terça-feira, 17 de junho de 2014

Dois rapazes de 14 anos hackam multibanco apenas com o teclado da máquina

Era uma vez dois teenagers canadianos de 14 anos, que chegam tarde á escola depois do almoço.
E diz a professora: 
- Então meninos Matthew Hewlett e menino Caleb Turon, isto são horas de chegar?
- Pedimos desculpa senhora professora, mas…
- Nem "mas" nem meio mas! Digam-me o que andaram a fazer!
- Estivemos a ajudar uns senhores de um banco a proteger a máquina Multibanco, depois de a termos hackado…
- Os meninos estão a pregar-me uma grande mentira. Vai tudo para o canto virados para a parede e vou chamar os paizinhos…
- A sério sra professora… Até temos uma nota de justificação….
- Aí que grandes mentirosos… mostrem lá essa nota..
- Está aqui:

 [Please excuse Mr. Caleb Turon and Matthew Hewlett 
for being late during their lunch hour 
due to assisting [Bank of Montreal] with security.] 

- !!!

Não sei se foi bem assim que isto aconteceu (excepto a nota escrita pelos responsáveis do banco), ou se é a minha veia de escritor de histórias absurdas que está a pulsar, hoje, mas o facto é bem real.

Os tais dois jovens tinham hackado a máquina multibanco, simplesmente colocando um código numérico no teclado da máquina, código esse que tinham lido num manual de máquinas ATM disponível para consulta na Internet.
Após o feito, os rapazes dirigiram-se ao banco e reportaram o que tinham feito.
A princípio ninguém quis acreditar, pelo que o gerente foi com eles à referida máquina.

Lá, de novo, os rapazes entraram novamente em modo de administração, consultaram a quantia existente na máquina, todos os movimentos feitos e, perante o crescente espanto do responsável, mudar o saldo geral para 1 cêntimo, conseguindo ainda trocar a mensagem de boas vindas por “Go away. This ATM has been hacked.”

Tudo isto apenas com o teclado numérico da máquina, e com as instruções de um manual disponível online.



Isto volta a levantar a questão da segurança deste tipo de equipamentos, assim como a, ainda mais importante questão das passwords de origem que estão escritas em todos os manuais e que os operadores não se dão ao trabalho de mudar.

Já agora deixo uma provocação: Vá ao Google, e pesquise “password” + o modelo do router de acesso à internet lá de casa … Ah, pois…

1 comentário: