Τροποποιήσεις στον εξοπλισμό επιτρέπει σε χάκερς να παραβιάσουν το σύστημα
Πως ένα Μηχάνημα Αυτόματης Ανάληψης (ΑΤΜ) μπορεί να μετατραπεί σε πηγή χρημάτων; Με μία ευπάθεια (bug) η οποία αναγκάζει το μηχάνημα να «φτύσει» τα χρήματα που έχει μέσα.
Κατά τη διάρκεια του συνεδρίου Black Hat που πραγματοποιείται στο Λας Βέγκας, ερευνητές έδειξαν πώς μικρές τροποποιήσεις στον εξοπλισμό θα μπορούσε να επιτρέψει σε χάκερς να παραβιάσουν το σύστημα του μηχανήματος. Η ερευνητική ομάδα ήταν σε θέση να κάνει επίδειξη της θεωρίας τους χρησιμοποιώντας ένα ATM για «chip&PIN» κάρτες και το ειδικό bug. Το αποτέλεσμα ήταν το μηχάνημα να αρχίσει να βγάζει ανεξέλεγκτα χρήματα.
Κι ενώ οι κάρτες «chip&PIN» είναι ευρέως διαδεδομένες εδώ και καιρό στις χώρες της Ευρώπης, στις ΗΠΑ μόλις τώρα αρχίζουν να χρησιμοποιούν την τεχνολογία, κάτι που σημαίνει ότι αποτελεί εύκολο στόχο για τους χάκερς, υποστηρίζουν οι ερευνητές.
«Επιτέλους στις ΗΠΑ αρχίζουν να καλύπτουν τη διαφορά με τον υπόλοιπο κόσμο σε ότι αφορά τη χρήστη των chip&PIN», δήλωσε στο βρετανικό ειδησεογραφικό δίκτυο BBC ο Τοντ Μπράντσλεϊ, επικεφαλής της ερευνητικής ομάδας της εταιρείας διαδικτυακής ασφάλειας Rapid7.
Παρόλο που οι ερευνητές έδωσαν, κατά τη διάρκεια του συνεδρίου, ορισμένες πληροφορίες σχετικά με την ευπάθεια, δεν ανέπτυξαν αναλυτικά τη θεωρία τους προκειμένου να μην είναι δυνατή η αντιγραφή της τεχνικής. Επιπλέον, η Rapid7 παρείχε πληροφορίες σχετικά με την ευπάθεια σε μεγάλες κατασκευάστριες εταιρείες ATM και τράπεζες ώστε να καταφέρουν να διορθώσουν το πρόβλημα.