I bancomat fanno parte della nostra vita dal 1967. Milioni di persone in tutto il mondo ora usano gli sportelli automatici ogni giorno per prelevare contanti, versare sul proprio conto o effettuare una serie di pagamenti. Quando si utilizzano gli sportelli automatici, le persone pensano poco al software o alla sicurezza delle macchine.
Sfortunatamente, anche i produttori di bancomat e i loro clienti principali, le banche, non prestano molta attenzione alla sicurezza degli sportelli. Ciò è confermato dal numero crescente di furti senza l’uso di utensili o esplosivi.
Cos’è un bancomat
Un bancomat è fondamentalmente un lettore di carte e collegato ad altre unità prodotte da diverse aziende. Le unità sono collocate in un alloggiamento che di solito è composto da due parti: il bauletto chiamato armadio, o zona di servizio, e la parte inferiore chiamata cassaforte.
L’armadio include unità come l’unità di sistema, l’EPP (Encrypting PIN Pad), il lettore di schede e così via. La zona di servizio, secondo i produttori di bancomat, contiene tutto ciò che rende impossibile l’accesso al denaro. Probabilmente per questo il coperchio dell’armadio è in plastica e la zona di servizio è protetta da accessi non autorizzati con una semplice serratura.
La cassaforte ha una protezione molto migliore: è composto da acciaio e cemento con due tipi di serrature: una codificata (elettronica o ad arti, a volte elettromeccanica) e l’altra a chiave (solitamente una serratura a chiave). La cassaforte contiene i dispositivi direttamente correlati al denaro: un distributore da cui viene prelevato il contante e un modulo di prelievo.
Tutti i dispositivi sono collegati all’unità di sistema, che in questo caso svolge la funzione di host (come lo chiameremo) tramite le porte USB o RS232 (spesso indicate come porta COM). A volte queste porte si trovano direttamente sull’unità di sistema; se non ci sono abbastanza porte, viene utilizzato un hub USB/COM. Si possono ancora trovare vecchi modelli di ATM collegati tramite il bus SDC.
Come funzionano i malware
Nel 2009, la comparsa del Trojan Backdoor.Win32.Skimer ha attirato l’attenzione del mondo: è stato il primo programma dannoso contro gli sportelli automatici. Skimer attacca gli sportelli automatici di un particolare produttore ( meglio non specificarlo per ragioni di sicurezza ). Utilizzando questo programma i criminali hanno svuotato gli sportelli automatici e hanno anche rubato i dati delle carte bancarie elaborate negli sportelli automatici infetti. Da allora, gli sportelli automatici di diversi produttori sono stati ripetutamente esposti a infezioni da malware.
Il processo di furto di denaro dagli sportelli automatici tramite malware si compone di quattro fasi:
- L’attaccante ottiene l’accesso locale/remoto alla macchina.
- Il codice dannoso viene iniettato nel sistema ATM.
- Di norma, l’infezione è seguita dal riavvio dell’ATM. Il sistema sembra riavviarsi in modalità standard ma allo stesso tempo è sotto il controllo di un programma dannoso.
- La fase finale, ovvero l’obiettivo principale del processo, è il furto di denaro.
