Pijama Surf

Cómo sacar dinero de un cajero automático (hackear ATMs)

El experto en seguridad Barnaby Jack nos muestra como obtener avalanchas de dinero de máquinas expendedoras de efectivo.

Por: pijamasurf - 03/08/2010 a las 13:08:04

En una reciente presentación durante la conferencia de seguridad Black Hat, en Las Vegas, el experto en seguridad Barnaby Jack logró extraer dinero de diferentes cajeros automáticos (ATMs), incluso hizo que uno escupiera billetes por varios minutos al sonido de un jingle.

“Después de estudiar cuatro modelos diferentes, en cada ATM que he visto encontre una vulnerabilidad tipo ‘game-over’ que me permitió obtener dinero de una máquina”. Incluso identificó un ataque vía internet que no requiere acceso físico.Y en el caso del acceso físico su kit de asalto no requiere gastar más de 100 dólares.

En el caso de un ATM hecha por Triton, la tarajeta madre del aparato está protegida solo por una puerta con un candado para el cual se puede comprar una llave en línea. Luego usó un puerto USN en la tarjeta madre para subir su propio software, el cual cambió el display de la máquina, produjo dinero y hasta emitió una feliz melodía celebrando la avalancha de efectivo.

Jack dijo que es posible encontrar ATMs usando una computadora para que llame un número tras ootros; pudo localizar numerosas máquinas en un par de horas bsucando a través de un intercambio de 10 mil números. Un hacker luego podría explotar la vulnerabilidad del software para instalar un software de control conocido como rootkit. Para extraer el dinero luego sólo tendría que visitar el ATM con una tarjeta falsa o robar información de otros usuarios.

Una pregunta vía Bertol Brecht: “¿Quién es más criminal, el que hackea un banco o el que lo funda?”