Prende il via Black Hat 2010,e porta subito con se le prime notizie importanti sull’insicurezza di piattaforme software di uso comune.
Intanto spieghiamo cos’è Black Hat per chi non lo sapesse: Si tratta di una convention annuale a tema “hacker e sicurezza informatica” e riunisce i più importanti esperti mondiali del settore della sicurezza, che fanno il punto della situazione e attraverso meeting e convegni informano il grande pubblico e le aziende delle scoperte fatte durante l’anno. In particolare, l’attenzione si focalizza sul mondo del web e sulla sicurezza dei browser usati per navigare sul web.

Al Black Hat di Las Vegas, l’esperto di sicurezza Barnaby Jack è riuscito nell’impresa che è sempre il sogno di milioni di aspiranti cracker in tutto il mondo: mettere in crisi i sistemi ATM, acronimo che sta per Automated Teller Machine e che identifica le macchine per il prelievo automatizzato di denaro diffuse un po’ in tutti i paesi e conosciute anche con il nome di bancomat.


[Devi essere iscritto e connesso per vedere questa immagine]

Veduta aerea di Las Vegas (Nevada) dove si svolge il Black Hat 2010

Barnaby Jack è infatti riuscito a bucare i sistemi ATM presi di mira per ben due volte, ottenendo l’erogazione di denaro contante e i dati sensibili delle persone che avevano usato la macchina per accedere al proprio conto.


Le due falle riscontrate consistono essenzialmente nella possibilità di connettersi alla postazione ATM tramite l’impiego di un modem telefonico per forzare l’erogazione di denaro senza necessità di inserire una password, mentre è stato sufficiente installare un rootkit appositamente creato per avere accesso alle password amministrative e ai PIN memorizzati nella macchinetta in modo da avere totale liberà di manovra una volta in possesso di questi dati.

Barnaby Jack ha precisato che il suo “exploit” è stato provato su delle macchine presenti nei bar e nei negozi, ma non sui bancomat bancari, che potrebbero quindi essere più sicuri e meno esposti a simili attacchi.

Tuttavia, la scoperta di due falle in questi sistemi, non può che far riflettere sia gli utenti che gli stessi operatori del settore, riaccendendo le polemiche sulla sicurezza di tali dispositivi diffusissimi ma, a quanto pare, non del tutto sicuri.