Notícias

Jackpotting: Quando as máquinas multibanco “cospem” dinheiro

23 Comentários

As notícias de ataques a caixas multibanco são frequentes. Um dos esquemas que continua a ser muito popular em Portugal é a clonagem de cartões usando para isso skimmers.

O Jackpotting é também uma técnica com alguns anos, mas tem vindo a ganhar popularidade. Saiba o que é.

Jackpotting: Quando as máquinas de multibanco "cospem" dinheiro


Os ataques às máquinas do tipo multibanco já não são novidade, sendo os mais mediáticos os que envolvem a instalação, por parte dos ladrões, de dispositivos que permitem a captura dos dados contidos nas bandas magnéticas dos cartões das vítimas, mais tarde clonados e usados para esvaziar a conta bancária do cliente.

Jackpotting: Só é preciso uma “caixa negra”

Já ouviu falar em Jackpotting? O termo é capaz de não ser muito conhecido, mas pela Europa os Hackers fazem cada vez, mas as caixas multibanco “cuspirem” dinheiro. Para ter sucesso nesta técnica, os hackers têm de ter acesso físico à máquina, conseguindo instalar uma “caixa negra”.

Através da caixa é possível colocar a máquina multibanco em modo de supervisão e remotamente, através de um smarphone, colocar a máquina a cuspir dinheiro.

O ataque só é possível porque não existe nenhum sistema de autenticação ao nível do hardware no que diz respeito a caixas multibanco. A “black box” pode ser um simples Raspberry Pi programado para o efeito.

Em 2010, o investigador especializado em segurança, Barnaby Jack mostrou vulnerabilidades das caixas ATM durante a conferência de segurança Black Hat, e revelou um novo rootkit universal que permitia violar a proteção destas máquinas. Na apresentação intitulada “Jackpotting Automated Teller Machines”, Barnaby Jack demonstrou várias formas de atacar as máquinas ATM, nomeadamente através de ataques de rede remotos. O perito também revelou um “rootkit multiplataforma para ATM” para ataques de Jackpotting.

Leia também…

Vai ao Multibanco? Muita atenção às burlas com skimmers

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Jackpotting

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Partner Showcase da Nintendo, apresenta jogos de parceiros
Artigo anterior

Partner Showcase da Nintendo, apresenta jogos de parceiros
76% dizem que sites do Estado português não são seguros nem eficazes
Próximo artigo

76% dizem que sites do Estado português não são seguros nem eficazes
PUB

Comentários

23

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de TM
    TM

    Então mas como é que eles têm acesso ao interior da máquina sem ninguém ver ou suspeitar? Disfarçam-se de técnicos?

    Responder
    1. Avatar de Sognimod
      Sognimod

      Não é bem como esta no vídeo, as máquinas mais vulneráveis são aquelas que permitem a conexão do cabo de áudio “Jack” e com 1 arduino programado e adaptador rj45 para jack 3.5 consegue interligar o arduino na rede e estando na rede consegue controlar tudo devido às permissões da base de dados do servidor que não tem muitas limitações internamente.
      ×obs: isto dito pelo especialista que acusou as várias falhas de segurança.

      Responder
      1. Avatar de CARVAMR
        CARVAMR

        WTF!? Como assim “ja consegui mais de 400 mil euros em varias caixas atms do pais”…!?

        Responder
      2. Avatar de EM
        EM

        WTF?? Adaptador RJ45 para Jack 3.5?? ahahah 😀 E o que esperas conseguir com isso??OMFG! xD

        Responder
        1. Avatar de Nuno Monteiro
          Nuno Monteiro

          Aliexpress… são 5€

          Responder
      3. Avatar de Alex
        Alex

        Tás-me a dizer que consegues conectar 8 pins de um cabo RJ45 a 2 superficies de um cabo Jack 3.5? Tens a certeza que sabes do que estás a falar? hahahaha

        Responder
  2. Avatar de Miguel Almada
    Miguel Almada

    Sou engenheiro especialista na area e com grande experiencia em testar caixas multibancos e ja consegui mais de 400 mil euros em varias caixas atms do pais. Quando confrontei os donos eles disseram que não valia a pena reforcar a seguranca pois existem cameras de Infravermelhos para garantir a seguranca.

    Responder
    1. Avatar de Say Wha.....????
      Say Wha…..????

      Podes emprestar a maquineta? não preciso de muito. Só o suficiente para uma casa de férias e uns carros desportivos… =)

      Responder
    2. Avatar de CARVAMR
      CARVAMR

      WTF!? Como assim “ja consegui mais de 400 mil euros em varias caixas atms do pais”…!?

      Responder
      1. Avatar de Miguel Almada
        Miguel Almada

        Faz parte do meu trabalho, nao fiquei com o montante apenas demonstrei aos donos dessas atms como era facil e ao todo levantei mas devolvi essa quantia.

        Responder
  3. Avatar de André T
    André T

    É peta, deve ser o estagiário da empresa que monta as tomadas para ligar os ATM que está a imaginar que quando terminar CTeSP vai ser um engenheiro especialista em fazes os ATMs cuspir notas. 😀

    Responder
    1. Avatar de Alex
      Alex

      Muita descriminação por base no curso. Já vi muita gente a sair dos cursos profissional de TSI e chegam a universidade e nao aprendem nada de novo, quase todos os que conheço. Podes dizer que muitos professores e escola não ensinam os alunos ou os alunos não querem saber e tem a mania que são campiões, mas isso aplica-se também a quem sai da universidade sem saber nada, então daí conheço muitos! Muitas mas muitas vezes já passei à frente de meninos licenciados em trabalhos que pensam que saiem de lá a saber tudo e não sabem, compraram só o diploma depois de andaram 7 anos a fazer a licenciatura.

      Responder
      1. Avatar de Alex
        Alex

        *cursos profissionais *saem *andarem

        Responder
      2. Avatar de André T
        André T

        Tudo depende de cada pessoa!
        A nível de mercado de trabalho, ao contrário dos antigos CETs, os CTeSPs só trazem problemas, no que diz respeito a valores de vencimentos, etc… (não é preciso explicar, porque qualquer um que pense chega lá).
        O principal objetivo dos CTeSPs é agarrar mais gente no ensino superior, quer pela duração do CTeSP quer por darem mais equivalências às UCs das licenciaturas e assim agarram mais alunos do que com os antigos CETs.

        Responder
        1. Avatar de saladastateofmind
          saladastateofmind

          está tudo super mal estruturado

          Responder
  4. Avatar de SANDOKAN 1513
    SANDOKAN 1513

    Ao que isto chegou !! Aqui há tempos também vi um programa(penso que no canal National Geographic,se não estou em erro),onde nos Estados Unidos os gatunos se muniam de pc’s portáteis com programas para abrir as portas de carros de luxo(especialmente SUV’s),e fazê-los trabalhar.Davam a volta àquilo tudo.Que gatunagem !! 😐

    Responder
    1. Avatar de ervilhoid
      ervilhoid

      Agora já percebi o teu mal, vês muita TV

      Responder
    2. Avatar de Cyber PT
      Cyber PT

      A uns anos fizeram isso com um carro Top num estaciomento dos Restauradores. E o carro fui-se…ficou tudo filmado

      Responder
  5. Avatar de Abreu
    Abreu

    Já vi isso no extreminador implacável 2

    Responder
    1. Avatar de NJ
      NJ

      hahahahaha !

      Responder
  6. Avatar de int21h
    int21h

    Boa sorte a tentarem isto nas nossas. Antes de dizerem bacoradas, informem-se das diferenças entre as ATM nacionais e os brinquedos americanos. Nas nossas, só funcionários com más intenções é que podem fazer estas habilidades, estamos mil anos à frente neste campo.

    Responder
  7. Avatar de Roubanotas
    Roubanotas

    Onde compro uma black box ja pronta??

    Responder
    1. Avatar de Sócio do Roubanotas
      Sócio do Roubanotas

      ahahah venha!

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.