x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Cum spargi un bancomat cu un SMS (VIDEO)

Cum spargi un bancomat cu un SMS (VIDEO)

de Alexandru Radescu    |    04 Apr 2014   •   15:35
Cum spargi un bancomat cu un SMS (VIDEO)

La sfârşitul anului trecut, experţii în securitate informatică descopereau în Mexic un virus („Backdoor Ploutus”) care permitea infractorilor să atace un bancomat şi să retragă sume de bani prin intermediul unei tastaturi externe, fără să fie necesară utilizarea unui card bancar. Vestea şi mai proastă e aceea că o nouă versiune a acelui malware (Backdoor.Ploutus.B), mai sofisticată, permite „spargerea” bancomatului şi retragerea de bani prin simpla trimitere a unui mesaj SMS.

Concret, infractorii pot controla de la distanţă un bancomat folosind un telefon mobil care se conectează prin portul USB la sistemul bancomatului şi îl infectează cu Backdoor.Ploutus.B. În urma conectării telefonului mobil cu bancomatul, infractorii trimit comenzi specifice prin mesaje SMS într-un format pe care bancomatul îl primeşte sub forma unui pachet de informaţii de reţea, explică experţii firmei de securitate informatică Symantec.

Cum funcţionează Backdoor.Ploutus.B

  • Infractorul instalează programul malware în sistemul bancomatului prin intermediul unui telefon mobil conectat la aparat printr-un cablu USB.
     
  • Infractorul trimite două mesaje SMS către telefonul mobil conectat la bancomat.
  • Primul SMS conţine un cod de validare a identităţii pentru a activa Backdoor.Ploutus.B în sistemul bancomatului.
  •  Al doilea SMS trebuie să conţină o comandă validă pentru retragerea sumelor de bani din bancomat. 
  • Telefonul detectează mesajele SMS valide primite şi le trimite mai departe către ATM într-un pachet specific de protocol.
     
  • În cadrul bancomatului, modulul NPM (Network Packet Monitor) interceptează pachetul TCP/UDP, iar dacă acesta conţine o comandă validă, va activa Backdoor.Ploutus.B.
     
  • Programul malware permite retragerea de sume de bani prestabilite, în absenţa unui card bancar.
     
  • Banii sunt colectaţi din ATM prin intermediul unui partener aflat în proximitatea bancomatului.
     
    • Metode de protecţie a bancomatelor împotriva atacurilor malware

    Bancomatele moderne dispun de caracteristici îmbunătăţite de securitate şi hard-drive-uri criptate care pot preveni instrumentarea acestor tehnici de instalare. În schimb, în foarte multe ţări din lume există în continuare bancomate mai vechi operate cu Windows XP, iar protejarea acestora împotriva atacurilor este o provocare dificilă, mai ales că numeroase bancomate sunt plasate independent de o sucursală bancare în zone variate, uneori izolate şi predispuse atacurilor.

    O altă problemă tipică este securitatea propriu-zisă a sistemului informatic în baza căruia funcţionează bancomatul. Un bancomat funcţionează cu ajutorul unui computer care controlează procesarea unei retrageri de bani de pe card, iar aproape 95% dintre aceste aparate sunt operate prin intermediul unor versiuni software neactualizate şi, implicit, vulnerabile metodelor tot mai sofisticate de atac.

    O demonstraţie video a acestor atacuri informatice puteţi urmări aici.

    Citește pe Antena3.ro
    ×
    Subiecte în articol: Backdoor.Ploutus.B securitate symantec bancomate sparte
    TOP articole pe Jurnalul.ro:
    Parteneri