Violare un bancomat? Basta premere Shift più volte

I vecchi dispositivi con Windows Xp sono ancora numerosi. E vulnerabili.



[ZEUS News - www.zeusnews.it - 25-12-2017]

bancomat win xp

Nonostante sia stato ufficialmente pensionato ormai da tre anni e Microsoft spinga con ogni mezzo per convincere tutti ad adottare Windows 10, Windows Xp ha tuttora una sua schiera di fedelissimi.

Non si tratta semplicemente di qualche sparuto utente domestico che, per una ragione o per l'altra, si rifiuta di aggiornare il proprio Pc.

Ci sono tuttora molti dispositivi - tra cui spiccano i bancomat - che continuano a funzionare con il vetusto sistema operativo, nascosto agli occhi del pubblico da un'interfaccia che ne mimetizza l'aspetto.

Tutti questi dispositivi adottano una speciale edizione di Windows Xp (Windows Xp Embedded) per la quale Microsoft fino all'anno scorso ancora forniva assistenza: per essa venivano pubblicati aggiornamenti di sicurezza, posto che si fosse scelto di acquistare il supporto esteso.

Ormai, però, anche questa possibilità per la maggior parte delle versioni di Windows Xp Embedded è acqua passata (alcune soltanto sono supportate fino al 2019), e in ogni caso a questo punto in un mondo ideale tutti sarebbe già passati a un sistema più recente.

Dato che però non viviamo in un mondo ideale, diverse realtà mantengono in funzione apparecchi vecchi e insicuri: ciò è particolarmente vero per le banche, dove a volte chi dovrebbe occuparsi di mantenere alta la sicurezza si lascia impigrire dal fatto che, tutto sommato, quei bancomat svolgono il loro mestiere.

Il guaio, naturalmente, si verifica quando in Windows Xp viene scoperta una nuova falla (che non sarà mai corretta) oppure ci si accorge all'improvviso che il bancomat è mal configurato, come ha scoperto accidentalmente un dipendente della banca russa Sberbank.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di pi¨?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (974 voti)
Leggi i commenti (30)

Trovandosi davanti a uno dei bancomat e in attesa che l'interlocutore che aveva chiamato al telefono rispondesse, l'uomo - annoiato - ha iniziato a giocare con la tastiera, avendo cura di premere soltanto tasti che non sortissero alcun effetto (o così pensava).

Ha quindi preso a premere ripetutamente e distrattamente il tasto Shift, ed è rimasto davvero sorpreso quando ha visto apparire sullo schermo una familiare schermata di Windows Xp che gli chiedeva se volesse attivare la funzione tasti permanenti, che in effetti su qualsiasi normale Pc si attivava premendo Shift per cinque volte consecutive.

Non è tutto: da lì ha avuto accesso alle altre parti del sistema operativo aggirando l'interfaccia, operazione che, se fosse eseguita da un malintenzionato, gli permetterebbe di modificare il funzionamento del bancomat a proprio vantaggio.

Tutto ciò è successo oltre due settimane fa, e la banca è stata prontamente informata della possibile breccia nella sicurezza. Sberbank ha promesso che sarebbe intervenuta prontamente ma, come riporta il sito tedesco WinFuture, per ora il "trucco" continua a funzionare.

Qui sotto, il video dimostrativo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Malware per violare i bancomat in vendita nel dark web
Microsoft, patch di sicurezza anche per Windows Xp
Il malware russo che infetta i bancomat
Rubare soldi al bancomat con l'iPod Nano
Lo shopping online? Adesso si fa col Bancomat
Sorpresa: ''Questo bancomat è stato hackerato''
Un trucco per avere ancora gli aggiornamenti di Windows XP
Hackerano il Bancomat con chiavetta USB
Le più grandi truffe del Bancomat
La notte dell'assalto ai bancomat
Ennesima truffa ai bancomat, pochi spiccioli per volta
Bancomat vulnerabili, le tecniche dimostrate dagli hacker

Commenti all'articolo (2)

Ricordo, oltre una decade fa, di aver lavorato su un distributore automatico controllato da un pc touch (tra l'altro senza tastiera) basato su windows xp. La nostra interfaccia grafica veniva avviata al posto di explorer.exe, come shell di sistema, mentre dal video si capisce chiaramente che in questi bancomat l'interfaccia copre la... Leggi tutto
28-12-2017 10:27

{Paolo Del Bene}
Che cacata di sistema operativo
25-12-2017 12:00

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa pensi della domotica?
Se ne parla da almeno dieci anni ma di applicazioni pratiche ne ho viste ben poche.
I prodotti disponibili sono troppo costosi, non hanno mercato.
E' il futuro ma qualcosa si vede giÓ oggi.
Si possono ottenere dei discreti risultati senza svenarsi: basta la propensione al "fai da te" e un po' di hacking.
Prima che io finisca di rispondere a questo sondaggio... il frigorifero avrÓ fatto la spesa on line da solo e il forno avrÓ deciso la mia cena sulla base dei miei gusti e degli ingredienti che ho in casa, mentre sullo smartphone mi sarÓ apparsa l'immagine di un venditore di aspirapolveri che ha appena suonato al citofono. Ma ovviamente a pulire i pavimenti ci pensa il robottino.

Mostra i risultati (1206 voti)
Maggio 2018
Chrome, addio al lucchetto che indica i siti sicuri
Hacker distratti rivelano per sbaglio due falle finora sconosciute
Quasi 30 persone uccise dalle auto ''intelligenti'' senza chiavi
Come attivare la modalità riservata nella nuova Gmail
Google Drive cambia faccia per allinearsi a Gmail
Your Phone, l'app che porta iPhone e smartphone Android sui Pc con Windows 10
Veicolo autonomo di Uber investe e uccide: il software ha deciso di ignorare il pedone
Telegram alle strette rivela il rischio di avere dispositivi chiusi come gli iPhone
Windows 10, tutti i problemi dell'April 2018 Update (e come risolverli)
Sì, Cambridge Analytica ha chiuso. Ma è già rinata
In carcere l'uomo che cercava di allungare la vita ai vecchi Pc
Aprile 2018
Gmail, arriva il restyling: ecco come attivare subito le novità
Assemblea Tim, tutti d'accordo su scorporo rete e riduzione personale
La versione snella di Windows 10, senza sfondi né app superflue
Giornalista accusa: lavorare da Amazon è come essere in prigione
Tutti gli Arretrati


web metrics