admin

Categorías

Coobis

Cajeros automáticos y Windows, una combinación peligrosa

Seguramente no es ninguna novedad ver la imagen de un cajero automático con la bsod (blue screen of death). Sin embargo eso es una cosa, y otra es que estos aparatos venerados por su contenido sean “fácilmente hackeados” si tienen el sistema operativo Windows controlándolo todo. En un artículo de Sillicon se comparan las opiniones de distintas compañías de seguridad, y han puesto a prueba a los cajeros para demostrar lo vulnerables que son. En el Reino Unido, por ejemplo, el 90% de los cajeros están basados en tecnologías propias de escritorio, es decir Intel y Windows, y son susceptibles a los tipos de ataque descritos, DoS Denial Of Service, troyanos, etc.

Network Box, por ejemplo mostró que durante la comunicación entre el cajero y el banco sólo el PIN es encriptado. Otros datos, como el número de la tarjeta, fecha de expiración, o cantidades transferidas viajan en claro. Y sabemos todos que para hacer cualquier compra por internet tan sólo son necesarios el número y fecha de caducidad de la tarjeta.

Investigadores de Information Risk Management descubrieron algo aún más alarmante. Comprando una llave por Internet, fueron capaces de abrir muchos cajeros de los que se encuentran en pubs, tiendas o restaurantes, para instalar a continuación un sofwtare para la monitorización de transacciones, números de cuenta, etc. Esta misma compañía fue capaz de desvalijar tres cajeros usando la clave de seguridad que por defecto traen los cajeros, y que encontraron en un manual en la red (parecido al admin/admin de muchos routers )

Otros consultados hablan de la merma en fiabilidad de los cajeros basados en Windows en comparación, por ejemplo, con los basados en OS/2, que en algunos casos puede llegar al 33% del tiempo caídos. Una alegría vamos.

Fuente: Ami Inteligencia ambiental

Related Posts with Thumbnails

Los comentarios están cerrados.

Calendario

octubre 2019
L M X J V S D
« Nov    
 123456
78910111213
14151617181920
21222324252627
28293031  

Spam

Otros enlaces

  • Enlaces

    Este blog no tiene ninguna relación con ellos, ni los recomienda.


  • Paperblog

    autobus las palmas aeropuerto cetona de frambuesa