro cadono su una cosa più semplice ossia fare
i driver aggiornati e magari per più piattaforme..
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 01 Lug 2010 02:11    Oggetto: Rispondi citando

MaXXX eternal tiare ha scritto:

Sono cose proprio ridicole, si impegnano a fare hardware super sofisticati e poi per pigrizia o quant'altro cadono su una cosa più semplice ossia fare
i driver aggiornati e magari per più piattaforme..


Se lo vuoi sapere esistono programmatori che dietro pagamento fanno i driver Linux per qualsiasi periferica! Niente di più facile che decompilano i driver Windows e ci fanno hacking.

Veramente non mi è mai successo e quindi non avrei mai approfittato anche se costa da 10-50$
Mentre ci faccio un pensierino per i driver Vista/Seven di tutte le vecchie periferiche che CAVOLI funzionano da dio con le nuove distribuzioni di Linux MA mancano (e posseggo quelli Win98 o 2000) i driver per Vista/Seven.

Il motivo (comunque costa fare driver per più piattaforme) è semplice se manca il driver sei costretto ad ricomprarti la periferica.... Twisted Evil

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
{paolo del bene}
Ospite





MessaggioInviato: 02 Mar 2011 01:16    Oggetto: Rispondi citando

non mi sembra che ci sia qualcosa di affascinante nel craccare un bancomat per farsi dare i soldi, si rischia di esser presi per frode.

comunque è colpa delle banche che continuano ad affidarsi ai soliti produttori di bancomat che usano windows come sistema operativo di gestione bancomat.

avete mai sentito dire che windows è un sistema operativo sicuro ?

da quanti anni è sul mercato windows ?

e da quanto anni sono sul mercato i sistemi operativi Unix-like ? non saranno forse famosi per la loro sicurezza ? dunque perchè non usarli ?
Top
{Paolo Del Bene}
Ospite





MessaggioInviato: 25 Dic 2017 12:07    Oggetto: - Rispondi

Commento fuori tema o non conforme al regolamento del forum.
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi