Softwares permitem roubar senhas em caixas eletrônicos

Hackers americanos vêm substituindo as armadilhas físicas para obter senhas de cartões por softwares que identificam as informações durante a comunicação com o sistema do banco. Os malwares capturam uma grande quantidade de PINs, criptografados ou não, que podem ser futuramente utilizados para efetuar operações ilegais. Utilizado nos caixas eletrônicos americanos, os ATMs, os PINs são semelhantes às seqüências de números utilizados por bancos brasileiros, como forma de prover mais segurança nas transações. No ato de um saque ou outra operação nos terminais, o PIN é criptografado e enviado à agência do cliente, que o decriptografa e verifica sua validade para autorizar a movimentação. Segundo relata o blog Threat Level, da revista Wired, o roubo dessas informações era algo impensável até então. Bryan Sartin, diretor de investigações da empresa Verizon Business, acreditava que a decodificação das informações fosse somente possível no âmbito acadêmico. Atualmente, as seqüências de números são geradas por complexas funções matemáticas. Para descobrir a fórmula por engenharia reversa, é necessário empregar por força bruta milhares dessas combinações. Antes, as senhas eram roubadas pela instalação de dispositivos espiões nos leitores de cartão dos caixas ou até empregando-se microcâmeras que filmavam o momento da digitação dos números, lembra o site Gizmodo. Removidas essas ferramentas, os ladrões passaram a utilizar-se de softwares, que roubam as informações no breve momento em que elas são decodificadas e estão na memória da máquina aguardando para serem autorizadas ou com programas que enganam a segurança do sistema para que este forneça a chave de decriptografia dos PINs. À medida que ferramentas de segurança cada vez mais robustas vão sendo vencidas pelos criminosos, mais esforços e mais dinheiro serão necessários para frear essas ações, como enfatiza Graham Steel, pesquisador o Instituto Nacional Francês para Pesquisa em Ciência da Computação e Controle, que escreveu sobre uma solução para mitigar os ataques. A eliminação do problema deve requerer uma completa reformulação dos sistemas, uma ação que "custaria muito mais do que os bancos estão dispostos a desenbolsar no momento", afirma o pesquisador. Fonte: www.terra.com.br