Violare un bancomat? Basta premere Shift più volte

I vecchi dispositivi con Windows Xp sono ancora numerosi. E vulnerabili.



[ZEUS News - www.zeusnews.it - 25-12-2017]

bancomat win xp

Nonostante sia stato ufficialmente pensionato ormai da tre anni e Microsoft spinga con ogni mezzo per convincere tutti ad adottare Windows 10, Windows Xp ha tuttora una sua schiera di fedelissimi.

Non si tratta semplicemente di qualche sparuto utente domestico che, per una ragione o per l'altra, si rifiuta di aggiornare il proprio Pc.

Ci sono tuttora molti dispositivi - tra cui spiccano i bancomat - che continuano a funzionare con il vetusto sistema operativo, nascosto agli occhi del pubblico da un'interfaccia che ne mimetizza l'aspetto.

Tutti questi dispositivi adottano una speciale edizione di Windows Xp (Windows Xp Embedded) per la quale Microsoft fino all'anno scorso ancora forniva assistenza: per essa venivano pubblicati aggiornamenti di sicurezza, posto che si fosse scelto di acquistare il supporto esteso.

Ormai, però, anche questa possibilità per la maggior parte delle versioni di Windows Xp Embedded è acqua passata (alcune soltanto sono supportate fino al 2019), e in ogni caso a questo punto in un mondo ideale tutti sarebbe già passati a un sistema più recente.

Dato che però non viviamo in un mondo ideale, diverse realtà mantengono in funzione apparecchi vecchi e insicuri: ciò è particolarmente vero per le banche, dove a volte chi dovrebbe occuparsi di mantenere alta la sicurezza si lascia impigrire dal fatto che, tutto sommato, quei bancomat svolgono il loro mestiere.

Il guaio, naturalmente, si verifica quando in Windows Xp viene scoperta una nuova falla (che non sarà mai corretta) oppure ci si accorge all'improvviso che il bancomat è mal configurato, come ha scoperto accidentalmente un dipendente della banca russa Sberbank.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di pių?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1767 voti)
Leggi i commenti (37)

Trovandosi davanti a uno dei bancomat e in attesa che l'interlocutore che aveva chiamato al telefono rispondesse, l'uomo - annoiato - ha iniziato a giocare con la tastiera, avendo cura di premere soltanto tasti che non sortissero alcun effetto (o così pensava).

Ha quindi preso a premere ripetutamente e distrattamente il tasto Shift, ed è rimasto davvero sorpreso quando ha visto apparire sullo schermo una familiare schermata di Windows Xp che gli chiedeva se volesse attivare la funzione tasti permanenti, che in effetti su qualsiasi normale Pc si attivava premendo Shift per cinque volte consecutive.

Non è tutto: da lì ha avuto accesso alle altre parti del sistema operativo aggirando l'interfaccia, operazione che, se fosse eseguita da un malintenzionato, gli permetterebbe di modificare il funzionamento del bancomat a proprio vantaggio.

Tutto ciò è successo oltre due settimane fa, e la banca è stata prontamente informata della possibile breccia nella sicurezza. Sberbank ha promesso che sarebbe intervenuta prontamente ma, come riporta il sito tedesco WinFuture, per ora il "trucco" continua a funzionare.

Qui sotto, il video dimostrativo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

Ricordo, oltre una decade fa, di aver lavorato su un distributore automatico controllato da un pc touch (tra l'altro senza tastiera) basato su windows xp. La nostra interfaccia grafica veniva avviata al posto di explorer.exe, come shell di sistema, mentre dal video si capisce chiaramente che in questi bancomat l'interfaccia copre la... Leggi tutto
28-12-2017 10:27

{Paolo Del Bene}
Che cacata di sistema operativo
25-12-2017 12:00

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi grandi portali visiti pių frequentemente?
Libero
Blogspot
YouTube
Virgilio
Facebook
Wikipedia
Live (MSN)
eBay
Google
Yahoo!

Mostra i risultati (4473 voti)
Gennaio 2025
Windows 10, il nuovo Outlook si installa a forza
WEF: in cinque anni la IA si prenderà il vostro lavoro
L'Unione Europea multa sé stessa
L'accordo Meloni-Musk
Insieme a Vodafone, Fastweb sorpassa Tim
Dicembre 2024
L'utilità che rivela i drive USB farlocchi
Le modalità di utilizzo dei dati personali
Il Governo vuole regolare per legge le recensioni online dei ristoranti
ChatGPT Search ora è disponibile per tutti
No, Microsoft non ha dato il via libera a Windows 11 sui PC non supportati
Wubuntu cerca di unire il meglio di Windows e di Linux
Diffamazione, il mondo virtuale non equivale a quello reale
Il router completamente open source
Windows 11 perde utenti nonostante gli sforzi di Microsoft
Novembre 2024
Huawei, l'addio ad Android è completo
Tutti gli Arretrati
Accadde oggi - 18 gennaio


web metrics