Notícias

Crianças de 14 anos “atacam” ATM durante intervalo da escola

61 Comentários

…recorrendo a manual que estava na Internet.

Todos nós sabemos que no mundo existem pequenos génios que lidam com a tecnologia como se já tivessem nascido com esse conhecimento.

A história que trazemos hoje passou-se no Canadá, onde dois jovens de apenas 14 anos conseguiram driblar a segurança de uma caixa de multibanco  recorrendo apenas ao manual que estava algures na Internet.

atm_06

Foi na passada quarta-feira que Matthew Hewlett e Caleb Turon decidiram ir à Internet procurar o manual de uma caixa de multibanco que se localizava a poucos metros da escola. Após a pesquisa com sucesso, os dois jovens deslocaram-se para junto do terminal e, seguindo as indicações do manual, conseguiram entrar em modo administrador tendo simplesmente introduzido o código de acesso por omissão ao sistema (que estava no manual).

Depois de conseguirem entrar no sistema, os dois jovens  aproveitaram a situação e em vez de “roubar” dinheiro aproveitaram para deixar a seguinte mensagem no terminal: “Go away. This ATM has been hacked.”. Em seguida, Matthew e Caleb foram rapidamente avisar os funcionários do banco que a máquina estava vulnerável.

Quando o assunto é “ataque a sistemas” é normal pensarmos que é preciso ter grandes conhecimentos, potentes máquinas e estar constantemente no computador a tentar quebrar a segurança dos sistemas. Esta história mostra-nos que a segurança ou a falta da mesma resulta, muita das vezes, de falhas humanas…não é culpa do Windows XP, do sistema A ou do sistema B.

Via Edmonton Journal

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Aproveitem: Swiftkey 5 para Android está gratuito…
Artigo anterior

Aproveitem: Swiftkey 5 para Android está gratuito…
Whistle Phone Finder: Assobie para o Android dizer onde está
Próximo artigo

Whistle Phone Finder: Assobie para o Android dizer onde está
PUB

Comentários

61

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de João Rodrigues
    João Rodrigues

    WatchDogs.

    Responder
  2. Avatar de Benchmark do iPhone 5
    Benchmark do iPhone 5

    «… os dois jovens aproveitaram a situação e em vez de “roubar” dinheiro”» mudaram a mensagem de “Welcome to the BMO ATM” para “Go away. This ATM has been hacked.”

    Pois. Tenho uma certa tendência para não acreditar em tudo o que leio na internet. Mudaram a mensagem como, se o teclado não estava acessível? E mesmo que a mensagem pudesse ser mudada, diz quem sabe, sacar o dinheiro eram outros “quinhentos”. (“Ah, mas entraram em modo de administrador, por isso podiam fazer tudo!”. Pois sim J’aquim).

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Teclado virtual?

      Responder
      1. Avatar de ZiLOG
        ZiLOG

        lol

        Responder
    2. Avatar de Blop
      Blop

      A maioria dos ATMs funcionam em cima do win98/xp, logo tens o “teclado no ecrã” no menu de acessibilidade.

      Responder
      1. Avatar de Benchmark do iPhone 5
        Benchmark do iPhone 5

        Menu de acessibilidade? Como é que se lá chega? O menu de uma ATM é de funções pré-definidas (escolha a que lhe interessa) e números.

        A parte em que os putos dizem que conseguiram pôr a máquina a imprimir relatórios: quando dinheiro havia, quantas operações, quanto era o dinheiro em caixa, ainda percebo, pode tratar-se de informação que o “administrador”, da agência, pretenda obter sem abrir a máquina. Levantar dinheiro eram outros “quinhentos” – isso nem sequer dizem que tentaram.

        Alterar a mensagem de boas vindas, a fonte original (jornal) também diz que eles disseram que fizeram. Como é que tenho dúvidas. Estará previsto que o “administrador”, da agência, sem recorrer à rede própria das ATM via internet, possa escrever alguma mensagem, para além das habituais: “Fora de serviço”, etc ?

        Responder
        1. Avatar de FChivite
          FChivite

          Oh Benchmark do iPhone 5…tu de informática percebes pouco está visto… Entrar em modo administrador de uma solução não quer dizer que seja o administrador da agência… por norma administrador de sistemas tem mais “privilégios” que o próprio dono do banco 😉

          Neste caso o modo “administrador” é o utilizador que tem privilégio para fazer tudo e mais alguma coisa no Sistema Operativo do ATM, e tendo em conta que o ecrã é touch screen e o S.O Windows XP é só juntares 1+1 e perceber que podes carregar no ecrã como se fosse um click de rato.

          Responder
          1. Avatar de Benchmark do iPhone 5
            Benchmark do iPhone 5

            Ó génio, os putos acederam à máquina através da interface do utilizador. “Modo de administrador” é conversa do post.

            Os putos nunca foram administradores do Windows da ATM. Conseguiram que a máquina lhes imprimisse uns dados e, pelos vistos, que alterasse a mensagem de boas vindas do ecrã. No post também dá a entender que só não sacaram dinheiro se não quisessem (o que já acrescentar um ponto ao conto) 😉

    3. Avatar de Alegria
      Alegria

      Nunca escreveste uma sms num teclado numérico?

      Responder
      1. Avatar de Benchmark do iPhone 5
        Benchmark do iPhone 5

        Já escreveste letras no teclado numérico das máquinas multibanco?

        Responder
        1. Avatar de rand
          rand

          Nem todas as ATM são como as nossas, algumas tem touchscreen e outras tem um teclado físico completo

          Responder
          1. Avatar de bin
            bin

            Esse Bench deve ser de outro planeta lolol, upssss agora vai dizer eu não vi será que sou um extra !!!!!!

          2. Avatar de Benchmark do iPhone 5
            Benchmark do iPhone 5

            Pesquisa no Google por “ATM” em imagens.

            As ATMs são todas tiradas a papel químico. Há é umas máquinas que dão para comprar bilhetes e coisas desse tipo e podem ter teclado. Em rigor não são ATMS.

          3. Avatar de RaCcOn
            RaCcOn

            Isto é o teclado da maioria das caixas multibanco (Cash Machine) no UK.

            http://farm1.static.flickr.com/138/375770032_eb1a26fd49.jpg

            Já percebes como é possível eles alterarem a mensagem e escreverem no sistema?

            Para ficares ainda mais admirado, sim existem máquinas com teclado qwerty completo e até com uma trackball.

            http://img.frbiz.com/nimg/e5/90/5d02e5cb12767a873f6e2513d212-0x0-0/industrial_stainless_steel_strong_style_color_b82220_keyboard_strong_with_trackball_x_bp81f.jpg

            Outras tem mesmo um touchpad como tens nos portáteis.

            😉

    4. Avatar de FanaticoReligioso
      FanaticoReligioso

      Teclado virtual e visto que os mais recentes atm por esse mundo fora já são touch screen.

      Responder
    5. Avatar de kekes
      kekes

      Em Espanha as caixas multibanco tem teclado por exemplo, existem múltiplos sistemas por isso não me admira tal feito.

      Responder
      1. Avatar de kekes
        kekes

        Observa aqui: http://es.globedia.com/imagenes/noticias/2011/4/4/caixa-instala-cataluna-baleares-cajeros-mundo-meter-tarjeta_1_649085.jpg

        Responder
        1. Avatar de Benchmark do iPhone 5
          Benchmark do iPhone 5

          Observa:
          Estão aí os putos, está aí a máquina, está aonde o teclado?

          Mas o teclado/alteração da mensagem, com que está toda a gente muito divertida, é o menos.

          A questão principal para mim sempre foi – “tornaram-se administradores do sistema e só não tiraram dinheiro porque são honestos” – isso só está escrito no post.

          http://www.winnipegsun.com/2014/06/08/code-crackers–charleswood-teens-hack-into-grant-avenue-atm

          Responder
          1. Avatar de RaCcOn
            RaCcOn

            Ora vejamos:

            Para ganharem acesso administrador ao sistema, utilizaram os códigos default da máquina presentes no manual. (Possível)

            Para alterarem a mensagem que aparece, poderão utilizar o teclado numérico para escrever ou teclado completo caso esteja presente…podem ainda usar o teclado virtual no caso de touchscreen (Provado que é possível)

            As ATM utilizam um software que mediante a leitura de determinados dados te dá acesso a funcionalidades…Logo, se são administradores de sistema basta aceder a funcionalidade (possivelmente descrita no respetivo manual) para mandar dinheiro para fora…
            Logo é plausível.

  3. Avatar de v
    v

    o ‘Benchmark do iPhone 5’ sabe lá o que é teclado virtual.

    Responder
    1. Avatar de diogo
      diogo

      +1

      Responder
    2. Avatar de Benchmark do iPhone 5
      Benchmark do iPhone 5

      Sabes lá o que é uma ATM. É chegar, introduzir um código de “administrador” que vem com a máquina e sai o dinheiro, nem é preciso cartão. Vá lá que os putos foram honestos senão tinham trazido uns sacos 😉

      Responder
      1. Avatar de Scheldon
        Scheldon

        Para de chorar, admita que não sabe nada e fique quieto.

        Responder
      2. Avatar de Gonçalo
        Gonçalo

        És um grande cromo que polos vistos é também fanboy da apple e estás mortinho para falar mal do Windows. Admite!!!
        Ah, e já agora, se tiveres tomates admite também que não fazes ideia do que falas.
        Desiste e admite, a humildade é muito bonita e ajuda a não fazermos figuras estúpidas como as que está a fazer pelo post fora.

        Responder
        1. Avatar de Benchmark do iPhone 5
          Benchmark do iPhone 5

          Assoa-te primeiro.

          Responder
  4. Avatar de Luis Gil
    Luis Gil

    no seguinte link indicam que algumas maquinas correm o Microsoft Windows CE .NET operating system
    http://www.cabm.ca/machines.htm

    Responder
    1. Avatar de RaCcOn
      RaCcOn

      Yah, sei que a alguns anos em Portugal a maioria corria windows NT.

      Agora sinceramente não sei.

      Responder
  5. Avatar de Bacano
    Bacano

    Avisar os funcionários do banco lol cambada de maricas, se fosse um tuga fazia-se logo ao gito isso sim eeheheh

    Responder
    1. Avatar de darksantacruz
      darksantacruz

      +1 lol

      Responder
    2. Avatar de João Pereira
      João Pereira

      E eles meteram umas notas e foram avisar xb

      Responder
      1. Avatar de Felipe
        Felipe

        Certamente que o procedimento nestes casos é chamar a policia e avisar os técnicos. Obviamente que as CCTV foram visualizadas para confirmar os fatos apontados pelas crianças.

        Mas isto é a minha opinião…

        Responder
  6. Avatar de Carlos
    Carlos

    quem perdeu horas a quebrar o sistema, foi o gajo que colocou o manual na internet lol

    Responder
    1. Avatar de kekes
      kekes

      Pelo que intendi era o manual técnico da máquina.

      Responder
  7. Avatar de RandomPerson
    RandomPerson

    O teste de Alan turing atingiu a margem dos 30%, miúdos a assaltar o multibanco…, isto mais parece o Terminator ahah xD

    Responder
    1. Avatar de Daniel
      Daniel

      +1

      Deveriam ter deixado a deixa do filme:
      “Easy Money!”

      Responder
    2. Avatar de Renato Peixe
      Renato Peixe

      Estava a ver que ninguém se lembrava da cena do «Exterminador Implacável 2»…

      Responder
  8. Avatar de Oxi
    Oxi

    o ‘Benchmark do iPhone 5′ nao sabes o que é um teclado virtual, e vocês sabem como funciona uma Até? Nao me parece!

    Responder
  9. Avatar de Blasterjack
    Blasterjack

    Mas mas…então o administrador pode imprimir dinheiro assim?

    Responder
    1. Avatar de Pixel
      Pixel

      O dinheiro não é impresso por estas máquinas, o adminitrador pode imprimir é relatórios de actividades (levantamentos, acessos, etc…)

      Responder
  10. Avatar de Rui C.
    Rui C.

    Isso é tudo muito bonito.
    Mas qual foi o procedimento para fazer o que fizeram?

    Algum iluminado que me explique como se fosse um miúdo loiro de 4 anos sff. 🙂

    Responder
    1. Avatar de Benchmark do iPhone 5
      Benchmark do iPhone 5

      O Windows XP deixou de ter assistência. O que fizeram os bancos? Em vez de se virarem para o Linux, não! Deixaram tudo na mesma! É vulnerabilidades atrás de vulnerabilidades! Até uns putos de 14 anos hackaram uma máquina de ATM e só não levaram o dinheiro porque não quiseram!

      É só para dizer que não foi assim, embora houvesse quem gostasse que fosse 🙂

      O que os putos fizeram, pelo que o jornal conta, foi: pesquisaram na net pelo modelo da máquina de ATM, encontraram um manual de instruções, com uma password de administrador.

      Chegaram ao teclado da máquina ATM, introduziram o código, obtiveram os prints sobre montantes totais e saldo em dinheiro na máquina(por mim, seria o mesmo que tirar um print de uma máquina registadora, por isso não me admira que seja possível). E alteraram, ao que parece, a mensagem de boas vindas. Mais do que isto não se sabe. Ah, já me esquecia, e o gerente deu uma carta aos putos para apresentarem na escola para justificar o atraso.

      Conclusão: alterar sempre as passwords pré-definidas (“por defeito”) dos equipamentos 🙂

      Responder
      1. Avatar de FXX
        FXX

        Estou farto de repetir isto… As ATM’s usam o Microsoft Windows XP Embedded que tem suporte até 2016.

        Podes ver aqui: http://support.microsoft.com/lifecycle/?p1=3220

        Responder
    2. Avatar de Rodrigues
      Rodrigues

      É melhor pedires para explicar como se fosses um miúdo de 14!

      Responder
    3. Avatar de ACS
      ACS

      O nabo do admin não alterou a pass que vem de fabrica. O manual tem lá o password que vem de fabrica. Nada que uma criança que saiba ler não consiga fazer.

      Responder
  11. Avatar de Alexsandro
    Alexsandro

    Lol…

    A culpa foi de quem deixou as senhas e users padrão, mas de qualquer forma penso que só com software proprietário é que os putos iriam fazer a maquina cuspir notas 😉

    Responder
  12. Avatar de Jose
    Jose

    Isto apenas aconteceu por pura preguiça de quem instalou a máquina e por erro humano.

    Nunca se deve deixar as máquinas com a configurações de origem, e isto inclui os routers de Internet, depois admiram-se que o vizinho entre na vossa Internet.

    Uma coisa destas qualquer pessoa faz, não auto-nomeiem os rapazes de hackers, porque estão longe disso, não houve nenhuma vulnerabilidade, mas sim erro humano.

    Responder
  13. Avatar de Roberto
    Roberto

    Há aqui qualquer coisa mal explicada.. Propositadamente ou não, não sei.

    Lá que tenham introduzido a pass de Admin, etc ok.. Mas como é que a introduziram?

    Não há menu nenhum nos ATM para “Introduzir password de Admin” 😀

    A única hipótese que vejo, é eventualmente ter sido alguma combinação de teclas

    Responder
    1. Avatar de Jose
      Jose

      Normalmente a consola de admin, está dentro da máquina, um técnico ao ir la, abre a maquina para fora com uma chave própria, e la tem atrás tem um ecrã com a consola de admin.

      Se existe combinação de teclas no ecrã normal, é difícil dizer, mas não seria nada de admirar.

      Responder
  14. Avatar de sakura
    sakura

    “service mode” coloca as maquinas em mode de serviço para a assistencia todas tem uma maneira de entra.
    no atm o teclado tem + teclas o ppl e que nao sabe que estao la…. restButon. or irf bonbas de gasolina.

    o ppl entra em service mode e farta-se de dar cabo dos monitores.

    Responder
  15. Avatar de Ruben Filipe
    Ruben Filipe

    Tanta conversa sobre o SO usado e a técnica funciona em qualquer um…
    O que os miúdos fizeram foi aceder ao menu de técnico através de uma sequência especifica de teclas (muito simples) e foi usado uma password padrão de acesso, por norma cada caixa multibanco tem 3 níveis de acesso sendo eles : Serviço, Operador e Master. O resto fica para os curiosos…

    Responder
  16. Avatar de ZiLOG
    ZiLOG

    Já alguém aqui viu algum técnico a fazer a manutenção das maquinas ATM’s pela parte frontal?
    A manutenção faz-se pela traseira da maquina. E sim, existe um teclado físico e dá para fazer outras coisas, mas, alterar a mensagem de boas vindas não dá. Pelo menos as nossas.

    Responder
    1. Avatar de Ruben Filipe
      Ruben Filipe

      Os técnicos quando acedem pela parte traseira é para verificar problemas de hardware, não só da board principal mas também da impressora, leitor de cartões, sensores e códigos de erro! Outros técnicos com nível de acesso superior configuram as ligações PSTN da SIBS assim como certificados. Pela parte frontal em alguns fabricantes é possível aceder a um menu de configurações e alterar a mensagem principal como descrito na noticia, as teclas na lateral do visor são usadas como teclas de funções especificas F1-F8 (varia consoante fabricante), é comum a tecla F6 ser para limpar a NVRAM…
      Boa noite!

      Responder
  17. Avatar de Marco
    Marco

    Como bancário, posso-vos dizer que quando um técnico da SIBS efetua manutenção a uma ATM o mesmo fecha o incidente (pedido de intervenção) da parte de fora. Se dá para escrever letras ou números não sei mas sei que é assim que funciona…. Não se admirem pelo facto de não haver teclado. Já ouviram falar em códigos ascii ?? Também sei que o Sistema da SIBS é uma dos melhores do mundo em termos de segurança, e todos os bancos têm o manual da máquina pois é fornceido com a própria, mas não fala lá em sacar dinheiro gratis, senão os bancários podiam ser todos ricos …Para sacar dinheiro (testes), o técnico liga o seu portátil aos módulos, e com um programa do fabricante protegido por dongle teste tudo. Portanto sem conhecer os detalhes da notícia, tudo é especulação pura….

    Responder
    1. Avatar de Joao
      Joao

      Como ex-tecnico de manutencao de ATM’s, confirmo o que o Marco diz. No que diz respeito ao fecho de chamadas, usava-mos um cartao que nos identificava na SIBS, logo eles sabiam quem tinha acedido ao sistems. Os testes ao dispensador eram feitos com software proprio e dependendo da maquina, o dinheiro saia do cofre e era enviado para a zona de recolha de notas falsas/defeituosas pelo que nao tinhamos acesso a ele.

      No Canada nao sei como funciona, mas acredito que tenham entrado em modo de supervisao que permite ver o estado da maquina e imprimir a quantidade de notas em cada cacifo e mais do que isso nao acredito que tenham feito sem terem acesso ao interior da maquina que normalmente so e acessivel pelo interior de onde a maquina se encontra, ou nas maquinas tipo kiosk, acede-se com chaves proprias.

      Quanto ao sistema operativo, nao se preocupem com o XP pois em Portugal a maioria delas ainda trabalha com o NT.

      Responder
  18. Avatar de David Guerreiro
    David Guerreiro

    Ter em atenção que isto foi no Canadá, e lá o sistema das ATMs é muito diferente do nosso. Nos EUA ainda existem ATMs a preto e branco.

    Responder
  19. Avatar de Redin
    Redin

    “Esta história mostra-nos que a segurança ou a falta da mesma resulta, muita das vezes, de falhas humanas”

    Eu na minha modesta sabedoria, mudaria a parte “muita das vezes” para “quase sempre”.

    Todos os cursos e referencias a falhas de segurança nos sistemas informáticos, tem como principal defeito o fator humano.

    Responder
  20. Avatar de m4x
    m4x

    AHAHAHHA é só rir com os comentários deste “Benchmark do iPhone 5” lol
    Obrigado pela novela, amanhã à mesma hora?

    Responder
    1. Avatar de Benchmark do iPhone 5
      Benchmark do iPhone 5

      De nada. Sempre ao dispor.

      Responder
  21. Avatar de Samue lC
    Samue lC

    Se desse para fazer like eu fazia ao comentário do Joao o Ex tecnico

    Responder
  22. Avatar de InsanityFX
    InsanityFX

    É hilariante reparar que a maioria das conversas que andam por aqui se resumem a 3 simples palavras: Ovo de Colombo.

    Responder
  23. Avatar de talheiro
    talheiro

    Crianças de 14 anos!? ahhahhhahhahahahhah

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.