Aggirare uno sportello ATM per prelevare tutti i contanti che si vogliono? Sembra un sogno eppure una maniera c’è
Ha dell’incredibile quanto scoperto da due ricercatori: è possibile aggirare i bancomat e prelevare contante.
I due ricercatori, Vladimir Kononovich e Alexey Stennikov, hanno appurato che i bancomat di Wincor Cineo, una tipologia prodotta da Diebold Nixdorf, presentano delle anomalie che permettono a chiunque di eludere la cifratura e ottenere il denaro desiderato. Vediamo insieme come tutto questo sia possibile.
Uno sportello ATM che improvvisamente emette contanti in maniera illimitata è uno dei tanti sogni degli italiani. Fino a questo momento questa possibilità era davvero remota, eppure Vladimir Kononovich, specialista senior del dipartimento di sicurezza dei sistemi di controllo industriale di Positive Technologies e il ricercatore indipendente Alexey Stennikov hanno scoperto una falla che potrebbe permettere una cosa del genere.
Leggi anche: Bancomat, ecco come clonano le carte: attenti al prelievo
I due ricercatori hanno infatti scoperto alcune vulnerabilità negli erogatori di contanti RM3 e CMD-V5 usati dai bancomat automatici di Wincor Cineo, di proprietà di Diebold Nixdorf, un’azienda che lavora nell’ambito della sicurezza informatica e fornisce software e hardware.
Per entrare nell’ATM un malintenzionato dovrebbe accedere alla porta USB del controller del distributore e installare un programma per evitare i limiti della crittografia. Nel caso dei bancomat automatici di Wincor Cineo i due ricercatori sono riusciti a comprendere la crittografia dei comandi utilizzata nell‘interazione tra un PC e un controller e a bypassare la protezione contro gli attacchi alla scatola nera.
Leggi anche: Monete rare, un 2€ così è speciale: puoi venderlo
Per scovare il punto debole del sistema i ricercatori hanno acquistato lo stesso controller che regola il bancomat della Wincor, isolando gli errori nel codice e le chiavi di cifratura del controller. Così facendo si sono collegati allo sportello servendosi di un computer: eludendo la cifratura hanno innescato il processo di emissione dei contanti.
Sostanzialmente dunque l’operazione prevede tre fasi: il collegamento di un computer a un bancomat; installare un firmware obsoleto o vulnerabile; la trasmissione dei comandi per ottenere i contanti.