| Kad bankomati postanu automati za poker |
| Vijesti - Sigurnost |
| Autor v3d // Petak, 20 Kolovoz 2010 19:11 |
 Sigurnosni stručnjak Barnaby Jack, trenutačno na poziciji direktora sigurnosnih istraživanja u američkoj firmi IOActive, na konferenciji Black Hat 2010. demonstrirao je napad na bankomate koji on naziva "jackpottingom". Posljedica tog napada je bankomat koji se ponaša kao automat za poker nakon royal flusha - svira pobjedničku melodiju i izbacuje gotovinu. :)
To vidimo na Jackovom Twitwidu: Sam napad vrši se s dva alata koje je osmislio sam Jack. Prvi je Scrooge - firmware rootkit (zlonamjeran softver koji se prikriva u međusklopu (interfejsu) između hardvera i softvera), a drugi Dillinger (nazvan prema slavnom pljačkašu banaka), napad na bankomate koji se vrši bežično s daljine. Dillinger drži bazu strojeva u koje je provaljeno te čuva podatke ukradene od ljudi koji bankomate koriste. U prvom je napadu potreban fizički pristup stroju pošto je u njega potrebno ubaciti USB stick koji originalan firmware zamjenjuje sa Scroogeom. Ključ od vrata bankomata moguće je bez problema kupiti on line, a do softvera je došao obrnutim inženjeringom. O bežičnom napadu Jack nije puno rekao. Naveo je samo kako je pronašao način da preko internetske veze u bankomat instalira softver sličan Scroogeu koji bilježi podatke korisnika bankomata. Zanimljivo je što je na prošlogodišnjem Black Hatu Jackovo predavanje, zbog pritiska na njegovog ondašnjeg zaposlenika od strane banaka, otkazano u zadnjem trenutku unatoč činjenici da su banke na rupu u sigurnosti bankomata upozorene sedam mjeseci unaprijed. Mislite da su vaši novci sigurni u bankomatu? Promislite ponovo! :) Više o temi: praetorianprefect.com |
Vijesti
Forum
- + Re: Najam ide gore za 300%
v3d 17.5.2012 18:41 - + Re: Najam ide gore za 300%
albinary 17.5.2012 17:28
Tko je online
Zadnja izmjena: 17-05-2012 16:42.