La piratería de cajeros automáticos no es nada nuevo. Como cualquier sistema diseñado por humanos, están destinados a contener una falla o dos, o simplemente fallar con el tiempo frente a tecnologías mejores y más rápidas. Sin embargo, a diferencia de la mayoría del hardware, los cajeros automáticos parecen ocupar un lugar especial en la imaginación de las personas que obtienen un placer enfermizo al ver dispositivos supuestamente inexpugnables abrirse de par en par como un pato asado. Al final, ¿quién de nosotros podría realmente rechazar el increíble poder de hacer que el dinero en efectivo apareciera de la nada?
Por desgracia, la mayoría de los ataques a cajeros automáticos del pasado han requerido que un atacante obtenga acceso físico a un puerto USB; un acto demasiado conspicuo a la luz del día, ya que normalmente implica destrozar alguna parte de la máquina. Esto es cierto incluso si el objetivo no es robar dinero real dentro, sino más bien “rozar” los detalles de la tarjeta de pago de los futuros clientes respetuosos de la ley. Aun mas rara vez realizado Los ataques basados en la red, aunque remotos, parecen estar plagados de riesgos. Hackear un banco directamente y luego, de alguna manera, encontrar la manera de ingresar a un cajero automático en particular, requeriría, después de todo, un conjunto de habilidades más amplio, sin mencionar la necesidad de pasar desapercibido dentro de un entorno altamente protegido.
Según WiredSin embargo, al menos un investigador ha encontrado una manera de evitar la mayor parte de estos problemas, sacando efectivo de los cajeros automáticos como por arte de magia con un simple movimiento de muñeca. El outlet informó el jueves que Josep Rodríguez, investigador y consultor de la firma de seguridad IOActive, ha acumulado una colección de errores que afectan los sistemas NFC, también conocidos como comunicación de campo cercano, en los que muchas máquinas modernas confían para transmitir datos de forma inalámbrica, incluida la información de tarjetas de débito y crédito.
Rodríguez, quien fue contratado para probar legalmente máquinas para mejorar su seguridad, ha podido usar lectores NFC para activar lo que los programadores llaman un “desbordamiento de búfer” o un exceso de datos que corrompe la memoria de una máquina. Este ataque de décadas le ha permitido a Rodríguez explotar cajeros automáticos y otras máquinas de punto de venta (piense en las máquinas de pago de las tiendas minoristas) de varias formas: capturando información de tarjetas de pago, inyectando malware e incluso en un caso “jackpot”Un cajero automático, que es exactamente lo que parece:
“Rodríguez ha creado una aplicación para Android que permite que su teléfono inteligente imite las comunicaciones por radio de la tarjeta de crédito y explote fallas en el firmware de los sistemas NFC. Con un movimiento de su teléfono, puede explotar una variedad de errores para bloquear dispositivos de punto de venta, piratearlos para recopilar y transmitir datos de tarjetas de crédito, cambiar de manera invisible el valor de las transacciones e incluso bloquear los dispositivos mientras muestra un mensaje de ransomware . “
G / O Media puede obtener una comisión
Según Wired, Rodríguez ha mantenido sus hallazgos en secreto durante aproximadamente un año y, por lo demás, está legalmente obligado a no revelar las identidades de ciertas empresas para las que ha trabajado. Sin embargo, molesto porque una técnica de décadas de antigüedad todavía afecta a una gran cantidad de máquinas modernas, tiene la intención de revelar más detalles técnicos en las próximas semanas en un esfuerzo por llamar la atención sobre, como dice Wired, “el estado abismal de los dispositivos integrados seguridad en general “.
[Wired]
.