Cracked em Detector de Dinheiro Falso Facilita Atividades Cibercriminosas

Um grande número de dispositivos eletrônicos simples, que utilizamos todos os dias pode ser facilmente "crackeados", porque a segurança tem por muito tempo, os colocado na parte inferior da lista de coisas para se preocupar quando criou essas aplicações. Ruben Santamarta, Consultor de Segurança Principal da IOActive e, obviamente, um hacker muito habilidoso, decidiu recentemente analisar a segurança de Secureuro, um falsificador de detectores de dinheiro que é usado amplamente na Espanha, colocado onde o dinheiro é aceito (lojas, bancos, etc.).


Ao analisar as especificações técnicas do aparelho e assistir a vídeos sobre a forma como ele é usado, por meio da análise, engenharia reversa e modificação do firmware instalado, ele conseguiu fazê-lo aceitar qualquer pedaço de papel como moeda legítima. Mas, ele fez questão de observar que não revelou qualquer truque que poderia ajudar os criminosos a dar um bypass nas funcionalidades do dispositivo "da maneira que está"."Minha intenção não é criar uma nota que poderia se passar por legítima, que é uma ofensa criminalmente. Meu único propósito é explicar como eu identificava o código por trás da validação, a fim de criar firmware "cavalos de Tróia" que aceitam até mesmo um simples pedaço de papel como moeda válida", escreveu ele. "Nós não estamos explorando uma vulnerabilidade no dispositivo, apenas um recurso de design."


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=15861