A használt merevlemezekkel kapcsolatosan már kitárgyaltuk, a letörölt fájl, a letörölt particiós tábla nem igazi törlés, az eladott eszközt adathelyreállító programokkal zaklatva sokszor meglepő információk bukkanak fel. Emiatt akinek félteni való adata van, inkább azon gondolkozik, hány fokos szögben fúrja át a leselejtezett winchestert még a tűzbedobás előtt ;-) Vannak tételek, amiket nem szabadna bárkinek áruba bocsátani, pláne nem fullos dokumentációval.
Egy amerikai biztonsági tanácsadó nemrég arról számolt be, hogy egy bostoni bár eladó eszközei között két biliárd asztal és egy világító Budweiser lámpa között egy ATM pénzkiadó automatát sikerült neki megvennie. A mellékelt kézikönyv még arra is adott részletes útmutatást, pontosan hogyan történik az érzékeny adatok tárolása. Ha a korábbi tulajdonos nem veszi a fáradtságot az alapos törlésre, a szakértők számára nyitva az út a korábbi számla- és tranzakciós adatok visszanyerésére.
A dolog érdekessége, hogy az USA-ben nincs szabályozva, korlátozva az ilyen eszközök adás-vétele, illetve hogy ki birtokolhat, üzemeltethet ilyesmit. Mindenesetre több, mint meglepő, hogy az E-bayen vagy a Craiglisten lehessen licitálni pénzkiadó automatára. A bűnözők valószínűleg kapva kapnak az ilyen lehetőségeken, hiszen nem csak egy adott eszközből nyerhetnek ki érzékeny adatokat, de részletesen megismerve annak működését, szofisztikáltabb csalásokat készíthetnek elő.
De akár egy nagyforgalmú helyen fel is állíthatják, és működtethetik, legalábbis az Egyesült Államokban. Saját automata esetén pedig jóval kisebb a lebukás esélye a beépített második olvasóval, buherált PIN olvasó kamerával. A riportbeli utca embere jellegzetesen úgy nyilatkozott, az, hogy használna egy neki megmutatott pénzkiadó automatát, egyedül azon múlik, hogy az éppen mennyi pénzkezelési költséget számít fel.
Siciliano onnan kapta a vásárlási ötletet, hogy korábban a DefConon egy ott felállított hamis ATM-et lelepleztek a résztvevők. Megtartja az eszközt és előadásain ezzel fogja majd szemléltetni, hogy milyen veszélyei vannak az ilyen jellegű szabályozatlanságnak, mire kellene kötelezni a korábbi ATM tulajdonosokat a pénzautomata áruba bocsátása előtt, szóval jócskán van volna még teendő az alaposabb biztonság terén.
it_guru · http://www.itguru.blog.hu 2009.11.19. 12:51:43
Minden hazai háztartásba egy amerikai ATM-et!
Kaga · http://autostat.hu/markatoertenetek 2009.11.27. 12:49:01
teddybear01 2009.12.01. 20:10:29
Lehet próbálkozni :-)
Saját automata esetén minek második leolvasó? Egyszerűen el kell tárolnia a kártyaadatokat, és időnként "lefejni..."