Violare un bancomat? Basta premere Shift più volte

I vecchi dispositivi con Windows Xp sono ancora numerosi. E vulnerabili.



[ZEUS News - www.zeusnews.it - 25-12-2017]

bancomat win xp

Nonostante sia stato ufficialmente pensionato ormai da tre anni e Microsoft spinga con ogni mezzo per convincere tutti ad adottare Windows 10, Windows Xp ha tuttora una sua schiera di fedelissimi.

Non si tratta semplicemente di qualche sparuto utente domestico che, per una ragione o per l'altra, si rifiuta di aggiornare il proprio Pc.

Ci sono tuttora molti dispositivi - tra cui spiccano i bancomat - che continuano a funzionare con il vetusto sistema operativo, nascosto agli occhi del pubblico da un'interfaccia che ne mimetizza l'aspetto.

Tutti questi dispositivi adottano una speciale edizione di Windows Xp (Windows Xp Embedded) per la quale Microsoft fino all'anno scorso ancora forniva assistenza: per essa venivano pubblicati aggiornamenti di sicurezza, posto che si fosse scelto di acquistare il supporto esteso.

Ormai, però, anche questa possibilità per la maggior parte delle versioni di Windows Xp Embedded è acqua passata (alcune soltanto sono supportate fino al 2019), e in ogni caso a questo punto in un mondo ideale tutti sarebbe già passati a un sistema più recente.

Dato che però non viviamo in un mondo ideale, diverse realtà mantengono in funzione apparecchi vecchi e insicuri: ciò è particolarmente vero per le banche, dove a volte chi dovrebbe occuparsi di mantenere alta la sicurezza si lascia impigrire dal fatto che, tutto sommato, quei bancomat svolgono il loro mestiere.

Il guaio, naturalmente, si verifica quando in Windows Xp viene scoperta una nuova falla (che non sarà mai corretta) oppure ci si accorge all'improvviso che il bancomat è mal configurato, come ha scoperto accidentalmente un dipendente della banca russa Sberbank.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di pių?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1031 voti)
Leggi i commenti (30)

Trovandosi davanti a uno dei bancomat e in attesa che l'interlocutore che aveva chiamato al telefono rispondesse, l'uomo - annoiato - ha iniziato a giocare con la tastiera, avendo cura di premere soltanto tasti che non sortissero alcun effetto (o così pensava).

Ha quindi preso a premere ripetutamente e distrattamente il tasto Shift, ed è rimasto davvero sorpreso quando ha visto apparire sullo schermo una familiare schermata di Windows Xp che gli chiedeva se volesse attivare la funzione tasti permanenti, che in effetti su qualsiasi normale Pc si attivava premendo Shift per cinque volte consecutive.

Non è tutto: da lì ha avuto accesso alle altre parti del sistema operativo aggirando l'interfaccia, operazione che, se fosse eseguita da un malintenzionato, gli permetterebbe di modificare il funzionamento del bancomat a proprio vantaggio.

Tutto ciò è successo oltre due settimane fa, e la banca è stata prontamente informata della possibile breccia nella sicurezza. Sberbank ha promesso che sarebbe intervenuta prontamente ma, come riporta il sito tedesco WinFuture, per ora il "trucco" continua a funzionare.

Qui sotto, il video dimostrativo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Malware per violare i bancomat in vendita nel dark web
Microsoft, patch di sicurezza anche per Windows Xp
Il malware russo che infetta i bancomat
Rubare soldi al bancomat con l'iPod Nano
Lo shopping online? Adesso si fa col Bancomat
Sorpresa: ''Questo bancomat è stato hackerato''
Un trucco per avere ancora gli aggiornamenti di Windows XP
Hackerano il Bancomat con chiavetta USB
Le più grandi truffe del Bancomat
La notte dell'assalto ai bancomat
Ennesima truffa ai bancomat, pochi spiccioli per volta
Bancomat vulnerabili, le tecniche dimostrate dagli hacker

Commenti all'articolo (2)

Ricordo, oltre una decade fa, di aver lavorato su un distributore automatico controllato da un pc touch (tra l'altro senza tastiera) basato su windows xp. La nostra interfaccia grafica veniva avviata al posto di explorer.exe, come shell di sistema, mentre dal video si capisce chiaramente che in questi bancomat l'interfaccia copre la... Leggi tutto
28-12-2017 10:27

{Paolo Del Bene}
Che cacata di sistema operativo
25-12-2017 12:00

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Preferisci utilizzare Facebook, Twitter o Google+?
Prevalentemente Facebook
Prevalentemente Twitter
Prevalentemente Google+
Facebook e Twitter
Twitter e Google+
Google+ e Facebook
Tutti e tre
Nessuno dei tre

Mostra i risultati (2268 voti)
Agosto 2018
Renzi con Tim fece lo stesso di Conte con Autostrade
La branchia artificiale stampata 3D che ci permetterà di respirare sott’acqua
Voto elettronico, due undicenni violano il sistema in appena 10 minuti
LibreOffice 6.1 è più veloce che mai e dispone di nuove icone
Connettore Lightning dell'iPhone: l'UE si prepara a far piazza pulita
Diventare hacker con meno di 2 euro. Grazie alle offerte speciali del dark web
Edge si unisce a Firefox e Chrome per eliminare le password dal web
L'app che trasforma la scrittura dell'utente in font per Windows 10
Luglio 2018
Dopo Monaco, anche la Bassa Sassonia abbandona Linux per Windows
Come attivare la nuova interfaccia Material Design nascosta in Chrome 68
Google ridisegna Chome: arrivano le schede tonde
Xiaomi Mi A2 e Mi A2 Lite, chi ha detto che un buon smartphone deve costare tanto?
Android ha i giorni contati: Fuchsia OS lo soppianterà entro cinque anni
Google accusa la UE: Android rischia di non essere più libero
L'attacco che inganna il GPS con mappe false e manda fuori strada
Tutti gli Arretrati


web metrics