أجهزة الصراف الآلية (ATM) هي عبارة عن أجهزة حاسوب، وأجهزة الحاسوب بها ثغرات، والمخترقون يستغلون الثغرات، إذًا من الممكن أن تخترق أجهزة الصراف الآلي!. وهو ما حدث بالفعل، حيث قام أحد المخترقين بتطوير برنامج يجعل أجهزة الصراف الآلية تخرج نقودًا بالقوة، ولحسن حظ البنوك فإن هذا الشخص قام بعرض تقنيته الجديدة في أحد مؤتمرات المخترقين بدلاً من استخدامها، أو بيعها لأحد المهتمين.
لكن كيف يستطيع بارنابي جاك مدير أبحاث الأمن في شركة IOActive إقناع أجهزة الصراف الآلية بإخراج كل ما تملكه من نقود؟، في الحقيقة قام بارنابي باستخدام نفس المفتاح الفيزيائي الذي يستخدمه مصنعوا الأجهزة للوصول إلى الحاسوب الداخلي بها، وبمجرد حدوث ذلك يقوم بإدخال برنامجه إلى الجهاز وإجباره على إخراج كل ما في حوزته من أموال.
قام بارنابي بطلب ثلاثة أجهزة صراف آلية من ثلاث شركات مختلفة (فقط ببضعة آلاف من الدولارات لكل منها!،) ثم قارن بين بين مفاتيح الدخول إلى كل منها، واكتشف أنها متطابقة تمامًا مع بعضها، واستطاع إدخال برنامجه إلى الأجهزة عن طريق منفذ USB عادي لفك هذه المفاتيح.
أجهزة الحاسوب التي تستخدمها شركات تصنيع أجهرة الصراف الآلية تستخدم نظام ويندوز CE لذلك بالتأكيد توجد طرق أخرى كثيرة لاختراقها، أما عن طريقة بارنابي فبالتأكيد لن يعطيها لك إذا ما طلبتها منه عبر رسالة بالبريد الإلكتروني!.
لكن كيف يستطيع بارنابي جاك مدير أبحاث الأمن في شركة IOActive إقناع أجهزة الصراف الآلية بإخراج كل ما تملكه من نقود؟، في الحقيقة قام بارنابي باستخدام نفس المفتاح الفيزيائي الذي يستخدمه مصنعوا الأجهزة للوصول إلى الحاسوب الداخلي بها، وبمجرد حدوث ذلك يقوم بإدخال برنامجه إلى الجهاز وإجباره على إخراج كل ما في حوزته من أموال.
قام بارنابي بطلب ثلاثة أجهزة صراف آلية من ثلاث شركات مختلفة (فقط ببضعة آلاف من الدولارات لكل منها!،) ثم قارن بين بين مفاتيح الدخول إلى كل منها، واكتشف أنها متطابقة تمامًا مع بعضها، واستطاع إدخال برنامجه إلى الأجهزة عن طريق منفذ USB عادي لفك هذه المفاتيح.
أجهزة الحاسوب التي تستخدمها شركات تصنيع أجهرة الصراف الآلية تستخدم نظام ويندوز CE لذلك بالتأكيد توجد طرق أخرى كثيرة لاختراقها، أما عن طريقة بارنابي فبالتأكيد لن يعطيها لك إذا ما طلبتها منه عبر رسالة بالبريد الإلكتروني!.