ATM têm vulnerabilidades de segurança

A segurança das ATM, conhecidas como caixas Multibanco, foi posta à prova por um investigador que conseguiu aceder a um destes terminais e obter, não só dinheiro, como informação sobre quem o usou posteriormente.

O investigador da IOActive, que actuou com o nome de Barnaby Jack, mostrou o resultado do ataque no Black Hat, evento que reúne, anualmente, hackers vindo de todo o mundo.

O acesso à caixa Multibanco foi efectuado, segundo o seu autor, através de uma ligação por dial up, uma vez que muitas ainda terem mecanismos de gestão remota, que podem ser acedidos por linha telefónica. E para este especialista assim que essa ligação for estabelecida é possível atacar a mesma e pôr em causa a segurança da ATM.

Para além do ataque foi desenvolvida uma ferramenta online, que permite manter o rasto das máquinas acedidas e assim obter informação sobre os cartões que forem utilizados nas mesmas.

«O objectivo é fomentar a discussão acerca da melhor forma de remediar estes pontos. Está na altura destes dispositivos serem renovados, as empresas que fabricam estes dispositivos não são a Microsoft. Elas não têm 10 anos de ataques contínuos contra os seus sistemas», referiu.