I bancomat americani: le password online

Sembra che le password di default di alcuni sistemi ATM (i bancomat) largamente diffusi negli Stati Uniti si possano facilmente trovare online sui manuali di installazione del produttore.

Un ricercatore di sicurezza new-yorkese, tale Dave Goldsmith, fondatore e presidente della società di security e penetration testing Matasano Security avrebbe raccolto gli indizi basandosi su video della CNN e sulle informazioni contenute nel sito web della Tranax Technologies, lo società produttrice degli ATM.

La cosa curiosa è che Goldsmith si sarebbe servito di un “ricerca ad arte” sfruttando Google per trovare il manuale dell’operatore, un file pdf di 102 pagine contenente le password di fabbrica per i modelli di ATM Tranax Mini-bank 1500.
Questo significa che un qualsiasi sportello bancomat di questo modello che utilizza le password di default è teoricamente vulnerabile.

“La mia ipotesi è che la maggior parte di questi terminali mini-bank che si trovano in giro utilizzino ancora password di fabbrica di default mai modificate” ha affermato Goldsmith.

Stando a quanto riportato sul sito web di Tranax, negli Stati Uniti ci sarebbero almeno 70.000 ATM della serie 1500.

Ecco il link al video della CNN: youtube movie.
Alcuni links al blog di GoldSmith riguardo la scoperta:
ATM Security Roundup
Well that was way too fast…
ATM Backdoor… Why is no one talking about this?
L’articolo apparso E-week: Googling for ATM Master Passwords

NOTA PERSONALE: E in Italia..qual’è la situazione?!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *