Hulumtuesit e sigurisë demonstrojnë vjedhjen e ATM-ve

Barnaby Jack, drejtor i testimeve të sigurisë pranë IOActive, paraqiti dy ATM në skenën e konferencës Black Hat dhe demonstroi para një audience të etur, ëndrrën e shumë hakerëve tinejxherë anembanë botës: me prekjen e një butoni, makina gjuante të holla të shumta prej “gojës” së saj.

“Shpresoj të ndryshojë mënyrën sesi njerëzit shikojnë pajisjet të cilat nga jashtë duken të pathyeshme” tha Jack. Një lëshim që ai demonstroi madje i lejon një hakeri që të lidhet me një ATM përmes një modemi telefonik dhe pa ditur fjalëkalimin, të shtyjë makinën që të gjuaj në tokë tërë sasinë e të hollave që ka në të.

Jack tha se ka blerë ATM-të e tipit standalone -  njëri i prodhuar nga Tranax Technologies dhe tjetri nga Triton -  përmes internetit dhe ka shpenzuar vite pune mbi kodin. Jack tha se lëshimet dhe gabimet në programim që ai gjeti gjatë këtij procesi mund t’i mundësojnë atij qasje të plotë në këto makina dhe të mësojë teknika që mund të përdoren për të hapur kasfaorta të mbyllura të shumë të tjerëve, të bëra nga të njëjtat kompani.

“Secilin ATM që kam shikuar, kam gjetur një lëshim game-over që lejon një sulmues të merr të holla nga makina” tha Jack. “Kam shikuar katër ATM, dhe katër prej katërve i kam korrur me sukses” (Ai gjithashtu ka thënë se nuk ka testuar ATM të integruar sikurse ata që përdoren nga bankat dhe unionet kreditore).

Ai tha se edhe Tranax e edhe Triton kanë arnuar lëshimet e sigurisë qysh perj se ai ua ka tërhequr vëmendjen kompanive para një viti. Por nëse një konsumator me një ATM të këtillë siç janë dyqanet apo restorantet nuk aplikojnë arnimin, atëherë ato do të jenë të thyeshme ndaj sulmit.

Shumë ATM punojnë në Windows CE dhe kanë një procesor ARM, dhe kanë lidhje interneti apo modem dialup, të cilat i mundësojnë kontroll mbi kasafortën e mbrojtur përmes një lidhje në një port serial. Jack tha se ai ka përdorur teknika të debugging standard për të penguar procesin normal të boot dhe në vend të kësaj ka inicuar Internet Explorer, duke i ofruar atij qasje në skedarët e sistemit dhe duke i lejuar atij të kopjojë skedarët për analizë.

Në rastin e Tranax, Jack tha se ai gjeti një lëshim për qasje nga larg që i lejon atij qasje të plotë në makinën e paarnuar pa pasur nevojë për një fjalëkalim.Ai shkroi dy pjesë të softuerit për të shfrytëzuar një error në programim: një vegël të quajtur Dillinger, që sulmon një ATM prej së largu dhe një të quajtur Scrooge, një rootkit që fut një derë të pasme dhe ngulit veten për zbulim. Scrooge “mshef veten nga lista e procesve, mshef veten nga sistemi operativ” tha Jack. “Ka një meny të fshehur pop-up që mund të aktiviziohet nga një sekuencë e veçantë apo me një kartelë të veçantë”.

ATM-të e Triton nuk kanë pasur një lëshim të dukshëm për qasje prej së largu. Dhe kasafortat në to janë të mbrojtura mirë. Por pllaka amë që shpërndanë kesh nga kasaforta ishte e mbrojtur vetëm nga një çelës standard (jo unik) që mund të blihej në internet për një çmim prej 10 dollarë. Jack më pas detyroi makinën të pranojë softuerin e tij që hap derë të pasme si një përditësim të ligjshëm.
Bob Douglas, zëvendës drejtor i inxhinierisë pranë Triton u shfaq në konferencë dhe u bëri me dije gazetarëve se lëshimi është arnuar. “Ne kemi zhvilluar një mbrotjtje ndaj sulmit” tha ai. “Ne e kemi paraqitur atë në nëntor të vitit që shkoi”.
Përveç kësaj, Douglas tha: “Ne kemi një pako opsionale në ofertë për zëvendësim të dryrit me një çelës unik. Ai është gjithashtu një dry i sigurisë së lartë. Mendoj se është një dry Medeco”.

Jack pritej që të bëjë një preznatim të ngjashëm në Black Hat të vitit që shkoi, por kjo u anulua në minutën e fundit pasi një prodhues i ATM-ve u ankua tek Juniper Networks, ku punonte në atë kohë Jack
Vështirësitë në haking të ATM-ve kanë të bëjnë me evaluimin e softuerit për lëshime, por veglat Dillinger dhe Scrooge të cilat i ka kijuar Jack, janë aq të lehta sa një fëmijë mund t’i përdor.

Në pyetjen nëse ai do t’i paraqes ato para publikut, dhe dihet se ka shumë hakerë tinejxherë të interesuar, kriminel dhe madje edhe mafia, por Jack tha me të prerë “JO”.