Tecno Café

A ameaça já tinha sido revelada de forma conceitual, e para as empresas que não levaram a sério a falha, o hacker demonstrou como é possível fazer dos caixas automáticos uma verdadeira cachoeira de dinheiro.

Barnaby Jack, um investigador de segurança, assim como tinha prometido, mostrou na Black Hat conference como é possível limpar todo o dinheiro dos famosos caixas 24 horas, usando ferramentas programadas em casa.

Jack tirou partido de uma falha de segurança no mecanismo de autenticação das ATM feitas pela Triton e Tranax para atualizar o firmware, passar a controlar a máquina e obrigá-la a distribuir dinheiro.

Na conferência Black Hat, Jack mostrou dois tipos de ataques contra máquinas ATM rodando o Windows CE: um físico, usando uma chave-mestra comprada na Internet e uma pendrive USB para substituir o firmware da máquina, e o mais surpreendente, um ataque remoto que explora uma falha no modo como as ATMs autenticam as atualizações de firmware.

Jack não forneceu detalhes técnicos que permitam a terceiros reproduzir os ataques, mas sugeriu que qualquer hacker que saiba o que faz pode tirar partido destas fraquezas. Por outro lado, o investigador avisou que apesar de estes ataques terem sido demonstrados em máquinas das empresas Tranax e Triton, estas falhas se estendem por caixas de muitos outros fabricantes em todos os cantos do planeta.