Web

Bancomat russi violati premendo un solo tasto

Può, una banca, utilizzare un sistema operativo vecchio di 16 anni e non più supportato?

Parlando di violazioni informatiche di bancomat o sportelli bancari in generale, si immagina, giustamente, un certo livello di preparazione tecnica; a volte, come nel caso che stiamo per descrivere, queste cose sono facili in maniera davvero incredibile.

Prendiamo come esempio la banca russa Sberbank: i suoi bancomat girano ancora sul vecchio sistema operativo di Microsoft, Windows XP; se funziona, come erroneamente in tanti potrebbero pensare, che necessità c’è di aggiornarlo? XP non è più supportato da Microsoft perché ha ben 16 anni di vita, e la società produttrice consiglia, giustamente, di utilizzare Windows 10 per ATM per queste delicatissime applicazioni.

Stando a quanto raccontato da Techworm, che cita il blog russo Habrahabr, gli sportelli bancari automatici di Sberbank erano violabili, udite udite, premendo semplicemente il tasto Shift sulla tastiera, come mostrato nel video che potete visionare di seguito.

Il motivo è presto spiegato: la versione di Windows XP installata sui dispositivi, aveva abilitata l’opzione Sticky Keys(i tasti permanenti nella versione italiana), che fa parte degli ausili per le persone che hanno problemi di accessibilità: nel momento il cui il sistema richiede di premere in contemporanea due tasti, con quest’opzione è possibile premere due o più tasti in sequenza, anche con una sola mano.

Per attivare questa funzione basta semplicemente utilizzare il tasto Shift, premendolo cinque volte di fila in rapida successione; una volta fatto ciò, verrà mostrata la Taskbar e il classico menù Start, e ciò vuol dire che su dispositivi che montano uno schermo tattile, come quelli di Sberbank, si può tranquillamente accedere al sistema operativo e prenderne il controllo.

L’utente che ha scoperto la falla e registrato il video, si è mostrato molto responsabile, infatti ha chiamato la banca per descrivere l’accaduto senza approfittarne. La banca, successivamente, ha corretto la falla ringraziando il suo scopritore con un regalo generoso(per modo di dire!): un portafogli e un’agenda.