Adolescentes de 14 anos conseguem invadir caixa eletrônico usando senha padrão

Por Redação | 12 de Junho de 2014 às 08h51
photo_camera Divulgação

Em tempos de espionagem e crimes virtuais, nada melhor do que garantir segurança a todos os seus dados online, certo? Bom, não foi bem isso o que aconteceu em um caixa eletrônico do Bank of Montreal, no Canadá. De acordo com o Edmonton Journal, dois adolescentes de 14 anos descobriram uma forma de "hackear" os terminais de atendimento (ATM) usando apenas o manual de usuário do caixa.

Matthew Hewlett e Caleb Turon, ambos da cidade canadense de Winnipeg, contam que não tinham intenção de roubar dinheiro do caixa eletrônico, nem instalar nenhum equipamento ou malware que permite a clonagem de cartões. Tudo começou como uma brincadeira: depois de procurar pelo manual para o caixa do banco que fica em um mercado local, os jovens conseguiram ativar o modo de administrador da máquina digitando uma das senhas padrão do sistema.

"Pensamos que seria divertido experimentar os códigos do manual na máquina, mas não esperávamos que ele funcionasse. Quando isso aconteceu, o aparelho pediu uma senha", disse Hewlett. Os adolescentes revelam que ficaram surpresos ao conseguirem driblar a segurança do dispositivo logo na primeira tentativa usando uma senha aleatória que, aparentemente, nunca havia sido alterada pela entidade bancária.

Feito isso, eles mudaram a mensagem padrão de boas-vindas do aparelho e colocaram "Vá embora. Este caixa foi hackeado", justamente para alertar as pessoas de que aquele equipamento – e talvez todos os outros que possuem o mesmo manual de usuário – estava comprometido. Além disso, os garotos avisaram um funcionário da empresa que a máquina estava vulnerável. Ao saber do ocorrido, o banco não deu explicações mais amplas sobre como mantém (ou não) a segurança dos caixas eletrônicos.

Matthew Hewlett and Caleb Turon

Caleb Turon (à esquerda) e Mathew Hewlett (direita) quebraram a segurança de um caixa eletrônico no Canadá (Foto: Chris Procayle/Winnipeg Sun)

O banco afirma que nenhum dado dos clientes foi comprometido. Em todo o caso, é preocupante notar que grandes instituições também fazem uso de senhas fracas que não oferecem nenhum tipo de segurança aos consumidores. É praticamente um convite para deixar ser invadido. Uma outra situação que ficou mundialmente conhecida foi a do Banco Central da França. Em 2012, um cidadão comum foi preso por hackear o sistema da instituição e descobriu que a senha usada no mecanismo era "123456".

E já que o assunto são senhas ridículas, veja abaixo alguns artigos publicados pelo Canaltech que reforçam a importância de manter – e como manter – uma senha segura:

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.