Crackeando uma máquina ATM com um MP3

21/11/2006 Written by Alberto Redi (HalfMoon)

atmA tec­nolo­gia esta sem­pre nos sur­preen­dendo, prin­ci­pal­mente quando mod­i­fi­cada por nós…

Estes apar­el­hos são comu­mente usa­dos para escu­tar música, mas que agora adquiri­ram uma nova função: Se cor­re­ta­mente manuse­a­dos eles podem ser usa­dos para uma nova (e ile­gal) função.

Um britânico usou um MP3 nor­mal para roubar dados dos cartões de crédi­tos das máquinas de paga­mento do sis­tema finan­ceiro britânico.

O respon­sável foi iden­ti­fi­cado como Maxwell Par­sons, de 41 anos, um con­hecido crim­i­noso que não está ape­nas envolvido com este roubo, mas em uma série deles por toda a Inglaterra, e até mesmo foi preso durante 32 meses, por desvio e inter­cep­tação de trans­mis­são de tele­co­mu­ni­cação pública.…

Estas téc­ni­cas usadas para cap­turar dados com um MP3 não são invenção dele, ele apren­deu com ganguesatm1 da Malásia que já usam este método há algum tempo.

Mas como esta téc­nica fun­ciona e como ele é empre­gada em fraudes?

Veja os pas­sos de Par­sons na figura da direita.

O frau­dador grava os dados trans­mi­ti­dos pela maquina de din­heiro da ATM usando o MP3, e con­verte os dados para números que serão lidos usando um pro­grama de com­puta­dor separado.

A linha tele­fônica que está fun­cio­nando na maquina é plu­gada com um socket branco BT e este é removido para ser colo­cado no lugar um adap­ta­dor. O MP3 então é conec­tado entre a maquina de din­heiro da ATM e a saída do socket telefônico”.

O player então grava os tons, que são trans­mi­ti­dos como um apar­elho de fax. Estes dados são inter­pre­ta­dos usando uma linha de modem reserva, ou um MLT, adquirido no Canadá, ou pas­sa­dos em um soft­ware de com­puta­dor especí­fico que é desen­volvido da Ucrâ­nia, ambos ilegais.

Par­sons é a peça chave de uma gangue respon­sável por uma série de rou­bos em poucos meses, onde usaram tal método para pegar os códi­gos e clonar cartões de crédi­tos e realizaram com­pras no valor aprox­i­mado de £200.000 (mais de R$700.000). Os alvos eram máquinas ATM local­izadas em bares, entradas de bin­gos e casas de boliche.

A iro­nia na história é que ele foi parado por um poli­cial por um retorno irreg­u­lar que fez quando ele diri­gia em Londres!

Este erro fez com que a poli­cia o parasse e durante a averiguação do carro o poli­cial encon­trou vários cartões de crédito. O poli­cial ime­di­ata­mente aler­tou o quar­tel gen­eral e solic­i­tou autor­iza­ção para realizar uma busca em sua casa, com a autor­iza­ção rece­bida para um busca os poli­ci­ais foram até sua casa em Man­ches­ter onde os poli­ci­ais encon­traram 26 cartões de ban­cos sendo que 18 deles eram clon­a­dos, e todos os equipa­men­tos necessários para realizar suas ativi­dades de scam.

Justiça feita: O crim­i­noso foi pego e seus seg­re­dos expostos.

Agora o tocador MP3 volta a ser somente um apar­elho para ouvir música…


Share this content: