Hirdetés
A tavalyi, nagy visszhangot kiváltó ügyek után az idei Black Hat konferencia egyik slágertémája újra a bankjegykiadó automaták (ATM) szoftvereinek sérülékenysége lehet, legalábbis ha hihetünk a múlt héten széles körben terjesztett promóciónak, mely szerint Barnaby Jack, a korábban a Juniper Networksnél biztonságtechnikával foglalkozó munkatárs idén újra az ATM-eket vette célba, s be fog mutatni egy/több olyan rést, mely igen komoly biztonsági kockázatot jelent.
A szakember a július 28-29-én tartott konferenciára egy „Bankjegykiadó automaták kifosztása” című előadást hirdetett meg, melyben több olyan támadási koncepciót kíván bemutatni, melyekkel az automaták távolról, a hálózatra alapozva irányíthatók az adott cél érdekében. A „nagy dobás”, amit a hírverések megemlítenek, hogy egy multiplatformos ATM-rootkitet mutat meg, s ha ezt sikerrel bizonyítja, azt illik komolyan venni az egész ATM-iparágnak.
Barnaby Jack már tavaly is „kihúzta a gyufát”, mivel az akkori konferenciára meghirdetett, ugyanerről szóló előadását a Juniper egy érintett gyártó kérésére letiltotta, ugyanis az adott cég attól tartott, hogy az információk segíthetik a bűnözőket a rendszer gyengeségeinek kihasználásában. A problémák nem is kerültek nyilvánosságra, ám a múlt hónapban Jack új állást talált, így még egyszer nekifut.
A hírek szerint nem a szokásos megkerülős hackermódszerről van szó ezeknél a sebezhetőségeknél, hanem Jack állítólag olyan módszert fedezett fel, mely szoftverhibákra építve képes kompromittálni az automatákat (beharangozójában a Terminátor 2 emlékezetes jelenetére utal, amikor a kamasz John Connor egy jelszófejtő eszköz segítségével feji meg az ATM-et). A szakember a munkahelyi tiltás utáni időt újabb kutatásokra szánta, s ennek, nyilatkozata szerint, meg is lett az eredménye: míg tavaly egy nagy gyártócégnél tudta bizonyítani a sérülékenységet, idén már két modell esetében képes erre. Azt természetesen nem mondta meg, hogy mely cégekről van szó, de a Black Hat szervező igazgatója, Jeff Moss szerint a legnagyobbakról lehet szó.