Engenheiros de segurança demonstraram uma maneira astuta de atacar um caixa eletrônico e esvaziar seu conteúdo.
Envolve a clonagem de um cartão de banco com chip e pin por meio de equipamentos especializados que autorizam o pagamento da máquina.
Os hackers de 'chapéu branco' da empresa de segurança na Internet Rapid7 conseguiram fazer um caixa eletrônico literalmente cuspir notas de dólar usando a técnica.
data de início do monopólio do mcdonalds 2019
O hack foi demonstrado na conferência de segurança Black Hat em Las Vegas, e ocorre no momento em que os EUA se movem para incorporar cartões com chip e pin.
Nos EUA, estamos finalmente alcançando o resto do mundo e usando chip e pin, disse Tod Beardsley, gerente de pesquisa de segurança da Rapid7, ao BBC .
“O estado da segurança do chip e do pino é um pouco exagerado”, disse ele.
(Imagem: PA)
Embora a equipe não tenha entrado em detalhes explícitos - para evitar cópias - eles explicaram a base de como o hack funciona.
Começa modificando uma máquina de ponto de venda (um leitor de cartões) e equipando-a com um dispositivo chamado 'shimmer'. O shimmer intercepta os detalhes do cartão, incluindo o PIN, e o transfere para os hackers.
Eles podem usá-lo para sacar dinheiro de forma fraudulenta - embora apenas por um tempo limitado.
'Eu não tenho que abri-lo. É realmente apenas um cartão capaz de representar um chip. Não é clonagem', disse Beardsley.
A equipe do Rapid7 disse que alertou os principais fabricantes de caixas eletrônicos e os bancos e disse esperar que as instituições estejam examinando a vulnerabilidade.
Mais LidosNão perca