É um dos principais atractivos da conferência Black Hat que se realiza em Julho em Las Vegas: um hacker norte-americano vai dar a conhecer um rootkit que permite controlar caixas ATM de várias marcas.
Já na edição de 2009, Barnaby Jack esteve para participar na conferência, mas a empresa para onde trabalhava (a Juniper Networks) acabou por inviabilizar a tão aguardada apresentação.
No último ano, a vida de Barnaby Jack mudou substancialmente: deixou a Juniper para passar a trabalhar nos laboratórios da IOActive, e na sala de sua casa tem várias caixas ATM (que em Portugal são conhecidas por Multibanco) que têm servido de cobaias durante o desenvolvimento de um rootkit ainda mais poderoso que o anunciado para a conferência de segurança electrónica realizada em 2009.
De acordo com a IDG News Service, o rootkit permite controlar remotamente e apenas com o uso de software as caixas automáticas das duas maiores marcas comercializadas nos EUA. Mas Barnaby Jack já deu a entender que as máquinas de outras marcas também têm vulnerabilidades que podem ser aproveitadas por mentes menos bem intencionadas.
O perito de segurança electrónica tem preferido manter o sigilo sobre o rootkit. Por enquanto, sabe-se apenas que a apresentação tem o título de Jackpotting Automated Teller Machines, o que leva a crer que Barnaby Jack criou uma forma de "obrigar" uma máquina a libertar todo o dinheiro armazenado.
Até à data, os criminosos especializados em ataques a ATM têm optado por aplicar sistemas que replicam as bandas magnéticas dos cartões de débito/crédito e ainda pequenas câmaras dissimuladas que filmam os códigos de acesso às contas bancárias.
Já na edição de 2009, Barnaby Jack esteve para participar na conferência, mas a empresa para onde trabalhava (a Juniper Networks) acabou por inviabilizar a tão aguardada apresentação.
No último ano, a vida de Barnaby Jack mudou substancialmente: deixou a Juniper para passar a trabalhar nos laboratórios da IOActive, e na sala de sua casa tem várias caixas ATM (que em Portugal são conhecidas por Multibanco) que têm servido de cobaias durante o desenvolvimento de um rootkit ainda mais poderoso que o anunciado para a conferência de segurança electrónica realizada em 2009.
De acordo com a IDG News Service, o rootkit permite controlar remotamente e apenas com o uso de software as caixas automáticas das duas maiores marcas comercializadas nos EUA. Mas Barnaby Jack já deu a entender que as máquinas de outras marcas também têm vulnerabilidades que podem ser aproveitadas por mentes menos bem intencionadas.
O perito de segurança electrónica tem preferido manter o sigilo sobre o rootkit. Por enquanto, sabe-se apenas que a apresentação tem o título de Jackpotting Automated Teller Machines, o que leva a crer que Barnaby Jack criou uma forma de "obrigar" uma máquina a libertar todo o dinheiro armazenado.
Até à data, os criminosos especializados em ataques a ATM têm optado por aplicar sistemas que replicam as bandas magnéticas dos cartões de débito/crédito e ainda pequenas câmaras dissimuladas que filmam os códigos de acesso às contas bancárias.
Fonte Exame Informática
Nenhum comentário
Seja o primeiro!