Sorpresa: ''Questo bancomat è stato hackerato''

Due ragazzini di 14 anni hanno letto il manuale della macchina e...



[ZEUS News - www.zeusnews.it - 12-06-2014]

bancomat hackerato 14enne

Nonostante il supporto sia cessato da oltre due mesi, Windows XP è ancora ampiamente usato nei bancomat, e non sempre nell'edizione speciale per la quale gli aggiornamenti sono ancora forniti.

A quanto pare non è però questo il problema principale: potenzialmente ogni apparecchio nasconde una falla di sicurezza che nessun update può curare.

Un paio di ragazzini di 14 anni ha infatti dimostrato come i peggiori nemici dei bancomat siano coloro che li installano senza troppe attenzioni: senza conoscenze particolari né strumenti fantascientifici sono infatti risuciti ad "hackerare" un bancomat nella loro città natale di Winnipeg, in Canada. Ne dà notizia l'agenzia nazionale canadese Postmedia.

Ti raccomandiamo anche:
Il malware russo che infetta i bancomat
La chiavetta USB che ti hackera il PC in meno di un minuto
JP Morgan sotto attacco, violati oltre 80 milioni di conti
Gli strumenti hi-tech per imbrogliare agli esami

Dopo aver scaricato da Internet il manuale di istruzioni del bancomat della filiale locale della Bank of Montreal hanno provato a inserire la password amministrativa di default, e con loro grande sorpresa hanno scoperto che funzionava.

«Abbiamo pensato che potesse essere divertente provare, ma non ci aspettavamo che funzionasse» ha dichiarato uno dei due al Winnipeg Sun.

Sondaggio
Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?
Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1815 voti)
Leggi i commenti (10)
Consigliamo la lettura di:
Windows XP, fine di un'era
La morte di Windows XP colpisce duramente i bancomat
Hackerano il Bancomat con chiavetta USB
Le più grandi truffe del Bancomat

Per fortuna, i ragazzini non erano in vena di vandalismi: hanno avuto acesso a informazioni normalmente riservate quali l'ammontare di denaro presente nella macchina e le transazioni effettuate sino a quel momento, ma il loro intervento s'è limitato a sostituire la scritta «Benvenuti al Bancomat della BMO» con l'avvertimento «Andate via. Questo Bancomat è stato hackerato». Quindi hanno informato il personale della filiale.

I dipendenti della banca all'inizio non ci volevano credere ma, messi di fronte all'evidenza, non hanno potuto far altro che avvisare la sicurezza interna affinché mettesse una toppa al problema, e ringraziare i due ragazzi.

Hanno anche provveduto a scrivere loro una giustificazione per il ritardo a scuola che l'intera vicenda ha causato: «Vi preghiamo di scusare Caleb Turon e Matthew Hewlett per il ritardo accumulato durante la pausa pranzo a causa dell'aiuto fornito alla BMO per questioni di sicurezza».

Non perderti anche:
Il bancomat che ti legge il palmo della mano
Il bancomat con macchina della verità incorporata
Bancomat vulnerabili, le tecniche dimostrate dagli hacker
Clonava i bancomat, inghiotte una chiavetta Usb

Alla fine di tutto, la domanda è: quanti bancomat attivi nelle nostre città utilizzeranno ancora la password di default?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Frodano un bancomat con un Eee Pc

Commenti all'articolo (ultimi 5 di 12)

MaXXX eternal tiare
Grazie per l'info scusa non avevo visto la risposta. cmq che pessima tecnologia i produttori di bancomat :(
2-7-2014 20:33

mda
Li conosco quei distributori, erano su banda magnetica semplice o scanner ottico su barcode. In questo caso "simulavano" una tastiera aggiuntiva tanto che erano allacciati allo spinotto ps2. Qui si tratta di bancomat e hanno la scheda inserita nel bus e non tutti i tipi poi vanno bene. Le librerie Microsoft che sovraintendono... Leggi tutto
19-6-2014 20:20
MaXXX eternal tiare
Il problema è che spesso ogni tre mesi molte aziende cambiano la password dei sistemi... rimettendo la propria... e nel caso dell'home banking si incazzano pure se il sistema li impedisce di rimetterla uguale o molto simile.. Ps. @mda è uno scandalo che i bancomat pre vista non adoperino tessere gestore dato che persimo i... Leggi tutto
19-6-2014 13:25

mda
Vero e aggiungo che: In Italia è legge che TUTTI i dispositivi che hanno elementi di Privacy (dunque anche i bancomat) debbano SOSTITUIRE la password almeno una volta ogni 3 mesi. Ma siamo in Italia... :lol: :lol: :lol: Nei bancomat Linux (operativi in Africa, America del Sud e Asia) invece l'inserzione della password è... Leggi tutto
17-6-2014 05:47
{dbp}
Commento fuori tema o non conforme al regolamento del forum.
15-6-2014 12:17
Leggi gli altri 7 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Stai creando un nuovo account su un sito. Come sarà la tua password?
Ho una sola password per tutti i miei account
Ho varie password che uso a rotazione quando devo creare un nuovo account
Ho un template per le password che modifico per ogni account
Creo una nuova password, assicurandomi che sia robusta

Mostra i risultati (1632 voti)
Luglio 2022
n. 3618 del 02-07-2022
Alexa fa parlare i morti
Giugno 2022
n. 3617 del 30-06-2022
Tesla e la batteria che dura 100 anni
n. 3616 del 28-06-2022
Cosa succede alle password se cambio o perdo il mio dispositivo?
n. 3615 del 22-06-2022
Il sistema operativo open source che ridà vita ai vecchi smartphone
n. 3614 del 17-06-2022
Adobe, prove di Photoshop gratuito per tutti
n. 3613 del 14-06-2022
15 giugno, finisce l'era di Internet Explorer
n. 3612 del 08-06-2022
Grave falla in Windows, occhio ai documenti di Word
n. 3611 del 05-06-2022
Toyota: cartucce di idrogeno per alimentare auto, case, droni
Maggio 2022
n. 3610 del 31-05-2022
La Rete esce da TIM: nasce la Open Access italiana
n. 3609 del 28-05-2022
DuckDuckGo consente a Microsoft di tracciare gli utenti
n. 3608 del 26-05-2022
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
n. 3607 del 23-05-2022
Necrofinanza e criptovalute: lo scoppio di Terra/Luna
n. 3606 del 20-05-2022
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
n. 3605 del 19-05-2022
Migliaia di siti sono keylogger nascosti
n. 3604 del 16-05-2022
Radio a onde corte: davvero?
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 2 luglio
2021
Western Digital: ''Ok, panico''
2020
Windows 10 rinnova il menu Start
2018
Intrappolato dalle porte automatiche della Tesla?
2017
Ransomware, Windows 10 ora mette i dati sotto chiave
2015
L'auto che si restringe per parcheggiare meglio
2014
No-IP non funziona, la colpa è di Microsoft
2013
Una console con Android da Google
2012
Le novità di Android 4.1 Jelly Bean
2011
La Notte della Rete contro l'Agcom
2010
La chiavetta Usb infinita
2009
È arrivato Skype 4.1
2008
Enrico Brizzi, viandante tecnologico
2007
Telecom scorpori la rete
2004
Parole di carta e di Web
2003
Video Sender, il wireless di casa
2002
L'amico Fritz!
2001
Avete un account Hotmail? L'antispam ve lo annulla
Olimpo Informatico


 
web metrics