Επίδειξη παραβίασης ΑΤΜ από «λευκό» χάκερ

02 Αυγουστου 2010
Posted in Επικαιρότητα

Ένας Αμερικανός «λευκός» χάκερ, ειδικός σε θέματα κυβερνο-ασφάλειας, έκανε επίδειξη παραβίασης μηχανημάτων αυτόματης ανάληψης χρημάτων (ΑΤΜ), «σπάζοντας» τα υπολογιστικά συστήματα στο εσωτερικό τους και αναγκάζοντας το μηχάνημα να «φτύσει» τα μετρητά του.

Η επίδειξη έγινε στην ετήσια μεγάλη σύναξη περίπου 6.000 «καλών» χάκερ Black Hat στο Λας Βέγκας, υπό τις επιδοκιμαστικές ιαχές των παρευρισκομένων, σύμφωνα με τα ξένα πρακτορεία, με «δράστη» τον Μπάρναμπι Τζακ, διευθυντή ερευνών της εταιρίας συμβούλων ασφάλειας IQActive.

Η «διάρρηξη» έγινε με εξοπλισμό που ο Τζακ είχε προμηθευτεί μέσω διαδικτύου. Η τεχνική του, όπως είπε, χρειάστηκε ένα χρόνο για να τελειοποιηθεί και μπορεί να «σπάσει» διαφόρων ειδών ΑΤΜ.

Ο Τζακ «φόρτωσε» στο ΑΤΜ ένα ειδικό λογισμικό που είχε αναπτύξει, με την ονομασία «Ντίλιγκερ» (παραπέμπει στον διάσημο αμερικανό ληστή τραπεζών) και στη συνέχεια, αφού «μόλυνε» το μηχάνημα, του έδωσε εντολές να του…παραδώσει τα χρήματα.

Ο χάκερ χρησιμοποίησε ένα κλειδί που προμηθεύτηκε στο Ίντερνετ για να ανοίξει την εξωτερική θήκη του ΑΤΜ και μετά έβαλε στο εσωτερικό του το πρόγραμμα-ιό μέσω ενός USB stick. O δράστης διευκρίνισε ότι αρκετοί κατασκευαστές ΑΤΜ έχουν λογισμικό που θα απέτρεπε τους χάκερ να κάνουν το ίδιο, όμως, όπως είπε, τα μηχανήματα παραμένουν ευάλωτα σε κυβερνο-επιθέσεις.

Όπως είπε, χωρίς επίτηδες να δώσει λεπτομέρειες (για να μη διευκολύνει το έργο των πραγματικών κακών χάκερ), η παραβίαση ενός ΑΤΜ θα μπορούσε να γίνει και μέσω Ίντερνετ, δηλαδή εξ αποστάσεως, χωρίς ο δράστης να χρειαστεί να ανοίξει το κουτί του μηχανήματος για να εισάγει επί τόπου το μολυσμένο λογισμικό.

Εκτός από το να δώσει εντολές στο ΑΤΜ να «ξεράσει» τα μετρητά του, ο χάκερ θα μπορούσε έτσι αθόρυβα να μαζεύει στοιχεία από όποιον χρησιμοποιεί το μηχάνημα.

Τι έδειξαν οι χάκερ στο Black Hat USA 2010

Αριθμούς κινητής τηλεφωνίας και στοιχεία συνδρομητών από τις κάρτες SIM έστελναν σε μία ιστοσελίδα στην Κίνα περισσότερες από εκατό φαινομενικά αθώες εφαρμογές για την αλλαγή του φόντου στην επιφάνεια εργασίας κινητών με λειτουργικό Android.

Τα εντυπωσιακά wallpaper στα οποία παρέπεμπαν οι άκακες εφαρμογές έγιναν download περισσότερες από ένα εκατομμύριο φορές (αποστέλλοντας ισάριθμα στοιχεία σε σέρβερ στην Κίνα). Ωστόσο, ασαφές παραμένει εάν και πού θα χρησιμοποιηθούν τα στοιχεία που συλλέχτηκαν, αν και εκπρόσωπος της γνωστής εταιρείας ανάπτυξης αντιικών εφαρμογών F-Secure ανέφερε ότι γνώριζε απάτες στις οποίες τέτοια στοιχεία φάνηκαν χρήσιμα σε κάποιους που ήθελαν να πραγματοποιούν ακριβές διεθνείς κλήσεις χωρίς να πληρώνουν τίποτα.

Επίσης, ο Dan Kaminsky, επιφανής ερευνητής/χάκερ που έχει στο παρελθόν υποδείξει καλά κρυμμένα αλλά και κρίσιμα κενά ασφάλειας ακόμα και στο σύστημα απόδοσης ονομάτων στο μητρώο του WWW (DNS) αλλά και στον ισχυρότατο αλγόριθμο κρυπτογράφησης MD5, έδειξε ένα προγραμματάκι, το DNSSEC, χάρη στο οποίο οι παραλήπτες ηλεκτρονικού ταχυδρομείου θα είναι βέβαιοι για την ταυτότητα του αποστολέα των e-mail τους (δηλαδή, ότι όντως η τράπεζα σας έστειλε εκείνο το e-mail).

Κάτι άλλο ενδιαφέρον που έδειξαν οι χάκερ με τα Μαύρα Καπέλα ήταν η συνακρόαση σε δίκτυα GSM...

29/07/2010 - enet.gr