» »

Nov način vdora v bančne avtomate

Schneier.com - Kot na svojem blogu poroča Schneier, je v ZDA za zdaj še neznani storilec oropal nekaj bančnih avtomatov na precj hi-tech način.

Storilec je namreč za bančni avtomat Tranax Mini Bank 1500 iz spletne strani proizvajalca pridobil uporabniški priročnik. V njem je med drugim lahko prebral navodila kako vstopiti v administracijski način s privzetimi gesli. Ker bančni avtomat ni imel spremenjenega privzetega gesla, je storilec preprogramiral avtomat tako, da je namesto 5-dolarskih bankovcev izplačeval 20-dolarske.

Kljub varnostnim kameram in domnevni visoki varnosti avtomatov, je za zdaj še neznani storilec po izplačilu veselo odkorakal z štirikratno vsoto denarja prigoljufanega denarja v žepu. Goljufijo so odkrili šele po devetih dneh.

33 komentarjev

christooss ::

Hudo 8-O
-----www.ubuntu.si-------christooss.wordpress.com---------
zakaj je nebo modro. Da imamo lahko sladoled Modro Nebo

nodrim ::

evo, to je car .. ne pa uni bedniki s kamerami itd. :D

edge540 ::

Leeepa. Če se ne motim pa se jim je v Angliji zgodilo enkrat da so narobe napolnili bankomat- 20 funtne bankovce v prostor za 5 funtne al nekaj takega. Rezultat je bil podoben temu :)

Vanquish ::

to se je tudi v SLO zgodilo

Keyser Soze ::

Samo ne meni! :'(

christooss ::

Razliko nej plačajo nesposobni administratorji.
-----www.ubuntu.si-------christooss.wordpress.com---------
zakaj je nebo modro. Da imamo lahko sladoled Modro Nebo

OwcA ::

Iz čigavega računa je pa dvignil denar, da ga ne morejo izslediti?
Otroška radovednost - gonilo napredka.

Person ::

Baje z neke prepaid kartice.
Let's make something useful!

Roadkill ::

Um... ja, samo to se vedno pomeni, da moras denar dvignit s svojega racuna, kar pomeni enostavno izsledljivost.

Je pa res, da ce hack dobro skrijes, potem moras samo pazit, da nisi edini, ki je dvignil denar.

Ampak vseeno, v 9ih dneh je recimo 10 folka dvignilo kes (ce bi jih vec, bi kdo prej obvestil banko, da jim bankomat ne dela....ja eno ljudje so tako nenormalno "fer"), kar pomeni, da imajo preiskovalci zelo olajsano delo.

... samo izlocijo vse ljudi, ki so vec kot 5minut butasto bulili v denar in bankomat... :)

edit: aha, ce je iz prepaid kartice, potem je rahlo drugace. Zgornja vrstica pa se vedno drzi. :)
Ü

Zgodovina sprememb…

  • spremenil: Roadkill ()

STASI ::

IIRC pri izplačilu prevelike vsote denarja, banka poskrbi da se ta denar vrne nazaj v banko.

/edit: pobrisal že ugotovljeno:D
"WAR IS PEACE, FREEDOM IS SLAVERY, IGNORANCE IS STRENGTH"

abcčdefghijklmnoprsštuvzž

Zgodovina sprememb…

  • spremenilo: STASI ()

norvalk ::

Tale je naravnost genialna!:)

Yerpo ::

Slashdot piše, da so se dogooglali tudi do manuala s kodami proizvajalca bankomatov Triton. Več na blogu 27B stroke 6.

Sam banke ki uprabljajo te bankomate so pa tud leve. Vsak najstnik ki kupi wireless router ve da mora spremenit default geslo, "eksperti" ki inštalirajo mašine za obdelovanje zaupnih podatkov in izplačevanje keša, pa ne. Loleki.
Mrbit ja

Zgodovina sprememb…

  • spremenil: Yerpo ()

Tear_DR0P ::

ni mi čist jasn koncept delovanja teh prepaid kartic, mi je pa jasno, da bodo tipa zelo težko izsledili - če te kartice delujejo podobno kot mobi predplačniške kartice

je pa res, da uporaba default gesel in bankomatov, ki jim lahko iz front panela šariš po sistemu ni ravno nekaj, kar bi mi bilo všeč
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

borchi ::

> Iz čigavega računa je pa dvignil denar, da ga ne morejo izslediti?

kako lahko banka ve, da je ravno meni naštelo napačne bankovce?
l'jga

Dark Angel ::

BTW, katere bančne avtomate imamo pa v SLO? :D

Matthai ::

Jaz sem v Celju videl enega od Diebolda. Hehehe... >:D
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

blue ::

Pomoje so tudi malo krivi proizvajalci bankomatov, da omogočajo dostop do administratorskega dela kr tako.

Zakaj ne dajo com porta na sprednjo stran ?

Vice ::

Open source - Zdaj sem za! :D

ziga321 ::

christooss

registriran:
25.01.2004 Poslano: 26.09.2006 12:30:22 | odgovori
Razliko nej plačajo nesposobni administratorji.

-----www.ubuntu.si-------christooss.wordpres...
zakaj je nebo modro. Da imamo lahko sladoled Modro Nebo
---------------------------------------------------------------------------------

razliko naj plačajo ta bedasta podjetja, ki prodajajo te nesposobne bančne avtomate. Mislim že ob misli na to, da obstaja geslo, za VSE avtomate, ki je poleg tega še objavljeno na spletni strani PROIZVAJALCA mi gre dobesedno na bruhanje. In ta človek, ki je vdrl notri ni noben car, se je pač znašel.

Poldi112 ::

Valda je geslo za vse enako. A boš za vsakega nastavljal svojega? Bi bilo bolje če ga sploh ne bi bilo (default prazno?).

Valda je krivda na strani lastnika bankomata.
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

balocom ::

Sej enkrat je NLB polnilcem bankomatov usspelo zamešat kaseto z 5 jurji pa za jurja. Seveda je en prjavu da tle neki ne štima, pol so pa izsledil vse ke jim je to uspelo, pa so to zadržal zase>:D

Seveda so šli po principu, da je vsem ke jim je mašina vrgla po jujrja ven, jih je dubu ven po pet jurjev.
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man

ovdje kokoš ::

to je dobr vedt, ce bom slucajno kdaj iz avtomata dobu 5k namest jurja bom lepo spraznu svoj racun po jurja pa po jurja:D
jebi ga

neoto ::

Kako je pa sploh preprogramiral bankomat? Preko UI-ja? Preko mreže?

balocom ::

Ja, prek UI-ja>:D
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man

Nejc Pintar ::

@boneman: po 4k pa po 4k.

Krivda je vsekakor na strani lastnika bankomata. Domnevam da v manualu piše da je treba geslo spremenit ASAP:\
Lahko je biti prvi, če si edini!

Alec999 ::

Mislem tale kekec je pa tud no, kako ni mogu za sabo počistet (nazaj spremenit) da izplačuje pravilno, mogoče je bil tok presenečen k je sporbu pa je delal. Če bi to naredu še dolgo dolgo nebi opazil, če jih je mogla ena gospa po 9 dneh obvestit da avtomat preveč izplačuje. :D Drgač pa hudo kva za vraga use majo te američani ... pre paid debit cards. noro :D

A kdo ve če se da s tako prek neta kupovat al je to nek ekvivalent meastru?

Lp,
Alec999
------------------------------ www.alec999.tk ---------------------------------
Firmwares for Mercury, Philips, Daewoo, Yamada, Xoro & Vestel clones

Tear_DR0P ::

v sloveniji vam lahko zdejle približno povem, jutri pa kar precej natančno, kako e izsledijo

kolikor vem, osebe ki polnijo bankomate pišejo koliko denarja vložijo v bankomat in kdaj, tako da se točno ve od kdaj dalje je bankomat izplačeval napačne bankovce, prav tako pa se beleži, kdo vse je dvignil denar v času, ko o bili napačni bankovci izplačani - izsledijo čisto vsakogar, ki mu plačajo preveč - če pa ti izplačajo premalo, moraš sledenje opraviti sam - se bom pa danes še probal pozanimat in vam povem bolj točno
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

Matthai ::

To pa je uravnoteženo. Če si oškodovan ti, se sam jajcaj. Ko pa so oškodovani oni, pa bodo uporabili vso nadzorno tehnologijo ki jo lahko.

TOliko o tem, da nadzorna tehnologija služi navadnemu človeku. V "teoriji", ja.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Wega ::

Vsekakor so rešitve pred takimi oslarijami našli že davno: prva je obvezna menjava gesla ob prvi prijavi v sistem še preden lahko začneš kaj delat, druga pa je obvezna menjava gesla v določenem časovnem obdobju. To bi že itak morali imeti.
Wega,
lep, postaven, pameten
in skromen.

Veron ::

to se je men enkrat zgodil na bankomatu pri šubi... prtisnu 1k, dubu 5k... čist veseu...

sam pol k sm dubu izpisek je pisal 5k >:D konc veselja blo :D

Matevžk ::

Hm, a nimajo nč zabeležen, katere serijske številke bankovcev nafilajo noter? Tako bi ga lahko izsledili ...
lp, Matevžk

Trdi ::

Ne morejo ga izslediti, če je uporabljal prepaid kartice.
Trdota d.o.o.

jlpktnst ::

Kot že povedano ni kriv proizvajalec bankomata ampak neumni admin. Default geslo hahaha ...

To je podobno kot da pustiš ključ v vratih pol se pa čudiš da so te oropali :P


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerski napadi na bankomate

Oddelek: Novice / Varnost
284894 (3136) Matthai
»

"Hekanje" elektronskih ključavnic znamke Sentex

Oddelek: Novice / Varnost
103932 (939) Matthai
»

Sedem najbolj zabavnih kiberkriminalnih dejanj leta 2008 po izboru Wireda

Oddelek: Novice / Zasebnost
203443 (1652) sammy73
»

ABANKA, dvig tarif, tudi do 30%

Oddelek: Loža
101647 (1138) Matty
»

ATM PIN v petnajstih poizkusih

Oddelek: Novice / Varnost
131745 (1745) Airskull

Več podobnih tem