Soldi gratis dagli ATM grazie a un bug

di Giuseppe Cutrone

scritto il

Al Black Hat di Las Vegas, l’esperto di sicurezza Barnaby Jack è riuscito nell’impresa che è sempre il sogno di milioni di aspiranti cracker in tutto il mondo: mettere in crisi i sistemi ATM, acronimo che sta per Automated Teller Machine e che identifica le macchine per il prelievo automatizzato di denaro diffuse un po’ in tutti i paesi e conosciute anche con il nome di bancomat.

Barnaby Jack è infatti riuscito a bucare i sistemi ATM presi di mira per ben due volte, ottenendo l’erogazione di denaro contante e i dati sensibili delle persone che avevano usato la macchina per accedere al proprio conto.

Le due falle riscontrate consistono essenzialmente nella possibilità di connettersi alla postazione ATM tramite l’impiego di un modem telefonico per forzare l’erogazione di denaro senza necessità di inserire una password, mentre è stato sufficiente installare un rootkit appositamente creato per avere accesso alle password amministrative e ai PIN memorizzati nella macchinetta in modo da avere totale liberà di manovra una volta in possesso di questi dati.

Barnaby Jack ha precisato che il suo “exploit” è stato provato su delle macchine presenti nei bar e nei negozi, ma non sui bancomat bancari, che potrebbero quindi essere più sicuri e meno esposti a simili attacchi.

Tuttavia, la scoperta di due falle in questi sistemi, non può che far riflettere sia gli utenti che gli stessi operatori del settore, riaccendendo le polemiche sulla sicurezza di tali dispositivi diffusissimi ma, a quanto pare, non del tutto sicuri.