Bancomat%2C+scoperto+modo+per+aggirarlo+e+prelevare+contanti
consumatorecom
/2021/10/30/bancomat-modo-aggirarlo-prelevare-contanti/amp/
Notizie

Bancomat, scoperto modo per aggirarlo e prelevare contanti

Aggirare uno sportello ATM per prelevare tutti i contanti che si vogliono? Sembra un sogno eppure una maniera c’è

Ha dell’incredibile quanto scoperto da due ricercatori: è possibile aggirare i bancomat e prelevare contante.

I due ricercatori, Vladimir Kononovich e Alexey Stennikov, hanno appurato che i bancomat di Wincor Cineo, una tipologia prodotta da Diebold Nixdorf, presentano delle anomalie che permettono a chiunque di eludere la cifratura e ottenere il denaro desiderato. Vediamo insieme come tutto questo sia possibile.

Bancomat, ecco come aggirarlo per prelevare contanti

(pixabay)

Uno sportello ATM che improvvisamente emette contanti in maniera illimitata è uno dei tanti sogni degli italiani. Fino a questo momento questa possibilità era davvero remota, eppure Vladimir Kononovich, specialista senior del dipartimento di sicurezza dei sistemi di controllo industriale di Positive Technologies e il ricercatore indipendente Alexey Stennikov hanno scoperto una falla che potrebbe permettere una cosa del genere.

Leggi anche: Bancomat, ecco come clonano le carte: attenti al prelievo

I due ricercatori hanno infatti scoperto alcune vulnerabilità negli erogatori di contanti RM3 e CMD-V5 usati dai bancomat automatici di Wincor Cineo, di proprietà di Diebold Nixdorf, un’azienda che lavora nell’ambito della sicurezza informatica e fornisce software e hardware.

Per entrare nell’ATM un malintenzionato dovrebbe accedere alla porta USB del controller del distributore e installare un programma per evitare i limiti della crittografia. Nel caso dei bancomat automatici di Wincor Cineo i due ricercatori sono riusciti a comprendere la crittografia dei comandi utilizzata nell‘interazione tra un PC e un controller e a bypassare la protezione contro gli attacchi alla scatola nera.

Leggi anche: Monete rare, un 2€ così è speciale: puoi venderlo

Per scovare il punto debole del sistema i ricercatori hanno acquistato lo stesso controller che regola il bancomat della Wincor, isolando gli errori nel codice e le chiavi di cifratura del controller. Così facendo si sono collegati allo sportello servendosi di un computer: eludendo la cifratura hanno innescato il processo di emissione dei contanti.

Sostanzialmente dunque l’operazione prevede tre fasi: il collegamento di un computer a un bancomat; installare un firmware obsoleto o vulnerabile; la trasmissione dei comandi per ottenere i contanti.

Pubblicato da
Ramona Buonocore