Bancomat russi violabili premendo Shift cinque volte

[ZEUS News - www.zeusnews.it - 19-04-2018]

Quando si pensa a violazioni informatiche di bancomat o sportelli bancari automatici in generale, ci si immagina di solito chissà quali abilità e diavolerie tecniche. Ma a volte queste cose sono incredibilmente facili, soprattutto quando chi realizza questi dispositivi non pensa a fondo alla sicurezza.

Prendete per esempio la banca russa Sberbank: i suoi bancomat usano ancora Windows XP. Funziona, che bisogno c'è di aggiornarlo? Windows XP ha sedici anni e ormai non è più supportato da Microsoft, a parte gli aggiornamenti che coprono gravi emergenze, e Microsoft consiglia di usare Windows 10 per ATM per queste applicazioni delicate, ma fa niente.

Secondo quanto raccontato da Techworm.net (che cita il blog russo Habrahabr), questi sportelli bancari automatici erano violabili semplicemente premendo il tasto Shift sulla tastiera, come mostra questo video.

Leggi anche:

Bancomat da attivare e complessità digitale

Un esempio adatto: la sicurezza informatica

Irlanda, assalto ai bancomat che distribuiscono soldi gratis

Sviluppatore open source sabota le proprie librerie. Migliaia di app nei guai

Il Windows XP installato su questi bancomat, infatti, aveva abilitata l'opzione Sticky Keys (Tasti permanenti nella versione italiana), che fa parte degli ausilii per chi ha problemi di accessibilità: quando il sistema chiede di premere due tasti contemporaneamente (per esempio per digitare una lettera maiuscola o comporre un carattere speciale), con quest'opzione si possono premere i due o più tasti in sequenza, quindi anche con una mano sola. L'articolo continua qui sotto.

Sondaggio

Se fossi costretto a scegliere: un mese senza sesso o un mese senza smartphone, cosa sceglieresti?

Leggi i commenti (35)

Per richiamare questa funzione basta premere il tasto Shift cinque volte in rapida successione. A questo punto compare la Taskbar e il menu Start, e questo significa che su un bancomat con schermo tattile come quelli di Sberbank è possibile accedere a Windows e prenderne il controllo.

Lo scopritore della falla ha registrato il video dimostrativo e poi è stato responsabile: ha chiamato subito la banca per avvisare del problema e non ne ha approfittato. Ma altri avrebbero potuto farlo, anche compiendo solo un sabotaggio molto banale: sarebbe bastato togliere dallo schermo la schermata del programma di gestione delle transazioni per rendere inservibile quel bancomat alla stragrande maggioranza degli utenti.

E detto fra noi, anche sapendo come riportare un bancomat alla schermata standard, mi guarderei bene dall'inserire la mia carta di credito in un aggeggio che manifesta una vulnerabilità colossale del genere.

La banca ha successivamente corretto la falla e ringraziato il suo scopritore con un regalo molto generoso (si fa per dire): un'agenda e un portafogli.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (3)

Gladiator

Se non ricordo male nella notizia originale non c'era l'informazione relativa al lauto premio ricevuto dall'onesto cittadino... azz ma sono veramente di braccino corto questi russi. :shock:
22-4-2018 10:55

dariuzzo

ma è una notizia vecchia come il cucco, se n'era già parlato, abbiamo davvero bisogno di ripetere sempre le stesse notizie di anno in anno? repetita iuvant, è così che funziona?
19-4-2018 08:45

{utente anonimo}

un classico, ai miei tempi si riusciva a bloccare TUTTI i terminali dell’universita premendo tasti a vanvera solo su uno.
18-4-2018 13:17

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) Fine dell'era 8K, LG interrompe la produzione	News(3 commenti) Vodafone abilita il Wi-Fi Calling: chiamate via Wi-Fi senza costi aggiuntivi

News(4 commenti)

Il dottor IA è sempre disponibile e gratuito. Ora è autorizzato a operare come un medico vero

News(8 commenti)

Cloudflare contro AGCOM: le richieste di Piracy Shield non sono tecnicamente possibili

News(4 commenti)

Verifica dell'età, il TAR accoglie il ricorso di PornHub e ferma le sanzioni

News(3 commenti)

Il mercato è invaso da SSD fake, inaffidabili e con prestazioni inferiori

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: