Hacker cria ferramenta para invadir caixas eletrônicos

Um ano após ter sido proibido de fazer uma apresentação durante a conferência de segurança Black Hat , sobre segurança de ATMs (mais conhecidos no Brasil como caixas eletrônicos), o especialista Barnaby Jack deve finalmente falar sobre o tema na edição deste ano do evento.

E terá mais novidades. Ele promete apresentar no evento, que acontecerá nos dias 28 e 29 de julho, em Las Vegas (EUA) ,um novo rootkit (ferramenta que tem como objetivo camuflar e garantir a ação de programas nocivos) multiplataforma para caixas eletrônicos.

Jack, que agora atua como uma espécie de “hacker do bem”, pretende mostrar várias forma de atacar ATMs, inclusive de maneira remota, via rede. Ou seja, não é necessário que o criminoso vá ao local do equipamento para invadir o sistema.

O especialista também abordará o que o setor bancário precisa fazer para proteger seus equipamentos desse ataque.Jack foi proibido de expor essas informações no ano passado por seu “patrão” na época, a Juniper Networks, que obrigou o especialista a retirar o tema de sua pauta, por conta de reclamações recebidas por parte dos fabricantes de caixas eletrônicos.

A indústria desse setor temia que as informações divulgadas fossem utilizadas de maneira incorreta. Para evitar essa “censura”, Jack trocou de emprego no mês passado. Agora ele é diretor de pesquisas na área de segurança da companhia IOActive.

?Atualmente, os caixas eletrônicos já podem ser “hackeados”, mas de uma maneira diferente da que é feita pela Internet. Os bandidos costumam instalar equipamentos que capturam os dados dos cartão. E com o uso de uma câmera escondida, furtam as senhas do usuário.  Com isso, clonam os cartões e sacam dinheiro das contas.

Segundo o especialista, no ano passado ele ia abordar apenas um tipo de caixa eletrônico. Para este ano, pretende falar sobre pelo menos três modelos, de grandes fabricantes.