Bancomat violabili usando semplicemente uno smartphone

Buona notizia: l’ha scoperto uno dei buoni.



[ZEUS News - www.zeusnews.it - 29-06-2021]

bancomat terminator2

C'è una celeberrima scena di Terminator 2 (1991) nella quale il giovane John Connor riesce a farsi dare soldi da un Bancomat semplicemente collegandogli un cavetto e un mini-computer portatile (un Atari Portfolio). È fantascienza, direte voi: finzione cinematografica. Non può essere così facile "hackerare" un Bancomat.

In realtà sì, perlomeno secondo quanto riferisce Wired.com. Alcuni Bancomat dotati di componenti NFC (quelli che consentono di appoggiare la carta di credito invece di inserirla) hanno un difetto che consente un attacco ancora più elegante di quello mostrato al cinema dal regista James Camero in Terminator 2: basta avvicinare al terminale uno smartphone Android contenente un'app appositamente programmata e diventa possibile mandare in tilt il Bancomat, modificarne il funzionamento in modo che raccolga e trasmetta dati delle carte di credito, alterare il valore delle transazioni e, in almeno un modello, fare quello che in gergo si chiama jackpotting, ossia far erogare al dispositivo una pioggia di banconote.

Ma niente panico: lo ha scoperto uno dei "buoni", il consulente informatico spagnolo Josep Rodriguez, che per mestiere verifica la sicurezza dei sistemi informatici bancari per conto delle aziende produttrici, che sono già state allertate oltre sette mesi fa. Il problema è stato corretto, anche se alcuni Bancomat possono continuare a manifestarlo se non sono stati aggiornati.

Un attacco così semplice da sembrare finzione scenica è in realtà possibile per via di un difetto elementare e classico: il software che gestisce molti lettori contactless (NFC) non fa alcuna validazione delle dimensioni del pacchetto di dati mandato dalla carta quando viene avvicinata al sensore.

Non perderti anche:
Covid e banconote: 9 milioni non le useranno più per paura del contagio
Scontanti e scontenti
Skimmer virtuali sempre più diffusi, a rischio i dati delle carte di credit...
Omessa custodia del cellulare, sanzionata l'insegnante del post anti-Arma

Il software si aspetta che si tratti di una carta di pagamento, che si comporta secondo gli standard, e si fida di quello che la carta gli manda. L'app di Rodriguez, però, manda un pacchetto di dati centinaia di volte più grande del normale e questo genera un classico buffer overflow che permette di prendere il controllo del Bancomat o terminale di pagamento.

Per noi utenti, comunque, il rischio è minimo: le falle scoperte da Rodriguez non consentono di leggere il PIN e o i dati presenti nel chip integrato nella carta e riguardano soltanto le vecchie carte senza chip integrato, raramente usate in Europa. Il disagio è soprattutto per le banche, che devono aggiornare centinaia di migliaia di terminali in tutto il mondo.

Non perderti anche:
Phishing: cos'è, come prevenirlo e come agire dopo un attacco
Storia di un attacco informatico a una banca
Stallman contro i Bitcoin: Non proteggono la privacy degli utenti
Bancomat russi violabili premendo Shift cinque volte

Proposte di lettura:
Violare un bancomat? Basta premere Shift più volte
Malware per violare i bancomat in vendita nel dark web
Carte in vacanza: 10 consigli per evitare spese eccessive, truffe e raggiri
Riflessioni dall'India: il denaro secondo Modi

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Violare un bancomat? Basta premere Shift più volte
Malware per violare i bancomat in vendita nel dark web
Carte in vacanza: 10 consigli per evitare spese eccessive, truffe e raggiri
Riflessioni dall'India: il denaro secondo Modi
Due vulnerabilità di carte di credito col chip
Il registratore di cassa nello smartphone
Il malware russo che infetta i bancomat
''Mi racconti una barzelletta'' e altre 10 richieste improbabili

Commenti all'articolo (2)


Gladiator
Il fatto che l'abbia scoperto uno dei buoni? Leggi tutto
2-7-2021 18:06
Paolosalva
Non la definirei una "buona notizia".
30-6-2021 11:49
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?
Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.

Mostra i risultati (4244 voti)
Dicembre 2025
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
n. 4033 del 04-12-2025
Arduino passa a Qualcomm: la comunità hacker esplode di malcontento
n. 4032 del 03-12-2025
Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno
n. 4031 del 01-12-2025
Il Digital Omnibus è una resa dell'Unione Europea?
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 15 dicembre
2025
Accordo Disney-OpenAI: permesso l'uso di Topolino e i personaggi Marvel, Pix...
2024
Il Grande Saccheggio
2023
Fan ricreano The Legend of Zelda: Link's Awakening in versione per Pc
2022
Come attivare i temi Educational nascosti in Windows 11
2021
L'utility gratuita che risolve i problemi di usabilità in Windows 11
2020
Archeoinformatica: Creeper, il primo “worm” informatico, anno 1971
2019
Se i poliziotti vendono nel dark web l'accesso alle telecamere di sicurezza
2018
False scatole di Amazon per arrestare i ladri di pacchi
2017
A chi segnalare le chiamate della finta ''assistenza Microsoft''
2016
Microsoft porta Cortana sugli elettrodomestici
2015
Licenziata per un post su Facebook sul cibo della mensa scolastica
2014
Torino, denunciato l'albergatore che spiava i clienti
2013
La pazzia di aumentare l'equo compenso sugli smartphone
2011
La Timeline di Facebook arriva in Italia
2010
I dieci animali più strani del 2010
2009
I processori di Intel per il 2010
2008
Craccati anche i captcha audio, ma reCaptcha resiste
2007
I regali per sognare
2006
Telefonami alla cabina qui sotto
2005
Liberiamo la musica
2004
E-business awards 2004
2003
Italia e Internet, due "I" che vanno a braccetto
2001
Per favore, non allegarmi gli auguri
Olimpo Informatico


 
web metrics