Bankomaty z domyślnymi hasłami

W Stanach nieznany sprawca przeprogramował bankomat na stacji tak, by wydawał on banknoty o nominale czterokrotnie wyższym niż powinien. Po tej informacji cały świat opanował nowy sport - przeprogramowywanie bankomatów.

Kamera na stacji benzynowej w amerykańskm stanie Virginia zarejestrowała nieznanego osobnika, który podszedł do bankomatu i - jak się później okazało - przeprogramował go tak, by zamiast banknotów z kasety pięciodolarowej wydawał banknoty dwudziestodolarowe. Oczywiście, klient był obciążany tylko kwotą 5 USD. Sprawca wrócił po kilku minutach i tym razem zwyczajnie wypłacił pieniądze - jaką kwotę, nie wiadomo. Sprawca posługiwał się rozpowszechnioną w Stanach bankomatową kartą pre-paid, a nie tradycyjną kartą debetową związaną z kontem bankowym.

Osoba, która przeprogramowała bankomat musiała dysponować kodem serwisowym, który daje dostęp do konfiguracji oprogramowania. Wkrótce po tym doniesieniu uczestnicy internetowych forów poświęconych bezpieczeństwu ustalili, że producent tego konkretnego modelu bankomatu (Tranax Midi-Bank 1500) dostarcza go z domyślnym hasłem, które można znaleźć w podręczniku obsługi. W przypadku Tranaxa i wielu modeli bankomatów podręczniki techniczne można z łatwością zakupić od producenta, zamawiając je na stronie WWW tak jak podręcznik obsługi lodówki czy telewizora. W przypadku Tranaxa elektroniczną wersję podręcznika udało się znaleźć na stronie ich kanadyjskiego dystrybutora, gdzie była dostępna za darmo. W podręczniku opisane były kombinacje klawiszy służące do aktywowania menu administratora oraz... domyślne hasła.

Zobacz również:

Oczywiście, domyślne hasła są po to by je zmieniać ale w tym konkretnym przypadku tego nie zrobiono. Widocznie firma instalująca bankomaty Tranaxa uznała to, że hasła nie są publikowane w podręcznikach akademickich za wystarczające zabezpieczenie a zmianę haseł potraktowała jako niepotrzebne utrudnianie sobie pracy. Producent bankomatów zapowiedział, że w kolejnych wersjach oprogramowania zmiana hasła po uruchomieniu będzie obowiązkowa. Co jednak zrobić z tymi 70 tys. bankomatów, które już działają w Stanach?

Informatycy z kilku polskich banków twierdzą, że zmiana haseł do bankomatów to jedno z podstawowych zabezpieczeń przewidzianych w ich politykach bezpieczeństwa. Z pewnością wkrótce będą się mogli przekonać, czy jest ono faktycznie stosowane...


TOP 200