|
|
|
|
Strumenti |
19-10-2019, 10:31 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: https://www.hwupgrade.it/news/perife...tti_85035.html
Arriva un nuovo allarme per un virus che riguardante i bancomat. Gli esperti di Kaspersky hanno notato un picco nelle infezioni di ATM, ossia gli sportelli automatici delle banche, che iniziano a "sputare" soldi a comando. Ecco il problema. Click sul link per visualizzare la notizia. |
19-10-2019, 10:49 | #2 |
Senior Member
Iscritto dal: Jun 2018
Messaggi: 1955
|
Ok, ma come accedo alla porta usb del bancomat? Dovrei smantellarlo come minimo. Oppure avere accesso all'interno della banca.
|
19-10-2019, 10:51 | #3 |
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Se la cercano.. un sw così delicato non solo lo fanno girare su client windows (che già fa capire come stanno messi coi sysadmin), addirittura su XP
un dispositivo che eroga servizi.. ce gira sopra XP e se ovviamente gli chiedi spiegazioni, chissà che salta fuori |
19-10-2019, 12:02 | #4 |
Senior Member
Iscritto dal: Jul 2001
Città: Perugia
Messaggi: 1623
|
Per un periodo mi sono occupato dell'assistenza delle stampanti dei bancomat e dei pos...gran parte dei bancomat attualemente girano con XP SP2 o addirittura ne ho trovati anche con windows 2000 SP4...l'hardware ridicolo, parliamo di roba di 20 anni fa tipo pentium 3 o 4 quando va bene.
Per questo sono cosi lenti anche a caricare le pagine quando li usate. La sicurezza è data dal fatto che sono in strutture più o meno blindate e allarmate, quindi accedere alle usb non è facile senza smontarlo (e senza far suonare l'antifurto). Credo che truffe del genere le realizzino tramite una talpa in banca che durante l'orario di apertura può accedere alle usb... |
19-10-2019, 13:31 | #5 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 5772
|
Non dico che le banche siano "d accordo" cn i ladri, ma mi viene da pensare che non hanno il minimo interesse nel ridurre questo tipo di situazioni.
Sistemi operativi e hardware informaticamente antico, con consumi esagerati se paragonati all hardware di oggi. Volete dirmi che un Raspberry Pi3, con un linux fatto ad hoc SOLO per atm, non sia piu sicuro ed energeticamente piu economico?
__________________
Telegram: @shutter1sland |
19-10-2019, 13:35 | #6 |
Senior Member
Iscritto dal: Nov 2012
Messaggi: 1659
|
Non c'è modo di effettuare una truffa simile senza avere un dipendente/tecnico come talpa quindi il problema principale imho non è il software.
|
19-10-2019, 13:47 | #7 |
Senior Member
Iscritto dal: Oct 2006
Messaggi: 2994
|
A volte non c'è scelta per l'OS dato che il programma gira solo su Windows e magari pure l'hardware ha driver solo per Windows. Un Linux sviluppato ad hoc con hardware ad hoc (magari senza porte usb esterne) sarebbe meglio ma poi ci vorrebbero pure programmi e driver per Linux però tutti vogliono risparmiare.
Comunque se si guarda il primo link https://www.vice.com/en_us/article/7x5ddg/malware-that-spits-cash-out-of-atms-has-spread-across-the-world è probabile che i furti colpiscano soprattutto i bancomat stand-alone più facili da aprire che invece in Italia sono poco diffusi perché sono quasi tutti murati e quindi impossibili da aprire. Inoltre malware che infettano da una chiavetta usb esistono da decenni tanto che la stessa MS già 10 anni fa con windows 7 ha disabilitato l'autorun da usb. Certo che se lo sportello è facilmente apribile senza un antifurto collegato e usi un OS di vent'anni fa allora temo che non ci sia sistema che tenga... |
19-10-2019, 14:03 | #8 | |
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
sono invece d'accordo con chi ha citato il raspberry..QUELLO sarebbe attualmente l'hw migliore su cui far girare un ATM ovviamente migliore nel rapporto sicurezza/prezzo |
|
19-10-2019, 14:04 | #9 | |
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
|
|
19-10-2019, 15:33 | #10 | ||
Senior Member
Iscritto dal: Oct 2006
Messaggi: 2994
|
Quote:
Quindi l'unico costo in più è la licenza di Windows che costa poche decine di euro. Però Windows, i drivers dell'hardware per Windows e il programma bancomat per Windows sono già belli pronti e disponibili sul mercato. Cambiare tutto costa e per Linux occorrerebbe sviluppare il programma bancomat e i drivers da zero o quasi. A meno che un produttore di bancomat o una banca non vogliano fare un grosso investimento iniziale su Linux, gli conviene continuare con Windows dove hanno già tutto pronto. Se poi cambiano i bancomat ogni 10-15 anni allora il costo della licenza Windows spalmato su tutti questi anni è quasi impercettibile. Quote:
Impedire l'accesso fisico alle porte usb del bancomat che già si hanno senza doverli cambiare probabilmente costa meno... Ultima modifica di Alfhw : 19-10-2019 alle 15:37. |
||
19-10-2019, 17:16 | #11 |
Senior Member
Iscritto dal: Aug 2000
Città: Cividale del Friuli (UD)
Messaggi: 1324
|
E' XP embedded (in Europa sono sicuro, ma credo in tutto il mondo), e NO, per linux non esistono ne driver ne programmi che gestiscono gli ATM, anche perchè poi dovrebbere restandardizzare praticamente tutto.
Ovviamente verrà il giorno in cui giocoforza dovranno farlo, ma non ho idea se ci stanno già "lavorando" su. Conosco qualcuno al ced di una banca, proverò a chiedere.
__________________
Lavoro per vivere, non vivo per lavorare. |
19-10-2019, 18:44 | #12 |
Senior Member
Iscritto dal: Aug 2002
Messaggi: 15015
|
Ma più semplicemente disabilitare le porte usb via software o tramite il bios del pc?
Non mi sembra una così tanto complessa e anche se qualcuno avesse accesso fisico, non otterrebbe nulla collegando la chiavetta o sbaglio? |
21-10-2019, 08:32 | #13 |
Senior Member
Iscritto dal: Sep 2008
Città: Torino sud
Messaggi: 1258
|
Così facendo taglieresti fuori anche chi deve fare manutenzione su quei PC
__________________
Un consumatore informato diventa un problema, cioè si trasforma da burattino inconsapevole in una persona cosciente e consapevole che può e soprattutto vuole scegliere. Perché quando puoi scegliere consapevolmente significa che hai la conoscenza, e se hai la conoscenza non sei più disposto a farti prendere in giro. |
21-10-2019, 08:49 | #14 | |
Senior Member
Iscritto dal: Jan 2011
Città: Prima linea, posto 3
Messaggi: 4398
|
Quote:
Ci sta di lasciarle disattivate di default, e poi quando devi fare manutenzione riavvii la macchina e dal BIOS riabiliti le porte... Ma vedi che l'obiezione è presto servita: se lo puoi fare durante la manutenzione ordinaria, chi ti vieta di farlo anche quando devi manomettere la macchina? Puoi mitigare la cosa facendo in modo che la password del BIOS non venga comunicata al tecnico, ma che la conoscano due/tre persone all'interno della filiale e basta (che so, direttore e vice-direttore) e che magari venga da questi cambiata a intervalli regolari, ma se questi la rivelano in un modo o nell'altro (e fidati che se cambia a intervalli regolari se la segneranno da qualche parte per paura di dimenticarla) siamo di nuovo al punto di prima.
__________________
Don't be evil
Unless you're trying to please your dictator. Ultima modifica di *aLe : 21-10-2019 alle 08:53. |
|
21-10-2019, 09:37 | #15 |
Senior Member
Iscritto dal: Nov 2001
Città: Pavia
Messaggi: 1208
|
ecco spiegato del perchè qualcuno ogni tanto va a prelevare il bancomat (per intero). come successo in Lomellina un paio di volte
|
21-10-2019, 10:13 | #16 |
Member
Iscritto dal: Jun 2019
Messaggi: 200
|
Se mancano banconote tanto le ristampano.. dov'è il problema
|
21-10-2019, 10:44 | #17 | |
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
oggi gli standard sono altri |
|
21-10-2019, 14:40 | #18 | |
Senior Member
Iscritto dal: Jan 2011
Città: Prima linea, posto 3
Messaggi: 4398
|
Quote:
A parte gli scherzi, voglio ben sperare che la "stanza" sia ad accesso controllato, con porta blindata e obbligo di passare un tesserino di riconoscimento dotato di adeguati permessi per sbloccarla. E torniamo sempre al solito discorso: la sblocca il direttore, o il vicedirettore, e ci scorta dentro il tecnico. Io 'sta cosa l'avevo data per scontata sinceramente, non mi era neanche venuto il dubbio che potesse non essere così.
__________________
Don't be evil
Unless you're trying to please your dictator. |
|
21-10-2019, 16:46 | #19 |
Senior Member
Iscritto dal: Oct 2006
Messaggi: 2994
|
Come avevo scritto qualche giorno forse il problema non è nei bancomat nostrani in camere blindate ma all'estero ogni tanto ho visto bancomat stand-alone come questi piazzati in corridoi di centri commerciali, ristoranti, stazioni etc. :
Immagine presa dal primo link dell'articolo. Ultima modifica di Alfhw : 21-10-2019 alle 16:50. |
21-10-2019, 17:24 | #20 |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18076
|
Non cambia niente, per accedere alla porta USB devi scassare lo sportello anteriore, a quel punto scassi anche il resto e ti prendi i soldi...
In realtà dalle mie parti un affare del genere se lo porterebbero via e lo aprirebbero con comodo :-) https://www.youtube.com/watch?v=1qxrsvHtOYs |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:06.