Caixas eletrônicos usam computadores. Computadores têm pontos fracos. Hackers se aproveitam dos pontos fracos. Entendeu aonde queremos chegar? Um hacker desenvolveu um programa que pode forçar o computador de um caixa eletrônico a dar dinheiro de graça. Felizmente para os bancos, ele mostrou sua técnica na conferência de segurança em computadores Black Hat.

Como o hacker Barnaby Jack, diretor de pesquisa em segurança da IOActive Inc., conseguiu forçar os caixas eletrônicos a dar tudo o que eles têm? Bem simples, na verdade. Os caixas eletrônicos de uma fabricante usava a mesma chave física para acessar seus computadores. Depois de abrir o caixa, ele colocava o software dele e fazia chover grana:

Ele descobriu [que todos os caixas têm a mesma chave] comprando três caixas eletrônicos de diferentes fabricantes por alguns milhares de dólares cada. Então ele comparou as chaves que ele obteve com fotos de outras chaves, encontradas na internet. Ele usou a chave dele para destravar um compartimento do caixa que tinha entradas USB padrão. Ele então inseriu um programa que ele havia escrito em um deles, comandando o caixa eletrônico a esvaziar o cofre.

Todos os computadores dos ATMs rodavam Windows CE, e na verdade há mais formas de dominá-los. O método em particular do Barnaby Jack foi demonstrado na conferência Black Hat – onde hackers mostram vulnerabilidades às empresas – então não adianta mandar um e-mail pro cara perguntando comofas. [SFGate]