O que você precisa saber sobre pirataria de máquinas de venda automática
Segurança/Fire e Segurança
As máquinas de venda automática são um alvo principal para as tentativas de pirataria. Elas geralmente são desacompanhadas por um tempo significativo, por isso não é particularmente difícil para um hacker encontrar uma janela para conseguir lanches grátis, ou mesmo dinheiro. Ao contrário das primeiras tentativas de hackear máquinas de venda automática – normalmente usando uma moeda e um pedaço de fita, ou mesmo uma bala de metal em branco – ambos os hackers e máquinas de venda automática tornaram as coisas um pouco mais sofisticadas.
Por que máquinas de venda automática?
Para alguns hackers, pode ser uma questão de conveniência. Quem não gostaria de comida e bebidas grátis? Outros podem ver as máquinas como um desafio. As máquinas de venda automática modernas são construídas para serem resistentes aos hacks físicos da força bruta (como balançar uma máquina para frente e para trás para sacudir a mercadoria), e até mesmo incorporar inteligência artificial. Ainda outros hackers podem estar atrás de algo mais sinistro do que um par de refrigerantes gratuitos como os números de cartões e PINs de todos os que usam a máquina.
Como as máquinas de venda automática são hackeadas?
Os métodos variam dependendo do que os hackers estão atrás. Em um exemplo notável, um punhado de contratantes da CIA conseguiu contornar isso desconectando um cabo de rede durante a transação, impedindo que a máquina confirmasse que os cartões de pagamento que eles usaram realmente tinham algum dinheiro. Isto deu aos hackers a capacidade de obterem praticamente ilimitados snacks gratuitos, enquanto a máquina de venda automática ficou incapaz de dizer que nenhum dinheiro tinha sido trocado.
Em outros casos, as máquinas podem ser vulneráveis a mods de firmware originários de cartões chip e pin. Um hacker poderia usar um cartão programado tal como usaria um cartão de crédito ou débito normal, instalar o firmware mod, e depois voltar mais tarde para recuperar todos os números de cartões e PINs recolhidos pelo mod no intervalo. Também é possível para hackers instalarem dispositivos de pass-through para alterar informações enviadas através de cabos ethernet conectados à máquina, ou anexar skimmers de cartão de crédito à interface.
Felizmente, a maioria dos hacks não funcionam.
Para as pessoas familiarizadas com o tipo de conselho questionável dado em coisas como “The Anarchist’s Cookbook”, provavelmente não é nada surpreendente descobrir que a maioria das instruções de hacking prontamente disponíveis na web são completamente falsas, desatualizadas, ou o produto final de um jogo de telefone pela internet. Há muitos vídeos do YouTube e posts em blogs detalhando formas de hackear máquinas de venda automática para produtos gratuitos, mas a maioria deles cai diretamente no reino do clickbait – os criadores estão menos interessados em hackear máquinas de fato do que em obter vistas. Ainda assim, cabe aos fabricantes proteger suas máquinas e dados. Um hacker roubando um refrigerante de vez em quando pode parecer de baixo risco, mas um hacker roubando informações de uma semana de transação é um problema muito maior.
Máquinas de segurança e informações seguras.
Hacks são bastante específicos para fornecedores e modelos de máquinas, e, embora nenhuma máquina de venda automática seja absolutamente infalível, existem medidas que os fabricantes podem tomar para proteger suas propriedades e os dados de seus usuários. Para manter uma máquina de venda automática segura, veja primeiro a sua segurança física. As máquinas devem ser aparafusadas ao chão para evitar a inclinação, e um bom sensor de inclinação não deve ser capaz de ser desativado por um ímã ou outro dispositivo externo. Quaisquer cabos que entrem na máquina devem subir pela base, e não pela parte de trás, onde podem ser facilmente acessados e manipulados. Os fechos tubulares dos pinos também não são muito seguros e devem ser evitados sempre que possível. Para proteger os dados, tenha muito cuidado com as máquinas ligadas à rede e encripte sempre tudo o que for enviado através de TCP/IP. Tenha um consultor de segurança de renome para auditar software para detectar vulnerabilidades antes que elas se tornem problemas sérios.
Hacking a vending machine pode parecer o tipo de coisa que um bando de contratantes entediados ou crianças podem fazer, mas há potencial para um determinado hacker sair com milhares de números de cartão de crédito. Tornar as máquinas mais difíceis de serem violadas fisicamente ou ter o seu firmware manipulado não protege apenas os proprietários da perda do produto, mas pode proteger os dados financeiros sensíveis dos utilizadores.