Início » Segurança » Hacker faz caixa eletrônico liberar dinheiro de graça

Hacker faz caixa eletrônico liberar dinheiro de graça

Por
4 anos atrás

Mais uma da Black Hat 2010, só que dessa vez envolvendo algo mais sério (e potencialmente mais lucrativo) do que hackear metade dos roteadores do mundo ou conseguir acesso aos dados de uma rede com criptografia WPA2. O diretor de segurança da empresa IOActive Inc, Barnaby Jack, demonstrou na terça-feira passada como é fácil tirar dinheiro de caixas eletrônicos americanos, as ATMs, sem mesmo sequer usar um cartão de banco.

O método usado por Jack foi bem simples, mas um pouco caro. Embora, eu imagino que esse método pode se pagar em apenas um ataque. Ele comprou uma máquina ATM por alguns milhares de dólares e percebeu que a chave para o compartimento USB dela era igual para diversas máquinas ATM espalhadas pelos EUA. Ele então escreveu um programa específico para o computador que roda na máquina, colocou em um pendrive, abriu a parte da ATM que expõe as portas USB com a chave que ele obteve, espetou o pendrive em uma das portas e o programa fez com que a máquina ejetasse todo o dinheiro.

E sim, para executar esse ‘hack’ é preciso ter acesso físico à máquina e se a pessoa não for cuidadosa, pode ser que a quantidade de dinheiro sendo despejada cause algum alarde. Mas ainda assim, a Black Hat se provou outra vez uma assustadora conferência ao mostrar que esse tipo de ataque é possível e facilmente realizado.

Com informações: SFGate.

  • http://www.webdicas.org/ Web Dicas

    Por isso eu guardo meu dinheiro de baixo do colchão

  • Cira

    Ué,

    Mas o caixa eletrônico sempre me dá o dinheiro de graça. O problema é que vem da minha conta.

    • http://futilidadepublica.semjuizo.com Rafael Silva

      Ah, você entendeu. :P

  • http://twitter.com/ilankibrit @ilankibrit

    Pior que nem sempre é de graça.. dependendo do pacote de tarifas que você tiver, ou não tiver, ele cobra até para te dar o SEU

    • http://twitter.com/lucasgrabauskas @lucasgrabauskas

      haha verdade… sacar num daqueles caixas da rede 24 Horas (não o do Jack Bauder… a rede de bancos) costuma sair caro…

      num semi-off-topic, “máquina ATM” é mais ou menos como “memória RAM”, “subir pra cima” ou “entrar pra dentro”, não?

      • http://twitter.com/DanielDrumond @DanielDrumond

        Esqueceu da ROM, Cache, etc?

        Mas, eu acho que não. Não é pleonasmo. O.o. Ou é, mas não como “vício de linguagem” mas como “figura de linguagem”.

        Ah, enfim, não importa. D=

  • Breno Brito

    kd o código fonte? #PorraRafael

    • http://futilidadepublica.semjuizo.com Rafael Silva

      Hahahaa, vc acha mesmo que o cara vai liberar o código assim de mão beijada? Só se ele quiser ser caçado por dezenas de corporações fabricantes de ATM. :P

      • Breno Brito

        Open source tá na moda :D

  • http://twitter.com/taiabr @taiabr

    q beleza… aqui no Brasil entao deve ser mais facil ainda! =D

    • http://twitter.com/Pedro_Leal @Pedro_Leal

      Isso se as máquinas daqui tiverem usb hehehe

    • http://twitter.com/DanielDrumond @DanielDrumond

      Lá tem um padrão, aqui, não sei… Mas creio que não, o que dificultaria… Ou não. @_@”

    • http://twitter.com/bruno_gall @bruno_gall

      As maquinas daqui usam Windows =P

  • Jão

    Eu prefiro arrancar a máquina e jogar no caminhão. É mais rápido.

    • http://twitter.com/bruno_gall @bruno_gall

      Para de ver desenho minino!

      • Breno Brito

        hahahaha!

  • http://www.eco4planet.com @juanlourenco

    Suponho que abrir o caixa eletrônico na frente de todo mundo chame um pouco de atenção e abrir a noite envie um aviso para a central. Não?

  • http://www.facebook.com/Ray.ctba @Ray_ctba

    Aqui no Brasil o pessoal costuma levar o caixa eletrônico inteiro.

  • http://melinka.net tplayer

    Esse cara vai ganhar uma boa grana dos bancos para mostrar onde está a falha.

    • http://twitter.com/DanielDrumond @DanielDrumond

      Não precisa, eu acho. Ele já mostrou.
      A falha é que a chave dele serve em outras máquinas também… (ao menos foi o que entendi..)

      • http://melinka.net tplayer

        Óbvio que não era só isso, o simples ato de plugar um pen-drive e rodar um software não deveria ser suficiente para fazer o caixa cuspir todo o dinheiro.

  • http://twitter.com/robertarez @robertarez

    Chorei de rir com os comentários! hushausha

  • JoseRenan

    Caramba queria que tivesse uma feira dessas aki no Braziu

  • http://blog.wiinux.com.br Lucas Simões

    Uma vez, por algum motivo, o caixa do BB reiniciou na minha frente e fez um barulho como se tivesse recontando o dinheiro (igual quando você saca)… putz… fiquei feliz e preocupado como ia fazer pra sair com o dim dim… mas ele voltou ao normal… uhauauhuha ;D

  • Douglas B. Scriptore

    Cara só uma observação…
    Hacker é o resposavel por envadir um sistema com o intuito de melhora-lo
    ja Cracker é o responsavel por invadir um sistema no intuito de danifica-lo… então no lugar de hacker de sua matéria você deveria colocar Cracker…
    Porem muita gente confunde esses 2 termos seria uma boa matéria para esclarecimento dos leitores do seu blog.
    só uma observação não leve para o lado pessoal … parabens o blog de vocês está 10!!

    Att
    Douglas Bento Scriptore.
    Engenheiro de Software.

    • http://twitter.com/DanielDrumond @DanielDrumond

      Tudo é hacker, mas nem todo hacker é cracker.
      Ele não está errado em botar “hacker”, afinal de contas, o cara é um!
      Agora, alguns hackers são crackers, ele podia ter explícito, mas acho que todos aqui somos capazes de entender da forma que ele colocou…

      õ/.

    • http://twitter.com/davividal @davividal

      Você não sabe escrever “invadir”. Seu argumento é inválido.

  • kylefurtado

    Eu tenho medo desses hackers. Do jeito que o mundo esta começando a depender mais e mais da tecnologia, ser um hacker aparenta ser um negocio mais que lucrativo.

  • http://twitter.com/skiter11 @skiter11

    Também vejo direto essa confusão que as pessoas fazem entre hacker e cracker Douglas.
    Mas se nesse caso o cara não liberou o código e mostrou pro fabricante a falha, ele é um hacker. Seria cracker se não tivesse avisado as pessoas e saísse pelo país roubando os caixas eletrônicos.
    E também concordo com o Douglas que seria uma boa matéria pra colocar aqui no Tecnoblog.

    • Fernando

      Essa denominação de hacker e cracker só veio bem depois. Qualquer um que explore brechas de segurança é hacker, independente do propósito. Depois é que, para se diferenciar a boa da má intenção, veio o termo cracker. Mas pra mim cracker é tão e simplesmente um nome de biscoito de água e sal! :P

  • http://twitter.com/Guto83 @Guto83

    Aqui no brasil não é padronizado, exceto quanto as regras de acessibilidade, que exigem um p2 pra fone de ouvido para atender pessoas com necessidades especiais, além do mais é visivel que cada banco tem um modelo diferente e até fabricante diferente (procomp, perto, itautec, etc). A unica coisa que eu evito é usar essas maquinas da rede 24 horas, vermelhinhas… se houver fraude nelas eu não sei se meu banco arcará com a responsabilidade, porém nas salas de autoatendimento sim, é obrigação dele…

  • http://www.shopbox.com.br Alexandre

    Nao sei se o pessoal tem idade pra isso mas alguem assistiu Superman 3? É muito semelhante. No filme, um desempregado aprende informatica, arruma emprego num banco e rouba 1 centavo de cada conta.

  • http://www.terabitcast.com Hernani

    Eu queria testar aqui no Brasil #comofas?

    • http://twitter.com/DanielDrumond @DanielDrumond

      Gaste uma “micharia” de alguns milhares, compre máquinas e repita o processo. ^^” (SE funcionar como lá, claro.)

  • http://tcelestino.com.br Tiago Celestino

    O que tem de roubo de caixas eletronicos aqui no Brasil, ficaria fácil dos ladrões levar a grana, bastava abrir a máquina o que eles já fazem, só que não iam mais usar o maçarico, mas sim um pendrive.

  • antxnix

    os terminais que vi o sistema aberto, eram windows 2000.

    • http://melinka.net tplayer

      A maioria dos terminais no Brasil rodam OS/2 Warp com software em Cobol.

  • Renato

    Aqui no brasil levam o caixa todo, é mais barato, rs!

  • fenix

    No Brasil é uma maravilha vc rouba um caixa eletronico e é enquadrado por furto, que só dá 1 a 3 anos de prisao se vc for primario , com o dinheiro roubado o cara paga a fiança de uns dois mil reais, e vai embora numa boa …

  • http://twitter.com/brunohpaes @brunohpaes

    A porta USB para abrir caixas eletrônicos por aqui atende por outro nome: TNT.

  • http://MALILUNO daniel correa

    senha 1234 dinheiro conta sim sau cartao bancos nome delegacia policia

  • http://malusino daniel corria

    entrega dinheiro para delegacia congonhas delegado

  • santosoliveira27@hotmail.com

    Bem se voces se acham to esperando resultado ag;5579 cc;10060 d;2 itau. E esta do santander ag;0213 cc;01035077-9 doação ou pra parceria futura, to pensando em renovar os carros de minha locadora valeu galera.

Tecnocast

|

Faça seu login no Tecnoblog

Crie a sua conta

Esqueci minha senha