Uno studio rivela che il livello di sicurezza dei bancomat di quasi tutte le banche è molto basso, e le tecniche di attacco messe in campo dagli hacker sono spesso vincenti nel rubare denaro dagli ATM.
Rubare i soldi da un bancomat sembra un’impresa ardua, ma per farlo basta avere qualche conoscenza tecnico-informatica e gli strumenti del mestiere adatti a porre in atto la truffa. Il report sulla sicurezza degli sportelli è stato redatto da ricercatori di Positive Technologies che in 22 pagine riassume tutte le vulnerabilità di ben 26 modelli di bancomat o ATM.
Ma nessuno si aspettava un risultato così sconfortante dal punto di vista della sicurezza, poiché quasi la totalità dei bancomat sottoposti alle cure dei ricercatori-hacker hanno ceduto a una o più tecniche di attacco. Il motivo di tanta vulnerabilità ad attacchi ben noti nel mondo dell’informatica sembra risiedere nei sistemi operativi dei bancomat stessi. Infatti, le casseforti sono spesso collegate a dei computer su cui gira ancora oggi una versione di Microsoft Windows che, sappiamo bene, non è un OS impermeabile a bug o attacchi da parte di hacker.
I dispositivi più diffusi in Italia sono quelli prodotti da NCR, Diebold Nixdorf e GRGBanking e il campionario di attacchi con cui un hacker può prelevare denaro è estremamente variegato. E il bello è che tutte le tecniche di attacco impiegate non hanno metodi complessi e richiedono al massimo 20 minuti per essere portate a termine.
Ad esempio, l’85% dei bancomat è vulnerabile ad attacchi provenienti dalla rete, sia in remoto che localmente. Questo tipo di attacco può essere fatto sia in remoto (per esempio attraverso la compromissione dei sistemi di una banca o la complicità di un impiegato) sia localmente. Alcuni modelli sono capitolati alterando le comunicazioni del processore centrale con il bancomat utilizzando un emulatore, altri hanno ceduto con attacco diretto al modem GSM.
Una strategia alternativa è prendere di mira il collegamento tra cassaforte e computer di gestione, e per farlo basta aprire il pannello a protezione del bancomat o collegare un Black Box, cioè un dispositivo con Raspberry Pi per interfacciarsi con il sistema. Nel report i ricercatori hanno sfruttato una vulnerabilità per installare una versione modificata del firmware per bypassare l’autenticazione, ma spesso è bastato solo l’attacco con la Black Box.
Un altro modo per accedere al denaro è aggirare il sistema operativo. Come accennato, le applicazioni del bancomat girano su Windows e se l’hacker ottiene l’accesso a una delle porte USB dietro al pannello trasformare il bancomat in una macchinetta sputa-soldi diventa facile.
Ma parlando di Windows, il metodo più semplice è collegarsi direttamente all’hard disk spesso non protetto e copiare al suo interno un software che consente di controllare l’emissione di denaro. Ma anche il BIOS non è protetto nel 92% dei casi e quindi eseguire l’avvio da un disco esterno è possibile.
Infine agli hacker rimane la strada della cara vecchia modalità provvisoria, la quale consente di aggirare i sistemi di sicurezza sull’88% dei bancomat analizzati, anche se solo nel 42% dei casi i ricercatori sono riusciti a prelevare denaro sfruttando questa tecnica.