Comunità
© 2025 Avance Network
Su di noiDirettorioContattaciSviluppatoriPrivacy PolicyCondizioni d'usoRimborso
Scienze e Tecnologia

4 maneiras de hackear um caixa eletrônico

User Image
1040 Visualizzazioni

Como os criminosos conseguem invadir caixas eletrônicos e se safar com dinheiro? Aqui estão quatro vídeos que mostram como os caixas eletrônicos podem ser vulneráveis.

Nós já disse a você sobre uma série de grupos de hackers roubam dinheiro de caixas eletrônicos. Agora você pode ver com seus próprios olhos! Nossos especialistas filmaram quatro vídeos de demonstrações de hack de ATM. Isenção de responsabilidade: nenhum banco foi prejudicado no processo e não recomendamos que você tente nenhum desses métodos.

 

Método 1: Centro de processamento falso

 

Este método requer que um invasor acesse um cabo que conecta a máquina à rede. O hacker desconecta o caixa eletrônico da rede do banco e, em seguida, conecta-o a um dispositivo que atua como um centro de processamento falso.

 

A caixa serve para controlar as bandejas de dinheiro e enviar comandos para o caixa eletrônico, solicitando dinheiro da bandeja escolhida. É tão simples quanto isso: o invasor agora pode usar qualquer cartão ou inserir qualquer código PIN, e as transações fraudulentas parecerão legítimas.

 

Método 2: Um ataque remoto em vários caixas eletrônicos

 

Este método envolve um insider trabalhando no banco de destino. O criminoso adquire uma chave de um insider que abre o chassi do caixa eletrônico. A chave não dá a um invasor acesso às bandejas de dinheiro, mas expõe o cabo de rede. O hacker desconecta o caixa eletrônico da rede do banco e conecta um dispositivo especial que envia todos os dados para seu próprio servidor.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

As redes que conectam ATMs geralmente não são segmentadas (separadas por segurança) e os próprios ATMs podem ser configurados incorretamente. Nesse caso, com tal dispositivo, um hacker pode comprometer vários caixas eletrônicos ao mesmo tempo, mesmo se o dispositivo malicioso estiver conectado a apenas um deles.

 

O resto do ataque é executado conforme descrito no Método 1: Um centro de processamento falso é instalado no servidor e o invasor obtém controle total sobre os caixas eletrônicos. Usando qualquer cartão, um criminoso pode sacar todo o dinheiro de um caixa eletrônico, independentemente do modelo. A única coisa que os caixas eletrônicos precisam ter em comum para que esse método funcione é o protocolo que usam para se conectar ao centro de processamento.

 

Método 3: o ataque da caixa preta

 

Conforme descrito anteriormente, o invasor obtém a chave do chassi ATM e o acessa, mas desta vez coloca a máquina em modo de manutenção. Em seguida, o hacker conecta uma chamada caixa preta na porta USB exposta. Uma caixa preta, neste caso, é um dispositivo que permite a um invasor controlar as bandejas de dinheiro do caixa eletrônico.

 

Enquanto o invasor altera o caixa eletrônico, sua tela exibe uma mensagem de serviço como “Manutenção em andamento” ou “Fora de serviço”, embora, na realidade, o caixa eletrônico ainda possa sacar dinheiro. Além disso, a caixa preta pode ser controlada sem fio por meio de um smartphone. O hacker apenas pressiona um botão na tela para obter o dinheiro e, em seguida, descarta a caixa preta para esconder a evidência de que a máquina foi comprometida.

 

Método 4: ataque de malware

 

Existem duas maneiras de infectar um ATM de destino com malware: inserindo uma unidade USB com malware na porta (exigindo a chave do chassi do ATM) ou infectando a máquina remotamente, tendo primeiro comprometido a rede do banco.

 

Se o caixa eletrônico de destino não estiver protegido contra malware ou não empregar listas de permissões, um hacker pode executar malware para enviar comandos ao caixa eletrônico e fazer com que ele distribua dinheiro, repetindo o ataque até que as bandejas de dinheiro estejam vazias.

 

Claro, nem todos os caixas eletrônicos podem ser hackeados. Os ataques descritos acima são possíveis apenas se algo estiver mal configurado. Pode ser que a rede do banco não seja segmentada ou a autenticação não seja necessária quando o software do ATM troca dados com o hardware, ou não haja uma lista de aplicativos permitidos ou o cabo de rede seja facilmente acessível.

 

Infelizmente, esses problemas são bastante comuns. Por exemplo, eles permitiram que os invasores infectassem vários caixas eletrônicos com o Trojan Tyupkin.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 blog messaggi

Cookies de chocolate coco e whey Stile Live

Cookies de chocolate coco e whey

Está com mau humor? Três alimentos que pioram a situação Stile Live

Está com mau humor? Três alimentos que pioram a situação

Como gerentes de engenharia podem otimizar uma grande base de código Scienze e Tecnologia

Como gerentes de engenharia podem otimizar uma grande base de código

Commenti