Bancomat, scoperto modo per aggirarlo e prelevare contanti

Aggirare uno sportello ATM per prelevare tutti i contanti che si vogliono? Sembra un sogno eppure una maniera c’è

Ha dell’incredibile quanto scoperto da due ricercatori: è possibile aggirare i bancomat e prelevare contante.

I due ricercatori, Vladimir Kononovich e Alexey Stennikov, hanno appurato che i bancomat di Wincor Cineo, una tipologia prodotta da Diebold Nixdorf, presentano delle anomalie che permettono a chiunque di eludere la cifratura e ottenere il denaro desiderato. Vediamo insieme come tutto questo sia possibile.

Bancomat, ecco come aggirarlo per prelevare contanti

Prelievi bancomat
(pixabay)

Uno sportello ATM che improvvisamente emette contanti in maniera illimitata è uno dei tanti sogni degli italiani. Fino a questo momento questa possibilità era davvero remota, eppure Vladimir Kononovich, specialista senior del dipartimento di sicurezza dei sistemi di controllo industriale di Positive Technologies e il ricercatore indipendente Alexey Stennikov hanno scoperto una falla che potrebbe permettere una cosa del genere.

Leggi anche: Bancomat, ecco come clonano le carte: attenti al prelievo

I due ricercatori hanno infatti scoperto alcune vulnerabilità negli erogatori di contanti RM3 e CMD-V5 usati dai bancomat automatici di Wincor Cineo, di proprietà di Diebold Nixdorf, un’azienda che lavora nell’ambito della sicurezza informatica e fornisce software e hardware.

Per entrare nell’ATM un malintenzionato dovrebbe accedere alla porta USB del controller del distributore e installare un programma per evitare i limiti della crittografia. Nel caso dei bancomat automatici di Wincor Cineo i due ricercatori sono riusciti a comprendere la crittografia dei comandi utilizzata nell‘interazione tra un PC e un controller e a bypassare la protezione contro gli attacchi alla scatola nera.

Leggi anche: Monete rare, un 2€ così è speciale: puoi venderlo

Per scovare il punto debole del sistema i ricercatori hanno acquistato lo stesso controller che regola il bancomat della Wincor, isolando gli errori nel codice e le chiavi di cifratura del controller. Così facendo si sono collegati allo sportello servendosi di un computer: eludendo la cifratura hanno innescato il processo di emissione dei contanti.

Sostanzialmente dunque l’operazione prevede tre fasi: il collegamento di un computer a un bancomat; installare un firmware obsoleto o vulnerabile; la trasmissione dei comandi per ottenere i contanti.

Gestione cookie