Redazione RHC : 21 Luglio 2022 07:00
I prezzi della benzina negli Stati Uniti hanno raggiunto livelli record negli ultimi mesi, portando alcune persone a credere che le effrazioni nelle stazioni di servizio siano una buona idea. NBC News riporta che da marzo a luglio di quest’anno, 22 persone sono state arrestate per “manipolazione di computer” che controllano la distribuzione del carburante, nonché per aver utilizzato dispositivi fatti in casa che riducono il costo della benzina.
La maggior parte di questi hack non può essere definita high-tech.
Di norma, tutto si riduce al fatto che le apparecchiature delle stazioni di servizio negli Stati Uniti sono rigorosamente standardizzate e fornite solo da pochi produttori, che spesso non hanno nel loro DNA la protezione dei dispositivi dal rischio informatico. Inoltre, alcuni strumenti di hacking sono disponibili gratuitamente per l’acquisto online.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Secondo i giornalisti, da marzo un proprietario su quattro di distributori di benzina ha notato un aumento dei furti di carburante.
Ad esempio, Len Denton, fondatore della startup Guardian Payment Solutions Corp., che produce soluzioni di sicurezza per le stazioni di servizio, afferma che i proprietari delle stazioni di servizio e le forze dell’ordine hanno recentemente segnalato un gran numero di casi di furto di carburante.
La maggior parte delle stazioni di servizio statunitensi utilizza pompe prodotte da Wayne Fueling Systems o Gilbarco Veeder-Root, dove gli hacker generalmente utilizzano solo due metodi di hacking per questa attrezzatura (uno per ciascuna delle due società).
Nel primo caso, il problema è che le apparecchiature Wayne Fueling Systems hanno una funzione di controllo remoto che consente ai proprietari e agli ispettori delle stazioni di servizio di accedervi facilmente. Allo stesso tempo, le vendite di tali “telecomandi” non sono regolamentate in alcun modo e NBC News ha scoperto che i dispositivi possono essere acquistati anche su eBay.
Vale la pena dire che le apparecchiature Wayne Fueling Systems richiedono ancora agli utenti remoti di inserire un codice chiave speciale per accedere ai controlli, ma molti proprietari di stazioni di servizio semplicemente non cambia mai il codice predefinito.
I giornalisti scrivono che in un caso, un ladro nella Carolina del Nord ha utilizzato un tale “telecomando” per mettere una pompa Wayne Fueling Systems in modalità di manutenzione, che consentiva l’erogazione gratuita della benzina. Il criminale ha venduto la benzina in eccesso dall’altro lato. Attualmente è in arresto e in attesa di processo.
“Puoi semplicemente scaricare quanta ne vuoi. Prevenire ciò è molto semplice: è necessario modificare il codice durante l’installazione delle pompe, ma per qualche motivo (per indifferenza o per mancanza di conoscenza) molti proprietari di stazioni di servizio non lo fanno”
Ha affermato John Clark (John Clark) agente di polizia della Carolina del Nord.
Il secondo hack viene utilizzato contro l’attrezzatura Gilbarco Veeder-Root facendo in modo che la pompa fornisca molto più carburante di quanto stia tracciando. Questo perché le pompe si basano su un dispositivo chiamato sensore di pulsazioni per funzionare, che misura la quantità di benzina che esce dalla pompa e ti dice quanto addebitare al cliente.
In questo caso, i ladri utilizzano dispositivi improvvisati che consentono al sensore di pulsazioni di essere ingannato facendo registrare solo una parte del carburante erogato. Per un tale hack, un utente malintenzionato dovrebbe accedere al pannello della pompa e collegare il suo dispositivo, ma il problema è che le apparecchiature Gilbarco Veeder-Root utilizzano spesso una chiave standard per questo, che è anche facilmente disponibile su Internet.
Si noti che la benzina viene più spesso rubata in piccole stazioni di servizio non collegate alla rete e quindi rivenduta ad altre persone. Queste stazioni in genere hanno solo una manciata di persone che lavorano alla volta e i proprietari spesso non possono assumere personale aggiuntivo per migliorare la sicurezza o installare apparecchiature di sorveglianza all’avanguardia.
RedazioneNel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
Reuters ha riferito che Trump ha detto ai giornalisti durante un’intervista preregistrata nel programma “60 Minutes” della CBS e sull’Air Force One durante il viaggio di ritorno: “I chip pi�...
Il primo computer quantistico atomico cinese ha raggiunto un importante traguardo commerciale, registrando le sue prime vendite a clienti nazionali e internazionali, secondo quanto riportato dai media...
