Asiantuntija pakotti automaatin sylkemään rahaa kotikonstein30.07.2010 10:15
MTV3 - Jari Heikkilä
Yhdysvalloissa järjestetyssä Black Hat tietoturvakonferenssissa nähtiin kun asiantuntija ohjelmoi netin kautta hankkimillaan laitteilla raha-automaatin antamaan rahansa. Uutistoimisto Reuters kertoo yleisön hurranneen asiantuntijan esitellessä kehittelemiään tekniikoita automaattien huijaamiseksi.
- Toivon muuttavani ihmisten käsityksiä laitteista, jotka ulkoapäin vaikuttavat täysin läpäisemättömiltä, totesi tietoturvayhtiö IOActive Labsin tutkimusjohtajana toimiva Barnaby Jack ennen asiaa havainnollistavaa esitystään.
Hän oli opetellut vuoden ajan murtautumista raha-automaatteihin, joita löytyy huoltoasemilta, baareista ja kauppakeskuksista.
Jack näytti, kuinka hän latasi kotikutoisen Dillinger-ohjelman Tranax Technologies-yhtiön automaattiin. Saastutettuaan koneen hän ohjeisti sitä jakamaan rahaa.
Jack käytti lisäksi netin kautta hankkimaansa avainta, jolla hän sai avattua Triton Systemsin automaatin kuoren. Tämän jälkeen hän laittoi koneeseen USB-tikun, jolla hän pakotti automaatin sylkemään ulos koko sisältönsä.
Testatut automaatit käyttivät Microsoftin Windows CE -käyttöjärjestelmää. Kyseinen käyttöjärjestelmä on laajalti käytössä raha-automaattien kaltaisissa erikoistuneissa tietokoneissa. Jack sanoi, että kaikkien valmistajien automaatit ovat haavoittuvaisia hyökkäyksille, vaikka niissä onkin käytössä hyökkäyksiä estäviä sovelluksia.
- En ole niin lapsellinen, että luulisin olevani ainoa ihminen, joka pystyy samaan, hän tokaisi.
 Reuters: Hackers study vulnerabilities as ATMs spit cash
...
| 
Näytä kommentit
