{"id":2754,"date":"2016-03-29T23:15:06","date_gmt":"2016-03-29T22:15:06","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=2754"},"modified":"2016-03-29T23:15:06","modified_gmt":"2016-03-29T22:15:06","slug":"atms-vulneraveis-ao-cibercrime","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/atms-vulneraveis-ao-cibercrime\/","title":{"rendered":"ATMs vulner\u00e1veis ao cibercrime"},"content":{"rendered":"

“<\/span>\u00c9 poss\u00edvel atacar um caixa autom\u00e1tico<\/span> instalando malware no sistema, hardware pr\u00f3prio para o efeito ligado por USB ou, ainda, atrav\u00e9s da Internet. Sistemas operativos antiquados, programas desatualizados, um complexo acesso ao dep\u00f3sito e dispensador de notas (quase sempre blindados e bloqueados) mas relativamente f\u00e1cil ao computador que manda no ATM, s\u00e3o algumas das vulnerabilidades mais comuns.<\/span>“<\/span><\/em><\/strong><\/p>\n

Os caixas autom\u00e1ticos ou ATMs sempre foram alvos apetec\u00edveis para os criminosos. No passado, atacar um ATM implicava recorrer a ferramentas pesadas como ma\u00e7aricos e explosivos. No entanto, com o advento da Era Digital, tudo mudou. Os criminosos de hoje podem atingir o mesmo objetivo sem estes efeitos especiais.<\/p>\n

\"atm-jackpotting-FB\"<\/a><\/p>\n

Durante o congresso Security Analyst Summit 2016 da Kaspersky Lab, Olga Kochetova, especialista em testes de infiltra\u00e7\u00e3o da Kaspersky Lab, explicou os motivos pelos quais os caixas s\u00e3o t\u00e3o vulner\u00e1veis, na sua palestra \u201cFormas de assaltar ATMs, com e sem malware.\u201d<\/p>\n

    \n
  1. Em primeiro lugar, os ATMs s\u00e3o basicamente computadores. Consistem num n\u00famero de sistemas eletr\u00f3nicos, incluindo controlos industriais, mas h\u00e1 sempre um computador comum no n\u00facleo do sistema, muitas vezes antiquado ou obsoleto.<\/li>\n<\/ol>\n
      \n
    1. Al\u00e9m disso, \u00e9 bem prov\u00e1vel que esse computador seja controlado por um Sistema operativo antigo, como o Windows XP, e \u00e9 f\u00e1cil perceber o que isso tem de errado: o XP j\u00e1 n\u00e3o recebe suporte da Microsoft, pelo que qualquer vulnerabilidade encontrada depois de o suporte ter sido interrompido jamais ser\u00e1 corrigida.<\/li>\n<\/ol>\n
        \n
      1. \u00c9 prov\u00e1vel que existam diversos programas vulner\u00e1veis a serem executados em sistemas de ATMs. Desde flash players desatualizados com mais de 9000 erros conhecidos at\u00e9 ferramentas de administra\u00e7\u00e3o remota e muito mais.<\/li>\n<\/ol>\n
          \n
        1. Os fabricantes de ATMs tendem a assumir que estes operam sempre em \u201ccondi\u00e7\u00f5es normais\u201d e dificilmente algo de errado acontecer\u00e1. Desse modo, dificilmente existe qualquer controlo de integridade do software, solu\u00e7\u00e3o de antiv\u00edrus ou autentica\u00e7\u00e3o por aplica\u00e7\u00e3o que envie comandos para o dispensador de notas.<\/li>\n<\/ol>\n
            \n
          1. Ao contr\u00e1rio do que acontece com as unidades de dep\u00f3sito e entrega de dinheiro, que est\u00e3o sempre bem protegidas e trancadas, a parte do computador de um ATM \u00e9 facilmente acess\u00edvel. As medidas de seguran\u00e7a aplicadas n\u00e3o s\u00e3o suficientes para deter os cibercriminosos, j\u00e1 que o computador se encontra protegido unicamente por uma carca\u00e7a de pl\u00e1stico ou feita de metal fino.<\/li>\n<\/ol>\n
              \n
            1. M\u00f3dulos de ATM est\u00e3o conectados com interfaces padr\u00e3o, como portas COM e USB e, por vezes, essas interfaces s\u00e3o acess\u00edveis de fora da cabine do ATM.<\/li>\n<\/ol>\n
                \n
              1. Por natureza, as ATMs tem de estar sempre online. Sendo a Internet o meio mais barato de comunica\u00e7\u00e3o nos dias de hoje, os bancos usam-na para conectar os ATMs aos centros de processamento.<\/li>\n<\/ol>\n

                Considerando todos os problemas atr\u00e1s mencionados, existem muitas oportunidades para os criminosos. Por exemplo, podem criar um malware, instal\u00e1-lo no sistema do ATM e sacar dinheiro, como foi o caso do malware Tyupkin, descoberto h\u00e1 um ano pela Kaspersky.<\/p>\n

                Outra forma \u00e9 usar programas adicionais que podem ser ligados \u00e0s portas USB dos caixas eletr\u00f3nicos. Para demonstrar a sua ideia, Olga Kochetova e Alexey Osipov, usaram um pequeno computador Raspberry Pi, equipado com adaptador Wi-Fi e bateria.\u00a0Veja o v\u00eddeo abaixo para saber o que aconteceu depois: https:\/\/youtu.be\/ksEmXuV324I<\/a>.<\/p>\n

                Um ataque atrav\u00e9s da Internet pode ser ainda mais perigoso. Os criminosos podem estabelecer centros de processamento de dados falsos, ou tomarem o controlo de um verdadeiro. Neste caso, os criminosos podem roubar diversos ATMs sem precisar de ter acesso ao seu hardware. Foi exatamente isso que os hackers do grupo\u00a0Carbanak<\/a>\u00a0conseguiram fazer: obtiveram controlo sobre PCs cr\u00edticos nas redes de bancos e, depois disso, foram capazes de enviar comandos diretos para os ATMs.<\/p>\n

                A Kaspersky Lab considera que bancos e fabricantes de ATMs deviam dar mais aten\u00e7\u00e3o \u00e0 seguran\u00e7a das m\u00e1quinas banc\u00e1rias. \u00c9 urgente que reconsiderem tanto o software e medidas de seguran\u00e7a de hardware, como a cria\u00e7\u00e3o de uma infraestrutura de rede segura. Tamb\u00e9m \u00e9 importante que os bancos e fabricantes reajam r\u00e1pidos na rea\u00e7\u00e3o \u00e0s amea\u00e7as e colaborem intensivamente com ag\u00eancias reguladoras da lei e empresas de seguran\u00e7a.<\/p>\n

                Fonte: Kaspersky Lab Ib\u00e9ria<\/span><\/strong> e Adding Value<\/span><\/strong><\/p>\nPartilhe no Facebook<\/a>\n\t