Wired News - Na BlackHat konferenci prejšnji teden v Las Vegasu je po poročanju medijev največ zanimanja požel prikaz napada na bančne avtomate.
Barnaby Jack je namreč prikazal dva napada na bančne avtomate. Prvi napad zahteva fizični dostop: bančni avtomat (proizvajalca Triton) je potrebno odpreti (vsi bančni avtomati tega proizvajalca uporabljajo isti ključ) in vanj vtakniti USB ključek z zlonamerno programsko opremo. Drugi napad (na avtomat proizvajalca Tranax) pa je mogoč kar preko omrežja. Na obeh sistemih teče operacijski sistem Windows CE. Triton je sicer lansko leto že izdal popravek, ki omogoča samo poganjanje digitalno podpisane programske opreme, tako da ta napad na posodobljenih napravah ni več mogoč.
Oddaljeni dostop na sistemu Tranax seveda zahteva poznavanje IP naslova ali klicne številke bankomata, po mnenju Barnaby pa je v ZDA 95% bankomatov povezanih preko klicne povezave. Klicne številke je mogoče ugotoviti s pomočjo tim. wardialinga.
S pomočjo oddaljenega dostopa in programa za oddaljeno upravljanje bankomata je Barnaby na okuženi bančni avtomat uspel naložiti zlonamerni program Scrooge, s pomočjo katerega si je mogoče izplačati poljubno vsoto denarja. V primeru, da napadalec v bankomat vtipka ustrezno geslo oziroma vanj vstavi posebej prirejeno bančno kartico, ga Scrooge prepozna in mu ponudi dodatno možnost za izplačilo v meniju.
Barnaby je napad na konferenci prikazal v živo in sicer tako, da je enemu izmed demonstracijskih bankomatov posredoval ukaz za izplačilo 50 bankovcev.
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
Nima veze OS, itak ga potem banka customizira. Kriviti Windows za napako na enenm izdelku, kiga poganja windows je isto, kakor kriviti žico, ki zdrži 500kg, pa je bila uporablena za bremena 600kg in je to povzročilo nesrečo.
So pač banke loleki, pa se niso potrudili zadosti pri izdelavi softwera za bankomat.
No saj večina napadov na računalnike je avtomatskih in pri tem ima pač Windows slabost, da je tako popularen.
Ko pa nekdo napade podjetje in njihovo omrežje (recimo bankomati) pa je napad targetiran in v tem primeru sta Windows in Linux na podobnem položaju glede ranljivosti. Pri teh napadih je potrebno upoštevati ranljivost dodatne programske in strojne opreme.
Glede fizičnega dostopa je odvisno od vrste bankomata, obstajajo bankomati ki imajo vso elektroniko znotraj sefa, in takšni ki imajo na vrhu sefa še kišto z računalnikom, v sefu pa so samo kasete za denar.. vse je pač odvisno od vrste in varnostne stopnje bankomata, ta pa je odvisna od tega kje bankomat stoji... Mimogrede, sefi za bankomate se delajo tudi v sloveniji.
Sem pa pri nas že videl win2000 namizje na bankomatu, gor je blo IE, foxit reader, winrar, v glavnem navadn PC.
Zakaj sploh prikazujejo namizje? Ne bi bilo bolj koristno, če bi dejansko prikazali program? Pa tudi če se sesuje, bi bilo bolje pokazati zaslon kjer piše, da je nekaj narobe ... ne pa namizja.
Windows nikakor ni primeren za bankomante. Linux, konzola in ncurses aplikacija. Mislim WTF? Zakaj za vraga gor tlačijo grafični vmesnik.. pa še kak IE pa verjetno še kakšno sranje od antivirusa. Ma dej me nehi hecat
Nc ne bo z zasluzkom. Nekaj kar je na internetu, je javno dostopno.
Kar nima zveze s tem kaj kot avtor dopuščaš. Nazadnje, ko sem preveril, pa so avtorske pravice še obstajale. Ne spomnem se, da bi jih odpravili. Ali pa sem samo star fosil, ki nima pojma...
Inšpektorji nič ne gledajo kaj imajo podjetja nameščeno na "embedded sistemih"?
To bi morali gledati revizorji. Ampak večina teh praktično nima pojma kaj gleda in bere samo eno famozno Excel datoteko, ki jo je pripravila neka uboga para nekaj let nazaj, kot opornico pri razumevanju priloge A k ISO/IEC 27001:2005, nato pa jo je na veliko nesrečo celotnega človeštva objavila na spletu.
, kazino varianta) 
