BlackHat10: Hackean en vivo cajero automático con Windows CE

BlackHat10: Hackean en vivo cajero automático con Windows CE

por

Afecta a varios modelos de ATM

Inspirado en la pelicula Terminator y específicamente en la escena donde un cajero automatico (ATM) comienza a arrojar dinero, Barnaby Jack, demostró en vivo como aprovecharse de una vulnerabilidad de Windows CE – y la poca preocupación de los fabricantes por sus cajeros – para controlar la maquina a su antojo, todo esto en marco de la Conferencia de Seguridad BlackHat que se lleva acabo en Las Vegas, Nevada.

All your money are belong to us

Jack subió al escenario esta mañana para hackear 2 cajeros automáticos diferentes y que tenían en común el sistema operativo Windows CE, para lograrlo sólo necesitó de una llave universal para abrir el compartimiento electrónico del cajero – algunos fabricantes son tan flojos que no cambian las cerraduras – y luego procedió a ejecutar un rootkit mediante un pendrive USB. El resultado final fue un cajero automático que mostraba en su pantalla “Jackpot!” (premio gordo) y comenzó a entregar dinero al hacker.

Jack nos revela que la falla de seguridad le da acceso total al sistema, incluso podría haber visto una película en el cajero automático. Los cajeros automáticos sensibles a este ataque son aquellos que corren el sistema operativo de Microsoft, Windows CE, sobre plataformas ARM o XScale.

La vulnerabilidad fue descubierta en ATMs de los fabricantes Trannax y Triton, quienes fueron notificados del problema con varios meses de anticipación y sólo el día de hoy se hizo público por razones bastante entendibles. Sin embargo, Jack dijo que existen otros cuatro tipos de cajeros automáticos que son propensos al mismo hack y que todavía son usados en gran parte de Estados Unidos. Jack aseguró que no ha podido identificar a los fabricantes para comunicarles la vulnerabilidad.

Link: Researcher shows how to hack ATMs with “Dillinger” tool (Venture Beat)