Jackpot al bancomat per una falla di Windows CE

In questi giorni si sta tenendo la Black Hat 2010 una delle più importanti conferenze sull’hacking. Durante la conferenza, Jack Barnaby ha mostrato la simulazione di un attacco a due bancomat con il quale è riuscito a far apparire sul display la scritta jackpot………e a far uscire le banconote!

Ancora una volta siamo di fronte alla prova concreta che nulla è impossibile per i migliori cybercriminali. I due terminali, basati su Windows CE, sono stati sabotati utilizzando due metodi diverso: il primo attacco è stato portato aprendo il pannello frontale con una chiave universale e accedendo alla porta USB in modo da caricare il malware Scrooge. Il secondo tipo di attacco invece , chiamato Dilinger , ha sfruttato una rete wireless per prendere possesso del dispositivo (sebbene non siano state fornite informazioni sulle modalità con cui ha trovato le password).

Grazie alla segnalazione fatta da Jack prima della dimostrazione i produttori dei bancomat hanno già provveduto a sanare la vulnerabilità.

Ecco anche il video della dimostrazione

Scritto da Mar88