Rootkit all'attacco dei Bancomat
Il prossimo luglio, il ricercatore B. Jack terrà alla conferenza della Black Hat a Las Vegas un discorso dal titolo inequivocabile: Jackpotting Automated Teller Machines.
Quasi paradossalmente, replicando quanto fatto anche l'anno scorso, egli mostrerà decine di modi con cui dei ladri possono svuotare un bancomat. Si va dalle telecamere per rubare i codici agli ignari utenti ad, appunto, un sistema rootkit complessissimo con cui superare ogni difesa da Internet.
Per motivi di comodità si occuperà soltanto di due modelli specifici - anche se il rootkit è definito "multi-piattaforma" -, ma anche le altre aziende (e banche) siano avvisate: non ci sono al momento ATM (Bancomat) sicuri.
Qualcuno già l'anno scorso aveva lamentato la poca discrezione da parte di Jack: rendere pubbliche le debolezze di strumenti così delicati come i Bancomat potrebbe peggiorare la situazione, invece che migliorarla. La verità è, secondo noi, che non esistono tecnologie davvero sicure, soprattutto se non supportate da utenti sufficientemente accorti. Che un ricercatore ci ricordi di tanto in tanto quanto sia facile truffarci o derubarci al giorno nostro, non è affatto un male; i ladri, per conto loro, lo sanno già.
fonte: oneitsecurity.it
