Due ricercatori hanno scoperto un modo per aggirare i bancomat e prelevare contante

Vladimir Kononovich, senior Incident Command System della Positive Technologies, e il ricercatore indipendente Alexey Stennikov hanno scoperto alcune vulnerabilità negli erogatori di contanti RM3 e CMD-V5 usati dai bancomat automatici di Wincor Cineo, di proprietà di Diebold Nixdorf, un'azienda che lavora nell'ambito della sicurezza informatica e fornisce software e hardware.

Il difetto dell'ATM

Se un malintenzionato fosse riuscito ad accedere alla porta USB del controller del distributore, avrebbe potuto installare un programma per evitare i limiti della crittografia e, in tal modo, ottenere la somma di denaro desiderata."Nel caso di Wincor Cineo, siamo riusciti a comprendere la crittografia dei comandi utilizzata nell'interazione tra un PC e un controller e a bypassare la protezione contro gli attacchi alla scatola nera", ha affermato Vladimir Kononovich. Per individuare il punto debole del sistema, gli esperti hanno comprato lo stesso controller che regola il bancomat della Wincor, isolando gli errori nel codice e le chiavi di cifratura del controller. In questo modo, si sono collegati allo sportello servendosi di un computer: da qui, eludendo la cifratura, hanno innescato il processo di emissione dei contanti.

Un'operazione ripetibile

L'attacco prevede dunque tre fasi: la prima richiede il collegamento di un computer a un bancomat; la seconda consiste nell'installazione di un firmware obsoleto o vulnerabile; la terza e ultima permette all'hacker di trasmettere i comandi per ottenere i contanti. L'aspetto che ha lasciato perplessi i ricercatori è la facilità con cui si possono reperire dal mercato le parti vecchie attualmente utilizzate quando viene assemblato un erogatore. Con le apparecchiature a disposizione, chiunque può studiare il funzionamento di questi sistemi a suo vantaggio.