Violare un bancomat? Basta premere Shift più volte

I vecchi dispositivi con Windows Xp sono ancora numerosi. E vulnerabili.



[ZEUS News - www.zeusnews.it - 25-12-2017]

bancomat win xp

Nonostante sia stato ufficialmente pensionato ormai da tre anni e Microsoft spinga con ogni mezzo per convincere tutti ad adottare Windows 10, Windows Xp ha tuttora una sua schiera di fedelissimi.

Non si tratta semplicemente di qualche sparuto utente domestico che, per una ragione o per l'altra, si rifiuta di aggiornare il proprio Pc.

Ci sono tuttora molti dispositivi - tra cui spiccano i bancomat - che continuano a funzionare con il vetusto sistema operativo, nascosto agli occhi del pubblico da un'interfaccia che ne mimetizza l'aspetto.

Tutti questi dispositivi adottano una speciale edizione di Windows Xp (Windows Xp Embedded) per la quale Microsoft fino all'anno scorso ancora forniva assistenza: per essa venivano pubblicati aggiornamenti di sicurezza, posto che si fosse scelto di acquistare il supporto esteso.

Ormai, però, anche questa possibilità per la maggior parte delle versioni di Windows Xp Embedded è acqua passata (alcune soltanto sono supportate fino al 2019), e in ogni caso a questo punto in un mondo ideale tutti sarebbe già passati a un sistema più recente.

Dato che però non viviamo in un mondo ideale, diverse realtà mantengono in funzione apparecchi vecchi e insicuri: ciò è particolarmente vero per le banche, dove a volte chi dovrebbe occuparsi di mantenere alta la sicurezza si lascia impigrire dal fatto che, tutto sommato, quei bancomat svolgono il loro mestiere.

Il guaio, naturalmente, si verifica quando in Windows Xp viene scoperta una nuova falla (che non sarà mai corretta) oppure ci si accorge all'improvviso che il bancomat è mal configurato, come ha scoperto accidentalmente un dipendente della banca russa Sberbank.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1520 voti)
Leggi i commenti (30)

Trovandosi davanti a uno dei bancomat e in attesa che l'interlocutore che aveva chiamato al telefono rispondesse, l'uomo - annoiato - ha iniziato a giocare con la tastiera, avendo cura di premere soltanto tasti che non sortissero alcun effetto (o così pensava).

Ha quindi preso a premere ripetutamente e distrattamente il tasto Shift, ed è rimasto davvero sorpreso quando ha visto apparire sullo schermo una familiare schermata di Windows Xp che gli chiedeva se volesse attivare la funzione tasti permanenti, che in effetti su qualsiasi normale Pc si attivava premendo Shift per cinque volte consecutive.

Non è tutto: da lì ha avuto accesso alle altre parti del sistema operativo aggirando l'interfaccia, operazione che, se fosse eseguita da un malintenzionato, gli permetterebbe di modificare il funzionamento del bancomat a proprio vantaggio.

Tutto ciò è successo oltre due settimane fa, e la banca è stata prontamente informata della possibile breccia nella sicurezza. Sberbank ha promesso che sarebbe intervenuta prontamente ma, come riporta il sito tedesco WinFuture, per ora il "trucco" continua a funzionare.

Qui sotto, il video dimostrativo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Malware per violare i bancomat in vendita nel dark web
Microsoft, patch di sicurezza anche per Windows Xp
Il malware russo che infetta i bancomat
Rubare soldi al bancomat con l'iPod Nano
Lo shopping online? Adesso si fa col Bancomat
Sorpresa: ''Questo bancomat è stato hackerato''
Un trucco per avere ancora gli aggiornamenti di Windows XP
Hackerano il Bancomat con chiavetta USB
Le più grandi truffe del Bancomat
La notte dell'assalto ai bancomat
Ennesima truffa ai bancomat, pochi spiccioli per volta
Bancomat vulnerabili, le tecniche dimostrate dagli hacker

Commenti all'articolo (2)

Ricordo, oltre una decade fa, di aver lavorato su un distributore automatico controllato da un pc touch (tra l'altro senza tastiera) basato su windows xp. La nostra interfaccia grafica veniva avviata al posto di explorer.exe, come shell di sistema, mentre dal video si capisce chiaramente che in questi bancomat l'interfaccia copre la... Leggi tutto
28-12-2017 10:27

{Paolo Del Bene}
Che cacata di sistema operativo
25-12-2017 12:00

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Immaginiamo un mondo popolato dalle auto di Google: senza pilota, senza sterzo e senza pedali. Qual è il maggior vantaggio? (vedi anche gli svantaggi)
Sarà più comodo viaggiare: non dovremo preoccuparci di guidare e avremo più tempo libero a disposizione.
Potranno spostarsi in auto anche i non vedenti, gli invalidi o in generale le persone non più in grado di guidare.
Si risparmierà carburante grazie all'ottimizzazione: niente accelerazioni o frenate brusche, rispetto dei limiti di velocità e così via.
Con il Gps incorporato ci si smarrirà di meno e non sarà necessario consultare mappe o chiedere indicazioni.
Ci sarà maggiore sicurezza e meno incidenti: niente ubriachi al volante o anziani non più in grado di guidare. Zero distrazioni, zero stanchezza, zero errori del conducente (causa del 90% degli incidenti).
Ci sarà meno traffico: potremo più facilmente condividere un'auto in car sharing che ci venga a prendere e ci porti dove desideriamo andare, trovando parcheggio da sola o rimettendosi a disposizione della comunità.
La casta dei tassisti non avrà più ragione di esistere e sarà finalmente azzerata.

Mostra i risultati (1640 voti)
Giugno 2020
Windows 10, il nuovo Edge ha iniziato a rimpiazzare il vecchio
Altro che Immuni: il Bluetooth va tenuto spento!
Maggio 2020
Windows 10, rilasciato l'update di maggio. Microsoft: ''Non aggiornate''
Immuni, rilasciati i sorgenti
Da Samsung lo smartphone da usare in guerra
Microsoft confessa: ''Sull'open source abbiamo sbagliato tutto''
Da OnePlus lo smartphone che vede attraverso gli oggetti (e i vestiti)
Windows 10, inizia l'abbandono dei 32 bit
Facebook, arriva la nuova interfaccia. Senza possibilità di fuga
UE, giro di vite sui cookie
L'app che snellisce Windows 10
Windows 10, l'aggiornamento di maggio uscirà con un bug
WhatsApp, finalmente arriva il supporto a più dispositivi
Aprile 2020
Windows 10 diventa più scattante con il May 2020 Update
Rubare i dati da un Pc sfruttando le vibrazioni delle ventole
Tutti gli Arretrati


web metrics