jueves, 29 de julio de 2010

Hacker demuestra lo inseguro que son algunos cajeros automáticos basados en Windows CE

No hace falta ver todos los días las noticias de la tele para saber que los cajeros automáticos son tan vulnerables niños de pecho, pero es que si encima dejas sus sistemas de entrada de datos prácticamente al descubierto, estás pidiendo a gritos que aparezca algún émulo de John Connor con su Atari Portfolio. En la conferencia hacker Black Hat, celebrada en Las Vegas un tal "Barnaby Jack" demostró la extrema vulnerabilidad de varios cajeros basados en Windows CE, abriendo sus puertas con una llave genérica y pinchando a sus puertos USB un pendrive cargado con un rootkit. A partir de ahí, todo lo que tuvo que hacer nuestro golfo apandador fue ejecutar un programa para dejar que las máquinas se pusieran a escupir billetes mientras su pantalla mostraba cómicamente la exclamación Jackpot!

Jack, que ya quiso realizar esta conferencia el año pasado (y no pudo porque un fabricante de cajeros automáticos se quejó a su antigua compañía, Jupiter Networks), alertó a Trannax y Triton, responsables de las máquinas en cuestión, que ya han parcheado las deficiencias de software y modificado las cerraduras. El problema está en que ciertos bancos prefieren seguir utilizando llaves genéricas (muy fáciles de encontrar en internet) para trabajar así con distintos modelos de cajero, dejando sus puertas abiertas a los cacos. Por si esto fuera poco, Jack, afirma haber hackeado otros cuatro modelos "ampliamente utilizados", aunque picaronamente, no quiere decir cuáles...

No hay comentarios:

Publicar un comentario