Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Hackerano il Bancomat con chiavetta USB
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 02 Gen 2014 16:17    Oggetto: Hackerano il Bancomat con chiavetta USB Rispondi citando

Leggi l'articolo Hackerano il Bancomat con chiavetta USB
Bastano un piccolo foro e una chiavetta con un malware. E il bancomat sputa fuori tutti i soldi.



(Fai clic sull'immagine per visualizzarla ingrandita)

Segnala un refuso
Top
maxismakingwax
Amministratore
Amministratore


Registrato: 23/07/06 20:22
Messaggi: 7437
Residenza: Con la testa nel case

MessaggioInviato: 02 Gen 2014 16:46    Oggetto: Rispondi citando

Tecnicamente può anche essere possibile ma il sistema deve essere particolarmente vetusto. I bancomat moderni hanno un guscio protettivo blindato e il software (sia il sistema operativo che l'applicativo che gestisce la macchina erogatrice) è particolarmente chiuso e personalizzato che a meno che non siano proprio i tecnici del bancomat sarebbe difficile per chiunque entrarci. Poi avrebbero dovuto avere il software dell'erogatore, anche per questo prerogativa di tecnici specializzati e certificati che ha, almeno per quanto mi ricordo, un codice che cambia in continuazione e che ti viene fornito dal centro assistenza. Senza contare che poi le Usb a quanto mi ricordo erano sia irragiungibili dal davanti che occupate da lettore e stampantina delle ricevute.
Top
Profilo Invia messaggio privato
Zievatron
Dio maturo
Dio maturo


Registrato: 22/12/10 23:36
Messaggi: 3234

MessaggioInviato: 03 Gen 2014 00:09    Oggetto: Rispondi citando

Potrebbe essere una bufala?
L'articolo non precisa nè il luogo nè la data della rapina al bancomat.
Top
Profilo Invia messaggio privato
Zeus
Amministratore
Amministratore


Registrato: 21/10/00 01:01
Messaggi: 12697
Residenza: San Junipero

MessaggioInviato: 03 Gen 2014 09:46    Oggetto: Rispondi citando

Sai, quando si tratta di buchi nei sistemi di sicurezza, non è che chi li subisce li va a sbandierare in giro tanto fieramente. In particolar modo se si tratta di soldi.
I ricercatori che hanno presentato questo sistema alla platea dell'evento organizzato dal Chaos Computer Club hanno chiesto di rimanere anonimi e non hanno nemmeno rilevato dove siano avvenuti i furti, se non genericamente "in Europa". I furti sono stati scoperti lo scorso luglio.
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8142

MessaggioInviato: 03 Gen 2014 13:06    Oggetto: Rispondi citando

Per una volta hanno truffato le banche e non i correntisti clonando bancomat...tanto di cappello!
E viste le difficoltà sono stati bravi, e il fatto che questi rapinatori abbiano una "conoscenza profonda dei bancomat e del modo in cui essi operano" la dice lunga...
Top
Profilo Invia messaggio privato
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2280
Residenza: Dreamland

MessaggioInviato: 03 Gen 2014 14:14    Oggetto: Rispondi citando

Zeus ha scritto:
Sai, quando si tratta di buchi nei sistemi di sicurezza, non è che chi li subisce li va a sbandierare in giro tanto fieramente. In particolar modo se si tratta di soldi.
I ricercatori che hanno presentato questo sistema alla platea dell'evento organizzato dal Chaos Computer Club hanno chiesto di rimanere anonimi e non hanno nemmeno rilevato dove siano avvenuti i furti, se non genericamente "in Europa". I furti sono stati scoperti lo scorso luglio.


Vero ma....bisogna conoscere istituti sprovveduti.

Già 2 o 3 anni fa degli hacker alla back hat conference (mi pare che ci fu un articolo anche qui su zeus) svelarono al pubblico questo tipo di vulnerabilità addirittura in atm di marca diebold si poteva interfacciasi con le porte audio dei jack se non ricordo cavolate.

da lì sono arrivate le patch dai produttori ed era possibile disabilitare tutte le porte a meno dell'intervneto del tecnico di routine.

che abbiano trovato quindi il modello di bancomat da colpire e di quali istituti e che siano stati capaci di creare un software del genere (ok win xp e seven sui pc come nei bancomat posso essere tarati per l'autorum ma poi il malware come si interfaccia alla macchina fisica? driver?) significa che erano degli ex tecnici di bancomat che sono passati dall'altra parte Smile

cmq meglio questi che gli skimmer che fregano i correntisti Very Happy
Top
Profilo Invia messaggio privato
{privacy}
Ospite





MessaggioInviato: 03 Gen 2014 18:32    Oggetto: Rispondi citando

gli hackers non fanno azioni di tal genere si prega gentilmente di far riferimento al termine storico che definisce chi è un hacker. vedasi link

Non esiste poi nessuna assegnazione RFC col termine BLACK HAT; GREY HAT; WHITE HAT o similitudini.

l'unico RFC che esiste è l'RFC 1392, che da chiari spiegazioni riguardo al termine cracker, vedasi pagina 11 e l'RFC 1392 che da una chiara spiegazione del termine hacker, vedasi pagina 20.

Dal 1993 è stato assegnato l'RFC 1392 per entrambi i termini ed è stato assegnato dallo Internet Engineering Task Force link

Io faccio affidamento sul TMRC; IETF ed autori vari, come ampiamente spiegato su link

la chiacchiere dei forums non sono attendibili, saranno attendibili, quando si baseranno su fatti ed inizieranno ad usare termini corretti secondo
la loro esatta connotazione.

ciò che mi meraviglia, è che ancora oggi si continua a fare confusioni con i termini e questo a causa di giornali, riviste di settore, forums che vogliono parlare di argomenti che non conoscono affatto e la gente che legge gli articoli, spesso tradotti in malo modo dall'Inglese all'Italiano, fanno affidamento non a delle semplici traduzioni, ma interpretazioni di coloro che riportano una notizia commentata.

dunque non si fa riferimento ad un testo originale, ma ad opinioni, e dunque ci si trova alla mercè di opinionisti, che pubblicano le loro opinioni e poi tentano di renderle credibili.

la gente e molte persone che scrivono sui forums, sia fiornalisti, opinionisti.... non hanno mai alcuna intenzione di voler approfondire il loro bagaglio culturale, ma si limitano a fsare un commento e a pubblicarlo on-line e poi lasciano alla gente, il compito di dare le proprie interpretazioni.

un forum non deve basarsi sullo share, ma sulla sua crefibilità che deve provenire non dalle inserzioni pubblicitarie, ma da coloro che lo visitano per il contenuto culturale.

non sarebbe invece il caso che i bancomat debbano iniziare ad usare GNU/linux anzichè quella merda di windows xp ?
Top
Zievatron
Dio maturo
Dio maturo


Registrato: 22/12/10 23:36
Messaggi: 3234

MessaggioInviato: 04 Gen 2014 00:03    Oggetto: Rispondi citando

@privacy
Sono daccordo. Very Happy
Top
Profilo Invia messaggio privato
rey042008
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 28/04/08 12:38
Messaggi: 143
Residenza: Eridania

MessaggioInviato: 04 Gen 2014 03:25    Oggetto: Rispondi citando

{privacy} ha scritto:
gli hackers non fanno azioni di tal genere si prega gentilmente di far riferimento al termine storico che definisce chi è un hacker. vedasi link


Volevo far notare anch'io lo stesso errore, trito e ritrito nella maggioranza dei media e purtroppo commesso anche qui: sono dello stesso avviso.

Citazione:
le chiacchiere dei forums non sono attendibili, saranno attendibili, quando si baseranno su fatti ed inizieranno ad usare termini corretti secondo
la loro esatta connotazione.

Decisamente corretta affermazione. Quoto.

Citazione:
ciò che mi meraviglia, è che ancora oggi si continua a fare confusioni con i termini e questo a causa di giornali, riviste di settore, forums che vogliono parlare di argomenti che non conoscono affatto e la gente che legge gli articoli, spesso tradotti in malo modo dall'Inglese all'Italiano, fanno affidamento non a delle semplici traduzioni, ma interpretazioni di coloro che riportano una notizia commentata.

dunque non si fa riferimento ad un testo originale, ma ad opinioni, e dunque ci si trova alla mercè di opinionisti, che pubblicano le loro opinioni e poi tentano di renderle credibili.

la gente e molte persone che scrivono sui forums, sia fiornalisti, opinionisti.... non hanno mai alcuna intenzione di voler approfondire il loro bagaglio culturale, ma si limitano a fsare un commento e a pubblicarlo on-line e poi lasciano alla gente, il compito di dare le proprie interpretazioni.

un forum non deve basarsi sullo share, ma sulla sua crefibilità che deve provenire non dalle inserzioni pubblicitarie, ma da coloro che lo visitano per il contenuto culturale.

Più che d'accordo, come per la precedente citazione.

Citazione:
non sarebbe invece il caso che i bancomat debbano iniziare ad usare Linux anzichè quella merda di windows xp ?

Vecchia questione... G N U / Linux viene utilizzato in parecchi totem elettronici in alcune città per scopi informativi (viabilità, info sui trasporti etc) ma è chiaro che nei bancomat sarebbe molto più utile, per ragioni di molto minore e molto più complessa vulnerabilità.
Top
Profilo Invia messaggio privato
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 1661
Residenza: Provincia di Torino

MessaggioInviato: 04 Gen 2014 03:26    Oggetto: Rispondi

maxismakingwax ha scritto:
Tecnicamente può anche essere possibile ma il sistema deve essere particolarmente vetusto. (...) Senza contare che poi le Usb a quanto mi ricordo erano sia irragiungibili dal davanti che occupate da lettore e stampantina delle ricevute.

Ma infatti, solo cpu vecchissime hanno le porte usb in posizione tale da essere raggiunte con un buchetto dal davanti, corazze e accrocchi hw vari a parte.

Mi sembra tanto un tentativo di mascheramento di un'operazione "dall'interno", con un addetto al bancomat che carica il sw e un complice esterno che fa un inutile buco "di figura", il che spiegherebbe anche l'utilità del doppio codice (quando te lo do controllo quanto prendi, così poi fai le parti giuste e non mi freghi prelevando di nascosto). Smile

Mauro
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi