ALESIGILOGO

Un Trojan all’Attacco dei Bancomat

bancomatLa clonazione delle carte di credito e gli attacchi  ai bancomat ormai sono all’ordine del giorno ,eseguiti con vari metodi, mettendo tastiere posticce e micro  telecamere, per intercettare  codici e pin:  ma tutto questo potrebbe appartenere a tecniche arcaiche poiché i metodi si sono evoluti .Ultima tecnica di clonazione è l’utilizzo di un “trojan” che infetta il bancomat.

 Permettendo di prendere il controllo completo del bancomat e la possibilità di rubare tutto  il denaro contenuto in un ATM.La domanda che ci si pone è:come fare per mettere un trojan nel bancomat? Il cyber criminale  per poter interagire con il sistema deve avere accesso al computer dell’ATM  e per attivarlo è necessario inserire un dispositivo al card reader tramite l’unico dispositivo il  “bancomat” .Ma come c’è arrivato il trojan nel bancomat? Qual’è il vettore di infezione? Forse non tutti sanno che l’elemento principale delle carte di credito e dei bancomat che si utilizza su sportelli ATM è la banda magnetica.La banda magnetica è quella striscia nera posta sul retro di ogni carta ,che è molto simile  anzi  uguale ai nastri utilizzati nei vecchi registratori a cassetta ,quelli utilizzati per ascoltare la musica negli anni ’70;è costituita da un singolo strato di PVC, tantissime particelle magnetiche di resina, dove possono essere memorizzati dati e vengono impressi termicamente usando le più svariate tecniche di microstampa. I dati vengono letti tramite questa  banda, mentre per imprimerli viene applicato un campo magnetico in prossimità della banda. (skimmer ).Le tracce su cui si possono mettere dati sono di 3 livelli
Traccia 1 (zona alta) - 79 caratteri alfa-numerici - densità di codifica: 210 bpi
Traccia 2 (zona media) - 40 caratteri numerici - densità di codifica: 75 bpi
Traccia 3 (zona bassa) - 107 caratteri numerici - densità di codifica: 210 bpi
Traccia 1 è codificato con un sistema di 7-bit (6 bit di dati più un bit di parità), che è basato su caratteri ASCII. Il settimo è un po 'strano bit di parità alla fine di ogni byte.
Traccia 2 è stato sviluppato on-line per le operazioni finanziarie. È 75bpi con spazio per 40 bit 5 caratteri numerici.
Traccia 3 è utilizzato anche per le transazioni finanziarie,è utilizzato per memorizzare il cifrato PIN, codice di paese, unità di valuta, l'importo autorizzato, e di altre restrizioni conto.
Da ciò è possibile dedurre e la mia deduzione è supportata da notizie lette nella rete,che attraverso gli spazi e i livelli della banda magnetica non utilizzata è possibile inserire o meglio scrivere in linguaggio codici malevoli (trojan).che vanno ad installarsi nel sistema ATM. Il malware contiene funzionalità avanzate di gestione che consente di avere pieno controllo del bancomat ovviamente passando sotto scansione le transazioni finanziarie (vale a dire le richieste di denaro inserite allo sportello).Il file viene scritto in codice sulla banda magnetica in modo che una volta inserito nel lettore il sistema operativo del bancomat lo rilevi e lo installi.Il file maligno responsabile di tale operazione è il file “ isadmin.exe” programma che i utilizza le API di Windows (in inglese application programming interface o API) si intende l’insieme delle interfacce di programmazione, per installare il codice attaccando e  sostituendo un file di sistema chiamato lsass.exe
Il file eseguibile lsass.exe è un processo che si occupa delle politiche di collegamento e dei meccanismi di sicurezza locale in un sistema operativo Microsoft Windows.. ìsass.exe è facilmente scambiabile con il processo usato come trojan, cambia soltanto la prima lettera, la "I" in maiuscolo al posto della "i" in minuscolo, rappresentate in modo simile nel programma di Gestione Attività di Windows, detto anche Task Manager, utile a visionare i processi che sono eseguiti in tempo reale nel sistema. Una volta che il programma è installato, raccoglie numeri di conto e codici PIN.
In questo modo è possibile tenere sotto controllo il bancomat e compiere operazioni a distanza.Come prevenire questa nuova tecnica di frode sui sistemi di pagamento: basta installare sul computer che controlla il bancomat, un software “open source” che registra tutti i processi attivi in quel sistema. Per approfondire : http://it.wikipedia.org/wiki/Intrusion_detection_system