|
| |||||||
| Registrazione | Forum Rules | FAQ | Lista utenti | Calendario | Cerca | Messaggi odierni | Segna i forum come letti |
| Internet, Security & Networking Sezione dedicata alle novità dal/sul mondo di internet e alle problematiche derivanti dalla sicurezza informatica. |
 |
| | LinkBack (3) | Strumenti della discussione | Modalità di visualizzazione |
30-07-10, 22:13
|
 #1 (permalink)
| ||||||||||||||||||||
| Administrator  Registrato dal: October 13th, 2006 Ubicazione: Milano-Italy
Messaggi: 5897
Grazie dati: 290
Ringraziato 142 volte in 110 post
Potenza rep: 100   |  Ecco come si cracca il Bancomat Pubblica dimostrazione di un esperto in sicurezza informatica. Basterebbero due semplici tool per ottenere il controllo della macchina. Tutto in remoto. Colpa di programmatori poco accorti? La qualità dei loro codici sarebbe anche ottimale, se solo corresse l'anno 1999. Questa, in esterma sintesi, la lapidaria opinione di Barnaby Jack, a capo del team di ricerca di IOActive, azienda specializzata in sicurezza informatica. E quella di Jack è stata una pubblica dimostrazione che ha strappato amari applausi, nel corso dell'ultimo Black Hat in corso nel Nevada: a un certo punto, letteralmente le banconote hanno iniziato a piovere dagli apparecchi sulle prime file del pubblico. Il ricercatore è così salito sul palco di Las Vegas per lanciare un monito che tutti i principali produttori di Automated Teller Machines (ATM, o Bancomat che dir si voglia) dovrebbero accogliere con la massima serietà. I loro dispositivi sarebbero particolarmente vulnerabili, permettendo ad ipotetici ladri di rubare non solo denaro contante, ma anche ottenere dati personali o addirittura la master password di un singolo dispositivo. Quello illustrato da Jack non è certo uno scenario roseo per aziende del settore come Tranax e Triton, dal momento che per i manigoldi non sarebbe più necessario recarsi presso lo sportello o addirittura rubarlo nella sua interezza. Basterebbe un dispositivo USB - anche se da collegare alla macchina - o più semplicemente un meccanismo di gestione in remoto. "Ho trovato vulnerabilità specifiche in vari ATM - ha spiegato Jack - e queste si sono presentate tra le macchine dell'industria tutta. In ogni ATM che ho analizzato ho trovato falle". Colpa di un software implementato piuttosto simile, facilmente analizzabile per la creazione di exploit. Un software pensato, sempre secondo Jack, senza avere la minima consapevolezza di un bisogno di sicurezza online. La dimostrazione del ricercatore si è dunque concentrata sul software proprietario di gestione del denaro - non sul sistema operativo che è generalmente Windows CE - minacciato da ben due tool appositamente creati. Il primo, soprannominato Dillinger, permetterebbe ad un ladro di selezionare in remoto alcuni ATM, mentre il secondo - Scrooge - permetterebbe la riscrittura della programmazione di sistema per ottenere il controllo totale dell'apparecchio. PI: Ecco come si cracca il Bancomat
__________________ ----->REGOLAMENTO<----- non ho sempre vinto,ma non ho mai perso. Th€ W1zÁ®Ð™ Administrator, Trucchi PC Italia Forums & Drako eXtreme Forum  | ||||||||||||||||||||
|  | ||||||||||||||||||||
| #1.5 | |||
| Spazio pubblicitario disponibile  Data registrazione: Da Sempre Località: Il Web Età: Vecchissimo Messaggi: Tantissimi | Spazio pubblicitario disponibile | ||
|
|
| Strumenti della discussione | |
| Modalità di visualizzazione | |
| |
LinkBacks (?)
LinkBack to this Thread: http://www.oenrik.it/forum/internet-security-networking-vf8/ecco-come-si-cracca-il-bancomat-vt4561.html | ||||
| invio | For | Type | data | |
| codicebancomat - Virgilio Ricerca Web | This thread | Refback | 23-11-11 20:44 | |
| perso codice bancomat - Virgilio Ricerca Web | This thread | Refback | 03-12-10 00:36 | |
| tranax - Virgilio Ricerca Web | This thread | Refback | 03-09-10 01:16 | |
© Trucchi PC Italia - E' vietata la copia (anche parziale, tranne che degli articoli originariamente pubblicati sotto licenza CC) senza autorizzazione da parte degli amministratori.
Modalità lineare
