ATM contraffatti grazie alla stampa 3D

Un'indagine condotta negli USA rivela una nuova, pericolosa applicazione dei principi della stampa 3D, usata per realizzare pannelli frontali degli ATM utili a clonare bancomat e carte di credito

Roma – La stampa 3D può essere usata per realizzare prezioso materiale chirurgico ma anche per imbastire truffe di una certa rilevanza. O almeno questo è quello che le autorità statunitensi hanno scoperto durante una recente indagine condotta dai servizi segreti , un’indagine che ha portato all’arresto di svariati truffatori accusati di aver abusato della tecnologia di stampa tridimensionale per i loro loschi obiettivi.

Stando alle prove raccolte dagli agenti tramite intercettazioni telefoniche e video registrati sul campo, i criminali si sarebbero in particolare serviti di una stampante 3D per realizzare copie perfettamente “compatibili” di componenti degli sportelli ATM di banche statunitensi. Gli ” skimmer “, lettori in grado di catturare le informazioni delle bande magnetiche delle carte in vista delle loro clonazione, erano stampati in casa e montati in maniera che si mimetizzassero nello sportello prescelto.

La truffa avrebbe in totale fruttato più 400mila dollari, dicono gli agenti, fondi recuperati con prelievi a mezzo carte clonate in vari ATM sparsi per tutto lo stato del Texas. Per contro, si stima che l’ignota stampante impiegata per la truffa sia potuta costare una cifra compresa fra i 10mila e i 20mila dollari.

L’uso della stampa 3D per perseguire intenti criminali non appare per ora particolarmente diffuso, nondimeno esperti e addetti al settore mettono in guardia dai rischi connessi con la diffusione di questo genere di tecnologia. Un’azienda che offre servizi di stampa 3D ha già rifiutato degli ordini di componenti del tutto simili agli slot in cui vengono inseriti bancomat e carte di credito. O gli skimmer usati per clonarli.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Terenzio scrive:
    "mancanza di software antivirale"
    Sistemoni con Windows sopra, eh? :-DMe li immagino i sistemi di DigiNotar: armadi come frigoriferi con un bel Win2000 d'annata! :-D
    • giulio goria scrive:
      Re: "mancanza di software antivirale"
      - Scritto da: Terenzio
      Sistemoni con Windows sopra, eh? :-D

      Me li immagino i sistemi di DigiNotar: armadi
      come frigoriferi con un bel Win2000 d'annata!
      :-DCome, sui server i fanboy non dicono sempre che si usano distro linux che dominano?O linux si usa solo quando le notizie vi fanno comodo?Quando invece le stesse sono scomode come queste allora non si userebbe piu' linux O)(rotfl)
      • Mela avvelenata scrive:
        Re: "mancanza di software antivirale"
        - Scritto da: giulio goria
        - Scritto da: Terenzio

        Sistemoni con Windows sopra, eh? :-D



        Me li immagino i sistemi di DigiNotar: armadi

        come frigoriferi con un bel Win2000 d'annata!

        :-D


        Come, sui server i fanboy non dicono sempre che
        si usano distro linux che
        dominano?
        O linux si usa solo quando le notizie vi fanno
        comodo?
        Quando invece le stesse sono scomode come queste
        allora non si userebbe piu' linux
        O)(rotfl)Difatti si usa MacOS per i server... :Dhttp://w3techs.com/technologies/overview/operating_system/all
        • lol scrive:
          Re: "mancanza di software antivirale"
          Lo so che trolli ma...Mac OS =/= Mac OS X (UNIX)
          • Pinco Pallino scrive:
            Re: "mancanza di software antivirale"
            Ci sarebbe anche da aggiungere che "Server" != "Web site".Ma detto da uno come me che non metterebbe mai un server su niente che non sia FreeBSD... e' mera accademia :)A.
          • Mela avvelenata scrive:
            Re: "mancanza di software antivirale"
            - Scritto da: Pinco Pallino
            Ci sarebbe anche da aggiungere che "Server" !=
            "Web
            site".

            Ma detto da uno come me che non metterebbe mai un
            server su niente che non sia FreeBSD... e' mera
            accademia
            :)

            A.Sempre server sono...almeno secondo la più semplice definizione del termine!http://it.wikipedia.org/wiki/Server
          • Pinco Pallino scrive:
            Re: "mancanza di software antivirale"
            Logica del primo ordine:I gabbiani sono animali; i gabbiani volano =
            Esistono animali che volano. (Corretto)I gabbiani sono animali; i gabbiani volano =
            Gli animali volano. (Errato)A.
          • Mela avvelenata scrive:
            Re: "mancanza di software antivirale"
            - Scritto da: Pinco Pallino
            Logica del primo ordine:

            I gabbiani sono animali; i gabbiani volano =

            Esistono animali che volano.
            (Corretto)

            I gabbiani sono animali; i gabbiani volano =

            Gli animali volano.
            (Errato)

            A.Wow, quindi i gabbiani non volano, è questo che vuoi dire (= i server web non sarebbero server?)?
          • Pinco Pallino che non ricorda password scrive:
            Re: "mancanza di software antivirale"
            Scrivesti:
            Difatti si usa MacOS per i serverSeguito da un link in cui:a) Sono classificati "MacOS" i server con MacOS pre-X (come fare una statistica sull'uso lato server di... Windows 3.1)b) Sono analizzati i WEB server e non i "Server"Il problema manco si pone (comunque credo che, per fortuna, i server OSX siano abbastanza pochi) e comunque non si pone per me (ovverO. nonmenepuoffregademeno) ma:- Hai citato una fonte palesemente irrilevante (per il punto a)- Se anche la fonte fosse stata rilevante nulla direbbe dell'uso di una piattaforma come "server", perche' i server non sono solo web server.In sostanza hai commesso lo stesso errore di chi pensa che Internet sia il web, che i "PC" siano le macchine su cui gira Windows, che i palmari siano gli iPhone :)Per farti un esempio: tra le piattaforme "server" su cui avvengono piu' "cose" al mondo ci sono ancora AS400, z/OS, VMS, e altri; di "Webserver" che girano su queste piattaforme ne trovi ben pochi, ma questo non vuol dire che non ci siano "server" che usano queste piattaforme, e peraltro sono un bel po'....
          • Mela avvelenata scrive:
            Re: "mancanza di software antivirale"
            - Scritto da: lol
            Lo so che trolli ma...

            Mac OS =/= Mac OS X (UNIX)Gli Unix vengono identificati nel seguente modo:http://w3techs.com/technologies/details/os-unix/all/allHai ragione, MacOS X viene identificato come "Darwin", ma la percentuale non cambia! Mi piacerebbe sapere cosa sia quel quasi 50% di Unix "sconosciuti"...
      • Precisino scrive:
        Re: "mancanza di software antivirale"
        I server Linux si usano nelle aziende che non falliscono...
        • nspk scrive:
          Re: "mancanza di software antivirale"
          Un malware può essere scritto anche per un sistema Unix. Sta agli admin individuareeventuali eventi anomali ed eventualmente correre ai ripari. E questo vale sia perWindows che Unix.E poi una debolezza di una CA può anche essere provocata da un errataapplicazione delle policy del protocollo(X.509 o quel che è).
    • Gianluca_MS_PFE scrive:
      Re: "mancanza di software antivirale"
      "server non sicuri"anche uno *nix non patchato può essere insicuro e qualsiasi server su cui puoi mettere le mani fisicamente è insicuro per definizione"password deboli"anche un *nix può essere configurato con pwd deboli"e assoluta mancanza di software antivirale sulle macchine interne all'infrastruttura informatica della società"Problema di bassa rilevanza sui PC, ma mi aspetto IPSec, IDS/IPS e compagnia bella per ogni comunicazione client/serverSe poi anche i client sono sistemi *nix, beh, l'antivirus non serve di default, vero? ;)Direi di più: nella mia limitata esperienza con le CA, la root standalone certificate authority non è mai online, il suo disco viene preso, duplicato per sicurezza e messo in 2 casseforti distanti 10km almeno...Cavolo, farsi conpromettere la root è veramente da principianti dell'IT e della sicurezza: comunque sarei curioso di sapere quali piattaforme OS e applicative usavano, prima di lanciarmi in invettive contro i sistemi, magari è il solito problema di livello ISO/OSI 8 ... :D
  • Anonymous scrive:
    Come minimo..
    .. oh ragazzi, i server principali erano infettati da malware che potevano essere identificati anche dai più comuni antivirus.Vergognosa come cosa. Non dico altro.Il fallimento era inevitabile e giustificato dall'incompetenza di questa gentaglia.
    • rudy scrive:
      Re: Come minimo..
      resta il fatto che la loro firma era dentro a tutti i nostri computer, chi e perche ce l'ha messa? chi decide che firme metterci?
      • Pinco Pallino scrive:
        Re: Come minimo..
        Lo decide chi fa il browser (per i browser che hanno una loro lista di root certificates) o chi fa il sistema operativo (per i browser che usano i certificati di sistema); di solito in base a delle policy come questa:http://www.apple.com/certificateauthority/ca_program.htmlE/o basandosi su enti di verifica supposti neutrali come questo:http://www.webtrust.org/Ovvio che accettare un centinaio di root certificate espone al rischio di accettare qualcuno che poi tanto affidabile non e'; accettarne meno significa esporre i propri utenti a una valanga di messaggi di sicurezza per certificati untrusted e quasi sempre perfettamente legittimi.Considera che un sistema molto "picky" ti mette davanti un warning per certificato non valido ogni due epr tre... fai passare una settimana e l'utente medio ha imparato che sono messaggi del cavolo, inizia a ignorarli senza manco guardarli e ... al netto di tutto hai un insieme meno sicuro di un sistema che accetta una root che poi si rivella fallata.Io credo fermamente che il modello piramidale di sicurezza delle certification authority sia sbagliato. Gia' meglio sarebbe un modello "a maggioranza", dove un certificato per essere buono deve essere firmato dal almeno 3 diverse CA indipendenti (tecnicamente e gestionalmente).A.
    • Funz scrive:
      Re: Come minimo..
      - Scritto da: Anonymous
      .. oh ragazzi, i server principali erano
      infettati da malware che potevano essere
      identificati anche dai più comuni
      antivirus.

      Vergognosa come cosa. Non dico altro.

      Il fallimento era inevitabile e giustificato
      dall'incompetenza di questa
      gentaglia.Tutto il sistema si bassa sulla fiducia in queste autorità, togli quella e crolla tutto quanto.
Chiudi i commenti