Hackean cajeros para que regalen dinero en conferencia de Black Hat

Publicado el 29-7-2010 a las 18:32 por Cony Sturm

(cc) thinkpanama

Una vulnerabilidad de Windows CE y la poca rigurosidad de los fabricantes de cajeros automáticos permitieron que Barnaby Jack consiguiera dinero como si se hubiese ganado el premio mayor en las máquinas del casino.

Jack es director de investigación de seguridad para IOActive y por suerte para los bancos y la gente de cajeros, logró este sueño de los ladrones en la Conferencia de Seguridad BlackHat que se realiza en Las Vegas.

Sobre el escenario de la conferencia, Jack hackeó dos cajeros comunes y corrientes, que los ladrones tradicionales roban con el menos sutil método de atarlos a una camioneta y arrastrarlos hasta que escupan el dinero.

Primero, Jack utilizó una llave universal para abrir el compartimiento electrónico del cajero y luego ejecutó un rootkit que fabricó él mismo (llamado Scrooge) usando un pendrive USB, que le permite tomar control de la máquina y hacer que entregue sus billetes (también podría haber hecho otras cosas, como ver una película, jugar, etc).

También desarrolló un sistema de administración online que le permite vigilar las máquinas y recolectar datos de las tarjetas de personas que utilicen ese equipo.

Los cajeros en peligro son los que corren usando Windows CE sobre plataformas ARM o XScale, y los fabricantes fueron advertidos con anticipación a esta demostración en Las Vegas para que tomaran medidas. Aún así, Jack indicó que todavía hay cajeros que son vulnerables a este ataque cuyos fabricantes no habían podido ser identificados como para alertar de esta vulnerabilidad.

Link: ATM hack gives cash on demand (PCWorld vía CHW)

Acerca del Autor

Cony Sturm • Periodista de la Universidad Católica de Chile, trabajó 2 años en Diario Financiero y después decidió irse a FayerWayer a luchar contra trolls. También edita Wayerless. Se va al trabajo en bicicleta y cuando tiene tiempo, juega World of Warcraft. En Twitter es @conysturm.

Publicado por Cony Sturm el 29 de July 2010 en la categoría Software con los tags Black Hat, cajero automático, dinero, hackeo, Hacker, Microsoft, Seguridad, Vulnerabilidad, windows ce. Tiene 48 comentarios.

48 Comentarios

Hackean cajeros para que regalen dinero en conferencia de Black Hat

Deja tu Comentario ↓

Desaprobar Aprobar 92lol dijo el 29-7-2010 a las 18:39:

con acceso fisico a la maquina quien no pos.. con cualquier SO se podria

Desaprobar Aprobar 15mat1986 dijo el 29-7-2010 a las 18:41:

¿Y qué tal los cajeros de Chile?,¿qué SO ocupan?

Desaprobar Aprobar 2carlos dijo el 29-7-2010 a las 18:46:

Podría pasar en algun lugar de Chile… digo como en un cine.. o un mall o mejor en un partido de la selección chilena…. para que alguna vez los bancos pierdan..

Desaprobar Aprobar -33Brian dijo el 29-7-2010 a las 18:46:

Y en un cajero común, cómo haría para conectarle una memoria USB?

Solo tiene ranuras para leer las tarjetas, retirar el dinero, la impresión de recibos, el escaneo de codigos de barras, y un plug de audífonos para discapacitados visuales.

Eso es como querer robarse un archivo de una persona sentándose frente a él y conectandole una USB

Desaprobar Aprobar -7Brian dijo el 29-7-2010 a las 18:47:

La gracia de todo es poseer una llave para abrirlo, cosa dificil si no eres empleado bancario

Desaprobar Aprobar 35k0th dijo el 29-7-2010 a las 18:49:

Hace tiempo en Celaya, Gto. Mexico ingresamos a los cajeros de CFE pudiendo ver las configuraciones del sistema y desciframos la clave del administrador para quitar la pantalla de splash que hace el cobro en los cajeros, esto sucedio desde la misma pantalla touch. El punto es que nosotros advertimos a CFE que se podia hacer ciertas cosas con esos datos, contestandonos ellos un rotundo: -Eso es imposible-

Una ves mas queda demostrado que el ingenio y creatividad puede mas que el creer en una seguridad utopica.

Desaprobar Aprobar -31Richard dijo el 29-7-2010 a las 18:52:

Software Libre 1 – Windows 0

Desaprobar Aprobar 19trancos dijo el 29-7-2010 a las 18:53:

Brian , se supone que con una llave universal abrio el compartimiento electrónico del cajero y luego conecto el pendrive, supongo que la entrada usb estaba dentro del compartimiento que abrio ….

En fin, donde descargo ese rootkit??

saludos

Desaprobar Aprobar 25racl dijo el 29-7-2010 a las 18:54:

@mat1986 la mayoria windows
@Brian por eso dice que abrió el cajero con una llave universal

En todo caso, lo entretenido sería hacer el ataque por red.

Desaprobar Aprobar -16arrocato dijo el 29-7-2010 a las 18:57:

Así que los cajeros usan SO windows ehh. Hay que ser muy inocente, muy confiado o muy… parece que ya no parece tan descabellado guardarse las lukitas debajo del colchón.

Desaprobar Aprobar 10Smartbook dijo el 29-7-2010 a las 19:05:

Todavía deben haber cajeros que usan OS/2, pero creo que la mayoría usa Windows XP

Desaprobar Aprobar 24Batman dijo el 29-7-2010 a las 19:07:

Curiosa operación= Software privativo = dinero libre

Desaprobar Aprobar 10Francisco dijo el 29-7-2010 a las 19:07:

Pa eso wea mejor llevo una pistola y le doy unos disparos y le doy una pata y saco toa la plata vestido de SpiderMan y salgo corriendo, luego me meto abajo de un puente en plena lluvia y luego salgo y me llevo la ropa para que no cachen y la quemo en mi casa y tengo varios milloncitos.

Desaprobar Aprobar 24Smartbook dijo el 29-7-2010 a las 19:09:

Yo creo que al menos en Chile los cajeros están en una red privada de transbank, con lo cual lograr un ataque exitoso por red es al menos muy complicado… pero siempre puedes hackear a transbank y desde ahí entrar al cajero en cuestión para que escupa dinero. Lo otro es probar con ingeniería social para infectar las computadoras de transbank con algún virus desarrollado por tí para que eventualmente termine copiado en los cajeros… y luego sería entrar por tu puerta trasera para mandar a escupir dinero….

Es más fácil usar la tarjeta del banco, aunque disminuya la plata de tu cta. cte jejeje.

Desaprobar Aprobar 16cholus dijo el 29-7-2010 a las 19:15:

Bajando dicho tutorial de Taringa.

Na, broma.

Pero chance y andaba circulando por la red desde antes no??

Desaprobar Aprobar 5Hiunix dijo el 29-7-2010 a las 19:17:

@mat1986 yo una vez vi uno de bitibank fuera servicio y estaba con Windows Xp, nunca mas he vuelto a usar uno del citibank.

Desaprobar Aprobar 16Saint dijo el 29-7-2010 a las 19:22:

Me pregunto en quién se abrá inspirado.

Desaprobar Aprobar 13Edgar B. dijo el 29-7-2010 a las 19:50:

Aqui hay gente que cree que los cajeros están hechos a la medida por los bancos. Por si no lo saben, son simples computadoras con software específico conectadas a un sistema mecánico de seguridad. Así que sí, si se accede al compartimiento se puede meter cualquier cosa en los puertos. Esto lo he visto cuando le hacen mantenimiento y rellenado a cajeros de 3 cajeros diferentes, desconosco si alguno tenga algo diferente.

Otra cosa es que se me hace muy irresponsable dejar los puertos activos.

Desaprobar Aprobar 6rb dijo el 29-7-2010 a las 19:58:

En chile TODOS los cajeros automáticos usan Windows XP SP3. Como bién dicen en algunos comentarios, están conectados via red privada y exclusiva a TransBank. Ingresar desde Internet a un cajero es muy dificil pues la mayoría ni siquiera usa el protocolo TCP/IP para sus comunicaciones (¿alguno recuerda el protocolo SNA?), por supuesto eso depende del banco, algunos se conforman con una red común y silvestre (jamás seria cliente de Bansander o Corpbanca). Pero si tengo la llave maestra de apertura la cosa es muy fácil (eso en ningún caso es hackeo), el sacar la plata de la bóbeda es mas fácil de lo que algunos creen (sin abrirla).

Desaprobar Aprobar 2DJAZZ dijo el 29-7-2010 a las 19:59:

si te toca ver algun cajero que este fuera de servicio y no este apagado te daras cuenta que usan windows , yo he visto solo uno, pero no me fije si era CE o XP. se baja la interfaz de usuario y queda al decubierto el sistema oporativo, oviamente el que vi estaba bloqueado ya que pedia el user y pass.

Desaprobar Aprobar -10sea dijo el 29-7-2010 a las 20:06:

Que titulas tan amarillista… Pasquín – wayer ?

Desaprobar Aprobar 1DJAZZ dijo el 29-7-2010 a las 20:06:

@rb pero primero hay que conseguir la llave, oviamente el conseguir la llave tambien esta dentro de la peguita¡¡¡¡¡¡

Desaprobar Aprobar 12San_Pateste dijo el 29-7-2010 a las 20:41:

Aqui el tema no el que haya entrado al cajero con una llave universal, el tema es la vulnerabilidad del SO que usaba el cajero…sin embargo el titulo ultra-amarillista no concuerda con lo que explican, cualquiera con acceso fisico (al maximo, onda abrir el aparato), podria sacar la plata u informacion o piezas (xD!). Tal como dijieron esto no es hackeo es simple manipulacion directa, cosa de las cual no se podira proteger ni Linux ni OSX ni Windows…

Desaprobar Aprobar 2adsdasdasd dijo el 29-7-2010 a las 20:42:

censurando

Desaprobar Aprobar -1A@BABA.COM dijo el 29-7-2010 a las 20:50:

QUIEN DIJO QUIERO UNO?

Desaprobar Aprobar 3Milo Teleco dijo el 29-7-2010 a las 21:03:

No que hace poco hicieron eso unos ladrones aca?…onda conectaron la salida que va a redbanc a un generador de pulsos y nacio chocapic?

Desaprobar Aprobar 13DJAZZ dijo el 29-7-2010 a las 21:16:

@Milo Teleco onda que aqui conectan la salida del redbanc que esta en aparato completo y lo conecta a la entrada de la camioneta, por medio de un cable de acero con norma B y se lo lleban… de raiz c:\