Estados Unidos 
Antonio Toro nos habla de la HP Z1 y el futuro ...
Tim Cook y el futuro de Apple: "No permitiré qu...
Periodista de Arabia Saudita podría ser ejecuta...
Sony quiere medir y cobrar por la energía que c...
La película colombiana "Lecciones para un Beso"...
The Document Foundation anuncia la disponibilid...
HP anuncia su Workstation todo-en-uno Z1
8 gadgets de los que alguna vez nos enamoramosHackean cajeros para que regalen dinero en conferencia de Black Hat
(cc) thinkpanama
(cc) thinkpanama
Una vulnerabilidad de Windows CE y la poca rigurosidad de los fabricantes de cajeros automáticos permitieron que Barnaby Jack consiguiera dinero como si se hubiese ganado el premio mayor en las máquinas del casino.
Jack es director de investigación de seguridad para IOActive y por suerte para los bancos y la gente de cajeros, logró este sueño de los ladrones en la Conferencia de Seguridad BlackHat que se realiza en Las Vegas.
Sobre el escenario de la conferencia, Jack hackeó dos cajeros comunes y corrientes, que los ladrones tradicionales roban con el menos sutil método de atarlos a una camioneta y arrastrarlos hasta que escupan el dinero.
Primero, Jack utilizó una llave universal para abrir el compartimiento electrónico del cajero y luego ejecutó un rootkit que fabricó él mismo (llamado Scrooge) usando un pendrive USB, que le permite tomar control de la máquina y hacer que entregue sus billetes (también podría haber hecho otras cosas, como ver una película, jugar, etc).
También desarrolló un sistema de administración online que le permite vigilar las máquinas y recolectar datos de las tarjetas de personas que utilicen ese equipo.
Los cajeros en peligro son los que corren usando Windows CE sobre plataformas ARM o XScale, y los fabricantes fueron advertidos con anticipación a esta demostración en Las Vegas para que tomaran medidas. Aún así, Jack indicó que todavía hay cajeros que son vulnerables a este ataque cuyos fabricantes no habían podido ser identificados como para alertar de esta vulnerabilidad.
Link: ATM hack gives cash on demand (PCWorld vía CHW)
48 Comentarios
Hackean cajeros para que regalen dinero en conferencia de Black Hat
Es verdad que con acceso físico cualquiera sistema puede caer. Aunque quizás no cualquiera lo puede hacer caer.
ResponderPero si esta wea ya la hacia John Connor el año 91 weon XD
Responderle hubiera dado el dato a Tom Cruise en Mision Imposible 1 para que no la sufiera tanto ...
ResponderXD
La copia de la llave se puede fabricar existen docs en iternet de hacker explicando como hacerlo y no cuesta mas de $25, pero el problema de seguridad no es coger el dinero del cajero, el problema radica en que te dejen el prog de captura de informacion activo es decir capturar los datos de tu tarjeta con tu passw al ver tu saldo se darian cuenta q usuario tine mas dinero que el mismo cajero y entonces a desvalijarlo sin q se de cuenta.
ResponderEs Facil llegas con una camioneta lo amarraras, lo arrastras hasta tu casa, y en tu casa puedes hackearlo...
Responder@david
ResponderDiganme romántico, pero la idea de la camioneta arrastrando el cajero por la costanera con los pacos detrás de uno no tiene precio xD!
A mi me gustaria contar con algun tipo de emulador de un cajero automatico, seria divertido urgar como funciona, me a tocado ver cajeros caidos con la pantalla de error, corrian windows xp, lamentablemente no eran del tipo touch screen o si no me pondria a jugar un rato con el, hace tiempo tenia acceso a una maquina de frituras y refresco y probando combinaciones de teclas logre dar con las que te dicen que temperatura quieres que tenga el refrigerador o que precio quieres que tengan los productos :P
Responderjaja... alguna vez me tocó ver un cajero en Santiago con un BSOD :P.... y uno iniciando también, con Windows XP
ResponderLeí por ahí que funcionan por ATM o algo por el estilo... supongo que entrar por internet sería más complicado o imposible... a menos que la máquina que se conecta a ellos, esté conectada a internet...
ResponderDe todas formas infectar su red sería algo bonito de ver :P
@Hiunix, al parecer todos los cajeros en Chile usan SO Windows XP y la interface para conectarse a la red Interna de c/u de los Bancos esta desarrollada bajo Visual Basic 6
ResponderAtte
NEOLEO
Los cajeros de BCI, esos nuevitos que solo deslizas la tarjeta al inicio, todos corren XP.... las panatallitas de error son inconfundibles xD
Responder@NEOLEO
Respondery tmb win xp sp1 sobre una red ATM.
Sobre el tema que decian sobre que hicieron algo parecido con un generador de pulsos en chile, debieron haber obtenido el código que envian los administradores de los cajeros para abrirlos y una vez que este estuviera en su poder, con un programa que asimile lo que uno pasa por un texto capa 7 a un código binario señalizado en capa 2 transmitir los datos de manera comun y silvestre al cajero, pasando eso si por un modem. Lo otro factible es que haya creado una red desde el SO entre el notebook y el cajero, asi le envia los datos de manera directa con el mismo programa que acceden desde el banco.
en cuanto a seguridad informatica, windows definitivamente es lo pero que pueda existir.
Respondercomo se explica aqui http://aald.webatu.com/?p=166
Esa es una forma ... la otra es un ataque literal de bruteforce : tomar un hacha, motosierra y hacerlo pebre ... luego sacar los billetes y arrancar :D
Responderen Chile casi todos los cajeros (por no decir todos, ya que no he visto todos) corren con Windows XP
Responderme siento motivado, creo k empesare a desarrollar el rootkit para xp y apliccarme n chile =D
Responderno les da vergûenza publicar como noticia un artículo que fue publicado originalmente hace más de 3 meses atrás?
Respondercreo que no es algo fuera de lo comun pues.. ya con la llave puedes hacer casi lo que sea.
ResponderDeja tu Comentario