Bancomat sotto attacco. Un malware permette, tramite USB, di ''sputare'' soldi per tutti

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/perife...tti_85035.html

Arriva un nuovo allarme per un virus che riguardante i bancomat. Gli esperti di Kaspersky hanno notato un picco nelle infezioni di ATM, ossia gli sportelli automatici delle banche, che iniziano a "sputare" soldi a comando. Ecco il problema.

Click sul link per visualizzare la notizia.

[Ragerino]

Ok, ma come accedo alla porta usb del bancomat? Dovrei smantellarlo come minimo. Oppure avere accesso all'interno della banca.

[LukeIlBello]

Se la cercano.. un sw così delicato non solo lo fanno girare su client windows (che già fa capire come stanno messi coi sysadmin), addirittura su XP
un dispositivo che eroga servizi.. ce gira sopra XP
e se ovviamente gli chiedi spiegazioni, chissà che salta fuori

[tetsuya31]

Per un periodo mi sono occupato dell'assistenza delle stampanti dei bancomat e dei pos...gran parte dei bancomat attualemente girano con XP SP2 o addirittura ne ho trovati anche con windows 2000 SP4...l'hardware ridicolo, parliamo di roba di 20 anni fa tipo pentium 3 o 4 quando va bene.
Per questo sono cosi lenti anche a caricare le pagine quando li usate.
La sicurezza è data dal fatto che sono in strutture più o meno blindate e allarmate, quindi accedere alle usb non è facile senza smontarlo (e senza far suonare l'antifurto).
Credo che truffe del genere le realizzino tramite una talpa in banca che durante l'orario di apertura può accedere alle usb...

[aqua84]

Non dico che le banche siano "d accordo" cn i ladri, ma mi viene da pensare che non hanno il minimo interesse nel ridurre questo tipo di situazioni.

Sistemi operativi e hardware informaticamente antico, con consumi esagerati se paragonati all hardware di oggi.

Volete dirmi che un Raspberry Pi3, con un linux fatto ad hoc SOLO per atm, non sia piu sicuro ed energeticamente piu economico?

[McRooster23]

Non c'è modo di effettuare una truffa simile senza avere un dipendente/tecnico come talpa quindi il problema principale imho non è il software.

[Alfhw]

A volte non c'è scelta per l'OS dato che il programma gira solo su Windows e magari pure l'hardware ha driver solo per Windows. Un Linux sviluppato ad hoc con hardware ad hoc (magari senza porte usb esterne) sarebbe meglio ma poi ci vorrebbero pure programmi e driver per Linux però tutti vogliono risparmiare.

Comunque se si guarda il primo link https://www.vice.com/en_us/article/7x5ddg/malware-that-spits-cash-out-of-atms-has-spread-across-the-world è probabile che i furti colpiscano soprattutto i bancomat stand-alone più facili da aprire che invece in Italia sono poco diffusi perché sono quasi tutti murati e quindi impossibili da aprire. Inoltre malware che infettano da una chiavetta usb esistono da decenni tanto che la stessa MS già 10 anni fa con windows 7 ha disabilitato l'autorun da usb. Certo che se lo sportello è facilmente apribile senza un antifurto collegato e usi un OS di vent'anni fa allora temo che non ci sia sistema che tenga...

[LukeIlBello]

Quote:

Originariamente inviato da Alfhw

A volte non c'è scelta per l'OS dato che il programma gira solo su Windows e magari pure l'hardware ha driver solo per Windows. Un Linux sviluppato ad hoc con hardware ad hoc (magari senza porte usb esterne) sarebbe meglio ma poi ci vorrebbero pure programmi e driver per Linux però tutti vogliono risparmiare. .

beh giusto, risparmi con un OS proprietario, drivers proprietari, software proprietari.. non fa una piega..

sono invece d'accordo con chi ha citato il raspberry..QUELLO sarebbe attualmente l'hw migliore su cui far girare un ATM
ovviamente migliore nel rapporto sicurezza/prezzo

[LukeIlBello]

Quote:

Originariamente inviato da aqua84

Non dico che le banche siano "d accordo" cn i ladri, ma mi viene da pensare che non hanno il minimo interesse nel ridurre questo tipo di situazioni.

Sistemi operativi e hardware informaticamente antico, con consumi esagerati se paragonati all hardware di oggi.

Volete dirmi che un Raspberry Pi3, con un linux fatto ad hoc SOLO per atm, non sia piu sicuro ed energeticamente piu economico?

quoto

[Alfhw]

Quote:

Originariamente inviato da LukeIlBello

beh giusto, risparmi con un OS proprietario, drivers proprietari, software proprietari.. non fa una piega..

I driver te li fornisce gratis chi fa l'hardware... Una licenza per il programma bancomat costa uguale qualsiasi sia l'OS, non credo che l'azienda che fa il programma bancomat faccia prezzi diversi a seconda dell'OS...
Quindi l'unico costo in più è la licenza di Windows che costa poche decine di euro. Però Windows, i drivers dell'hardware per Windows e il programma bancomat per Windows sono già belli pronti e disponibili sul mercato. Cambiare tutto costa e per Linux occorrerebbe sviluppare il programma bancomat e i drivers da zero o quasi. A meno che un produttore di bancomat o una banca non vogliano fare un grosso investimento iniziale su Linux, gli conviene continuare con Windows dove hanno già tutto pronto. Se poi cambiano i bancomat ogni 10-15 anni allora il costo della licenza Windows spalmato su tutti questi anni è quasi impercettibile.

Quote:

sono invece d'accordo con chi ha citato il raspberry..QUELLO sarebbe attualmente l'hw migliore su cui far girare un ATM
ovviamente migliore nel rapporto sicurezza/prezzo

Un sistema hw e sw tutto ad hoc sarebbe ovviamente migliore ma più costoso da sviluppare. Forse una via di mezzo con hardware x86 e una distro Linux blindata (e per x86 c'è più scelta rispetto a raspberry) sarebbe un miglior compromesso. Ma appunto bisogna che qualcuno ci investa sopra.
Impedire l'accesso fisico alle porte usb del bancomat che già si hanno senza doverli cambiare probabilmente costa meno...

[nonsidice]

E' XP embedded (in Europa sono sicuro, ma credo in tutto il mondo), e NO, per linux non esistono ne driver ne programmi che gestiscono gli ATM, anche perchè poi dovrebbere restandardizzare praticamente tutto.
Ovviamente verrà il giorno in cui giocoforza dovranno farlo, ma non ho idea se ci stanno già "lavorando" su. Conosco qualcuno al ced di una banca, proverò a chiedere.

[canislupus]

Ma più semplicemente disabilitare le porte usb via software o tramite il bios del pc?
Non mi sembra una così tanto complessa e anche se qualcuno avesse accesso fisico, non otterrebbe nulla collegando la chiavetta o sbaglio?

[Lor1981]

Quote:

Originariamente inviato da canislupus

Ma più semplicemente disabilitare le porte usb via software o tramite il bios del pc?
Non mi sembra una così tanto complessa e anche se qualcuno avesse accesso fisico, non otterrebbe nulla collegando la chiavetta o sbaglio?

Così facendo taglieresti fuori anche chi deve fare manutenzione su quei PC

[*aLe]

Quote:

Originariamente inviato da canislupus

Ma più semplicemente disabilitare le porte usb via software o tramite il bios del pc?

L'idea di bloccare le porte e proteggere il BIOS con una password secondo me scoraggerebbe il "malcapitato" alle prime armi, ma non di certo il professionista.

Ci sta di lasciarle disattivate di default, e poi quando devi fare manutenzione riavvii la macchina e dal BIOS riabiliti le porte... Ma vedi che l'obiezione è presto servita: se lo puoi fare durante la manutenzione ordinaria, chi ti vieta di farlo anche quando devi manomettere la macchina?

Puoi mitigare la cosa facendo in modo che la password del BIOS non venga comunicata al tecnico, ma che la conoscano due/tre persone all'interno della filiale e basta (che so, direttore e vice-direttore) e che magari venga da questi cambiata a intervalli regolari, ma se questi la rivelano in un modo o nell'altro (e fidati che se cambia a intervalli regolari se la segneranno da qualche parte per paura di dimenticarla) siamo di nuovo al punto di prima.

[ronthalas]

ecco spiegato del perchè qualcuno ogni tanto va a prelevare il bancomat (per intero). come successo in Lomellina un paio di volte

[daniele86Z]

Se mancano banconote tanto le ristampano.. dov'è il problema

[LukeIlBello]

Quote:

Originariamente inviato da nonsidice

E' XP embedded (in Europa sono sicuro, ma credo in tutto il mondo), e NO, per linux non esistono ne driver ne programmi che gestiscono gli ATM, anche perchè poi dovrebbere restandardizzare praticamente tutto.

windows xp (2019) e standard sono 2 ossimori
oggi gli standard sono altri

[*aLe]

Quote:

Originariamente inviato da Baio73

Ma lo volete capire che quando il birbaccione è riuscito a penetrare nei locali dietro all'ATM ha già fatto il 99% del lavoro?
A quel punto ma cosa volete che gliene freghi di accedere al pc dalla porta USB o da qualche altra parte?

Beh se è per quello, una volta che accedo alla stanza del Bancomat, posso anche portare via direttamente i soldi senza manomettere il PC scusa eh... Ci sarà bene uno sportellino da dove si caricano.

A parte gli scherzi, voglio ben sperare che la "stanza" sia ad accesso controllato, con porta blindata e obbligo di passare un tesserino di riconoscimento dotato di adeguati permessi per sbloccarla. E torniamo sempre al solito discorso: la sblocca il direttore, o il vicedirettore, e ci scorta dentro il tecnico.
Io 'sta cosa l'avevo data per scontata sinceramente, non mi era neanche venuto il dubbio che potesse non essere così.

[Alfhw]

Come avevo scritto qualche giorno forse il problema non è nei bancomat nostrani in camere blindate ma all'estero ogni tanto ho visto bancomat stand-alone come questi piazzati in corridoi di centri commerciali, ristoranti, stazioni etc. :



Immagine presa dal primo link dell'articolo.

[Nicodemo Timoteo Taddeo]

Non cambia niente, per accedere alla porta USB devi scassare lo sportello anteriore, a quel punto scassi anche il resto e ti prendi i soldi...

In realtà dalle mie parti un affare del genere se lo porterebbero via e lo aprirebbero con comodo :-)

https://www.youtube.com/watch?v=1qxrsvHtOYs