Donanim 29 TEMMUZ 2010 / 11:37

Otomatik para makinesini evire çevire kırdılar

Üstelik bir değil iki değil, hepsinde açık var diyorlar.

Üstelik bir değil iki değil, hepsinde açık var diyorlar.


Amerika'da Las Vegas'ta gerçekleştirilen Black Hat Conference sırasında gerçekleştirilen bir sunum, her köşe başında görebileceğiniz bankamatik cihazlarını kırmanın doğru yöntem ve doğru yazılım eşliğinde sandığınızdan bile daha kolay olabileceğini ortaya koydu. Barnaby Jack adlı güvenlik uzmanı, kullandığı yöntemle izleyenlerin gözü önünde iki adet bankamatik cihazından nasıl oluk oluk para akıtılabildiğini gösterdi.

Jack'ın söylediğine göre, yöntemin özü bankamatik cihazlarının yazılımlarında yer alan bir açığı değerlendirmekte yatıyor. Jack bu amaçla Tranax ve Triton marka iki adet cihaz almış ve yazılımlarını inceleyerek bu açıkların ne olduğunu ve nasıl kullanılacağını keşfetmiş. Üstelik iş bu kadarla da kalmıyor. Jack'a göre sadece bu marka ve modellerde değil, denediği tüm makinelerde kontrolün kullanıcıya geçmesini ve kasadaki bütün paranın boşaltılmasını sağlayacak önemli güvenlik açıkları var.

Yöntemin işleyişi genellikle cihazlar üzerinde para kasasına nispeten daha korumasız yerlere yerleştirilen bağlantı portları üzerinden zararı yazılımlar enjekte etme yoluyla oluyor. Böylece aygıt güncelleme yaptığını sanırken aslında kontrolü hırsızın eline veriyor.