9 de diciembre de 2009

Cajeros ATM "Inseguros"

Hoy os traigo una pequeña curiosidad, si cuando os acercáis a los cajeros automáticos os gusta practicar la seguridad extrema:


Tengo una mala noticia para vosotros, no es suficiente. Como sabéis las autoridades siempre recomiendan cubrir el teclado con una mano u objeto al introducir vuestro PIN, he encontrado unas imágenes del departamento de policía de la Universidad de Texas en EE.UU. (si, yo también me he quedado a cuadros) que definen muy bien el por qué:

Metemos el lector de tarjetas de crédito...

Hay que fijarse bien para notar la diferencia, pero como nunca llevamos prisa no hay problema.

Unos pocos folletos informativos siempre ayudan.

Y ya estamos preparados para comenzar a capturar PINs.

Cuidado en estas fechas de alto consumo ^^

Salu2

4 comentarios:

des dijo...

¡Hola GigA! Me ha encantado leer (o más bien ver) este post :)

He leído algo del tema últimamente, te dejo un enlace, habla de passwords por defecto en cajeros etc: http://securitycircus.blogspot.com/2009/10/more-default-passwords.html

Dale duro al blog! :)

GigA ~~ dijo...

Ohh, buen complemento Des, hay manuales bastantes tochos xD He encontrado algunas cosas que me han impactado:

ACCESSING THE MANAGEMENT FUNCTIONS MENU
1. Press and hold down the CTRL key; while holding down
the CTRL key, press the <1> key. Release both keys. After
a moment the Top Menu will be displayed.
2. At the Top Menu (see figure below), select MANAGEMENT
FUNCTIONS.
3. Enter the Master or Administration password at the Password
Entry display (see figure below). The factory default MASTER
PASSWORD is ‘123456’. The factory default
ADMINISTRATION PASSWORD is ‘987654’.

Esto ya tuve la oportunidad de verlo para las máquinas de metro,,, pero claro no tiene tanto impacto xd

eduardo dijo...

Hola Giga,

Ya ves, de nuevo por aquí, un placer saludarte xD

Interesante ... sí, los cajeros son un mundo aparte. La cosa es reventar uno que esté más o menos aislado y acceder (físicamente) al cajero, llevarse el disco duro y examainarlo ...

Aparte de las cosas que mencionas aquí, se me ocurren otras preguntas:

- ¿hay logs guardados en local de la aplicación del cajero?
- ¿se puede escribir un troyano a medida dado que tienes el HD del cajero para clavarlo en otro?

Los dispositivos físicos, como los que pones, también son un problemón. Si sacas pasta de un cajero en medio de la ciudad, en una sucursal importante, no pasa nada pero, ¿qué garntías tienes is es un cajero en un barrio periférico?

Saludos,

PD: has puesto "cajetos" en lugar de "cajeros" en el título xD

GigA ~~ dijo...

jaja, gracias por el detalle Eduardo, voy a corregirlo. De todas formas estos cajeros ATM tienen todos apertura retardada y unas cuantas cámaras de seguridad, creo que te has ido por la vía de la fuerza bruta XD (en muchas ocasiones la más cómoda)

Y normalmente llevan un Windows NT,,,, vulnerabilidades y virus,, si te enchufas a sus redes "privadas", los que quieras.

Salu2!