Mais uma da Black Hat 2010, só que dessa vez envolvendo algo mais sério (e potencialmente mais lucrativo) do que hackear metade dos roteadores do mundo ou conseguir acesso aos dados de uma rede com criptografia WPA2. O diretor de segurança da empresa IOActive Inc, Barnaby Jack, demonstrou na terça-feira passada como é fácil tirar dinheiro de caixas eletrônicos americanos, as ATMs, sem mesmo sequer usar um cartão de banco.
O método usado por Jack foi bem simples, mas um pouco caro. Embora, eu imagino que esse método pode se pagar em apenas um ataque. Ele comprou uma máquina ATM por alguns milhares de dólares e percebeu que a chave para o compartimento USB dela era igual para diversas máquinas ATM espalhadas pelos EUA. Ele então escreveu um programa específico para o computador que roda na máquina, colocou em um pendrive, abriu a parte da ATM que expõe as portas USB com a chave que ele obteve, espetou o pendrive em uma das portas e o programa fez com que a máquina ejetasse todo o dinheiro.
E sim, para executar esse ‘hack’ é preciso ter acesso físico à máquina e se a pessoa não for cuidadosa, pode ser que a quantidade de dinheiro sendo despejada cause algum alarde. Mas ainda assim, a Black Hat se provou outra vez uma assustadora conferência ao mostrar que esse tipo de ataque é possível e facilmente realizado.
Com informações: SFGate.