Hur man gör en bankomat spotta ut pengar

Igår, under en flashig presentation på Black Hat-säkerhetskonferensen i Las Vegas, visade en datasäkerhetsexpert flera sätt att bryta sig in i bankomater.





Vinna jackpotten: Barnaby Jack, forskningschef för IOActive, förbereder en bankomat för en demonstration vid Black Hat-konferensen i Las Vegas.

Barnaby Jack, som är forskningschef vid IOActive Labs , gjorde kontanter hälla från en maskin i minuter i sträck. Efter att ha studerat fyra olika företags modeller, sa han, varje bankomat jag har tittat på har jag hittat en 'game over'-sårbarhet som gjorde att jag kunde få pengar från maskinen. Han har till och med identifierat en internetbaserad attack som inte kräver någon fysisk åtkomst.

Samma föredrag var tänkt att äga rum på förra årets Black Hat-konferens, men det drogs i sista stund. I sin presentation, som inte avslöjade de exakta detaljerna om hur han utförde attackerna, namngav Jack två leverantörer – Triton och Tranax – och sa att han hade varit i kontakt med båda om att åtgärda problemen.



Jack demonstrerade attackerna mot två bankomater som han köpte online och körde till Las Vegas från sitt företags huvudkontor i San Jose. Hårdvarupaketet som han använde i demonstrationen kostade mindre än 100 dollar att tillverka.

I en del av sin presentation visade han ett sätt för en tjuv att få fysisk tillgång till uttagsautomaten tillverkad av Triton. Enhetens huvudkrets, eller moderkort, skyddas endast av en dörr med ett lås som är relativt lätt att öppna (Jack kunde köpa en nyckel online). Han använde sedan en USB-port på moderkortet för att ladda upp sin egen programvara, som ändrade enhetens skärm, spelade en låt och fick maskinen att spotta ut pengar.

En attack utfördes också på Tranax-enheten, som är utformad för att acceptera mjukvaruuppgraderingar över en internettelefonlänk. Jack visade att en sårbarhet i maskinens programvara tillät honom att kringgå dess autentiseringssystem och bryta in på distans.



Jack sa att det är möjligt att hitta bankomater genom att använda en dator för att ringa det ena telefonnummer efter det andra; han kunde lokalisera många maskiner inom ett par timmar genom att söka igenom en 10 000-nummercentral. En angripare kan sedan utnyttja mjukvarans sårbarhet för att installera kontrollprogramvara som kallas ett rootkit. För att ta ut pengar skulle angriparen senare besöka bankomaten med ett falskt kort eller stjäla information från andra användare.

Jack uppmanade tillverkarna att förbättra de fysiska låsen som skyddar ATM-moderkort och inaktivera möjligheten att uppgradera firmware på distans. Han föreslog också att enhetens kod granskades noggrant. Jag vill förändra hur människor ser på enheter som är till synes ogenomträngliga, sa han.

Bob Douglas, vice vd för teknik på Triton, sa att företaget har utvecklat ett försvar mot Jacks attack. Fixeringen släpptes i november förra året, men Douglas kunde inte säga hur stor andel av kunderna som hade implementerat den. Han tillade att företaget planerar att se över sin kod och säljer uttagsautomater med möjlighet till ett högre säkerhetslås. Jack sa att han också har varit i kontakt med Tranax om de sårbarheter han hittade i dess maskiner.



Dölj