A modern bűnözők nem sísapkával, fegyverekkel és óriási táskákkal megrohamozva, hanem mindössze pár gigabájtos pendrive-jukat zsebre vágva indulnak bankot rabolni - derül ki a BBC egy új cikkéből. Az aprócska kis adathordozót a ravasz gazemberek a pénzkiadó automaták (ATM) megfertőzésére használják fel, amik ezek után készségesen átadják tartalmukat részükre, a megfelelő számlafedezet teljes hiányában is.

A módszert egy a napokban Németországban megtartott biztonsági konferencián leplezték le, azt azonban európai pénzkiadó automaták ellen állítólag már legalább idén nyár elejétől kezdve használták a hackerek. A szerkezet manipulálására használt USB toll csatlakoztatása ugyan alapból nem volt lehetséges, ehhez azonban az automaták burkolatának megfelelő helyén csak egy egészen kis lyukat kellett vágniuk a bűnözőknek, ami után már probléma nélkül tudták telepíteni kártevőjüket.

A legtöbb bankautomata a Windows vagy a Linux valamely beágyazott változatát futtatja, így hagyományosnak nevezhető módszerekkel törhető és fertőzhető. A tollmeghajtóról felkerült kártevő pedig közvetlen hozzáférést adhat az automata minden funkciójához.

Utóbbi úgy módosította az automata működését, hogy az egy speciális, 12-jegyű kód beadását követően kvázi egy szervizmenüt dobjon fel, ahonnan aztán pénzkazettájának teljes ürítésére és egyéb, alapból nem engedélyezett műveletre lehetett azt utasítani. Egyszeri fertőzés után a menüt tetszőlegesen sokszor elő lehetett a kóddal hívni, ami azt jelentette, hogy ugyanazt az automatát később visszatérve többször is kifoszthatták a hackerek.

Az elkövetés mögötti módszerre végül a biztonsági kamerák felvételével jöttek rá a banki szakemberek, akik addig teljesen értetlenül álltak a misztikus módon kiüresedő automaták esetei előtt.

Érdekesség egyébként, hogy a bankautomaták kirablását a kártevőt kidolgozó hacker vélhetően kiszervezte vagy licencelte hagyományos bűnözők részére. Erre utal, hogy a program a speciális, aktiválásához vezető kódsor megadása után egy második, folyamatosan változó kódot is követelt, amit nyilván csak készítője tudott megadni neki, aki így felügyelhette és ellenőrzése alatt tarthatta a fosztogatási műveleteket.

Az amerikai titkosszolgálat előtt gyakorlatilag nyitott könyvek az iPhone-tulajdonosok, ugyanis az almás készüléken forgalmazott és tárolt minden adatot könnyűszerrel le tudnak a szervezet munkatársai figyelni. Ezt állítja Edward Snowdentől, a defektált NSA-elemzőtől származó dokumentumokra hivatkozva a Spiegel, amelynek információi szerint mindezt az Apple-telefonokba épített hátsó kapu teszi lehetővé a titkos ügynökség számára.

Ennek köszönhetően az ügynökség nem csak az iPhone-okról küldött és azokon fogadott SMS-üzeneteket, valamint a felhasználó teljes kapcsolati listáját tudják bármikor megnézni, de tetszőlegesen aktiválhatják a készülékek mikrofonját és kameráját is - azonnal tökéletes lehallgatóberendezéssé átváltoztatva azokat. A dokumentumok szerint erre ráadásul gyakorlatilag minden modell esetében képesek, ami amúgy nem jellemző más kütyük esetében, ahol általában erősen verziófüggő az, hogy mennyire tudják azokat meghekkelni.

A dia szerint az ügynökség még az iPhone-ok mikrofonját és kameráját is igény szerint meg tudja csapolni

Az egyetlen, a dokumentumok által nem tisztázott kérdés az, hogy mindezt az teszi lehetővé, hogy az NSA-nak sikerült rengeteg sebezhetőséget azonosítani ill. az azokról szóló információkat felvásárolnia, vagy pedig maga az Apple készséges együttműködésének köszönhető -e, hogy az ügynökség munkatársai gyakorlatilag szabadon járhatnak ki és be a számukra érdekes iPhone-okra.

Frissítés: az Apple az üggyel kapcsolatban közölte, hogy "nem tudott" a hátsó kapuról és "nem dolgozott együtt az NSA-val" annak létrehozásán, de létét kategórikusan nem tagadta.