CCC, l'hacking dove non te lo aspetti

Ad Amburgo si svelano gli altarini degli attacchi di hacking più spericolati, tra chiavette USB che infettano ATM e schede di memoria SD trasformate in veicoli di infezione

Roma – Amburgo, sede della trentesima edizione del Chaos Communication Congress (30C3): sul palco del Centro Congressi cittadino esperti e ricercatori di sicurezza si danno il cambio per presentare le ultime novità in fatto di exploit e attacchi informatici, una attività che non conosce crisi e che è in grado di cambiare continuamente pelle.

Un esempio della capacità camaleontica dei criminali informatici viene dal nuovo attacco scoperto dai ricercatori contro gli ATM bancari, un sistema che piuttosto che basarsi sui già noti skimmer fa uso di chiavette USB in grado di installare codice malevolo direttamente sulla macchina bersaglio.

I criminali bucano fisicamente l’ATM per poter collegare il drive USB infetto, hanno spiegato i ricercatori, installando un’interfaccia custom accessibile tramite codice da 12 cifre da cui è possibile infine controllare la quantità e la tipologia di denaro presenti fisicamente nella macchina.

Si tratta di un’ operazione criminale di alto profilo , dicono i ricercatori, e gli autori hanno persino previsto l’uso di un meccanismo di sicurezza (un ulteriore codice da inserire per prelevare denaro) così da evitare l’eventuale defezione di qualcuno della gang.

Il dongle USB cracka-ATM è già stato individuato “in the wild” su non meglio specificati ATM bancari europei, mentre per il secondo attacco di alto profilo presentato in occasione del CCC si parla al momento di un proof-of-concept: l’obiettivo, in questo caso, sono i chip di controllo inseriti dai produttori sulle schede di memoria SD.

I microcontroller delle SD Card hanno il compito di gestire le operazioni di lettura e scrittura sui chip di memoria montati senza particolari verifiche di affidabilità, spiegano i ricercatori , ma anche i controller stessi non sono particolarmente curati dal punto di vista della sicurezza e in alcuni casi è possibile installare firmware modificati con cui rubare informazioni, diffondere malware su PC e gadget o altro ancora.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Bella Li scrive:
    Yankee Style
    Gli americani si comprano l'azienda, gli americani portano la loro schifosa guerra dei brevetti in Europa! Davvero... "imprevedibile"!
  • Izio01 scrive:
    Tristezza infinita
    L'avevo già letto l'altro giorno, quelli di Nokia sono praticamente riusciti a brevettare l'idea di trasportare automobili su un camion. Non hanno inventato il camion, né la strada e nemmeno le automobili, ma sono riusciti a farsi riconoscere l'invenzione del trasporto macchine.In termini informatici, hanno brevettato l'idea di poter trasmettere via NFC o Bluetooth identificativi di risorse come un URL o un indirizzo IP, una cosa vergognosa. E hanno vinto proprio in Germania, che non è certo la Repubblica delle Banane! Speravo che lì ci fosse gente preparata.Stupidamente poi sono andato a leggere il sito di Mueller e ho rischiato il mal di stomaco per i commenti suoi e degli utenti winphonari. Va bè, colpa mia, avrei dovuto starmene alla larga. :-(
    • bubba scrive:
      Re: Tristezza infinita
      - Scritto da: Izio01
      L'avevo già letto l'altro giorno, quelli di Nokia
      sono praticamente riusciti a brevettare l'idea di
      trasportare automobili su un camion. Non hanno
      inventato il camion, né la strada e nemmeno le
      automobili, ma sono riusciti a farsi riconoscere
      l'invenzione del trasporto
      macchine.
      In termini informatici, hanno brevettato l'idea
      di poter trasmettere via NFC o Bluetooth
      identificativi di risorse come un URL o un
      indirizzo IP, una cosa vergognosa. E hanno vinto
      proprio in Germania, che non è certo la
      Repubblica delle Banane! Speravo che lì ci fosse
      gente
      preparata.la solita cagata di brevetto insomma........
      Stupidamente poi sono andato a leggere il sito di
      Mueller e ho rischiato il mal di stomaco per i
      commenti suoi e degli utenti winphonari.

      Va bè, colpa mia, avrei dovuto starmene alla
      larga.
      :-(yghh... il fastidiosissimo florian mueller, omino di fosspatents.com ... anche l'fqdn e' una presa per il naso... forse doveva chiamarlo againstfosspatents.comCmq concordo con una roba espressa piu o meno sottotraccia... M$ e' piu brava nel mondo degli azzeccagargugli di google... (del resto abita a washington da decenni... e sconfisse pure il DoJ.... )... peccato che dovrebbero sfornare tecnologie, non avvocati.( si M$ e bigG... perche' alla fine fine, sono sempre quelle partite... )
Chiudi i commenti