Redazione RHC : 21 Luglio 2022 07:00
I prezzi della benzina negli Stati Uniti hanno raggiunto livelli record negli ultimi mesi, portando alcune persone a credere che le effrazioni nelle stazioni di servizio siano una buona idea. NBC News riporta che da marzo a luglio di quest’anno, 22 persone sono state arrestate per “manipolazione di computer” che controllano la distribuzione del carburante, nonché per aver utilizzato dispositivi fatti in casa che riducono il costo della benzina.
La maggior parte di questi hack non può essere definita high-tech.
Di norma, tutto si riduce al fatto che le apparecchiature delle stazioni di servizio negli Stati Uniti sono rigorosamente standardizzate e fornite solo da pochi produttori, che spesso non hanno nel loro DNA la protezione dei dispositivi dal rischio informatico. Inoltre, alcuni strumenti di hacking sono disponibili gratuitamente per l’acquisto online.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Secondo i giornalisti, da marzo un proprietario su quattro di distributori di benzina ha notato un aumento dei furti di carburante.
Ad esempio, Len Denton, fondatore della startup Guardian Payment Solutions Corp., che produce soluzioni di sicurezza per le stazioni di servizio, afferma che i proprietari delle stazioni di servizio e le forze dell’ordine hanno recentemente segnalato un gran numero di casi di furto di carburante.
La maggior parte delle stazioni di servizio statunitensi utilizza pompe prodotte da Wayne Fueling Systems o Gilbarco Veeder-Root, dove gli hacker generalmente utilizzano solo due metodi di hacking per questa attrezzatura (uno per ciascuna delle due società).
Nel primo caso, il problema è che le apparecchiature Wayne Fueling Systems hanno una funzione di controllo remoto che consente ai proprietari e agli ispettori delle stazioni di servizio di accedervi facilmente. Allo stesso tempo, le vendite di tali “telecomandi” non sono regolamentate in alcun modo e NBC News ha scoperto che i dispositivi possono essere acquistati anche su eBay.
Vale la pena dire che le apparecchiature Wayne Fueling Systems richiedono ancora agli utenti remoti di inserire un codice chiave speciale per accedere ai controlli, ma molti proprietari di stazioni di servizio semplicemente non cambia mai il codice predefinito.
I giornalisti scrivono che in un caso, un ladro nella Carolina del Nord ha utilizzato un tale “telecomando” per mettere una pompa Wayne Fueling Systems in modalità di manutenzione, che consentiva l’erogazione gratuita della benzina. Il criminale ha venduto la benzina in eccesso dall’altro lato. Attualmente è in arresto e in attesa di processo.
“Puoi semplicemente scaricare quanta ne vuoi. Prevenire ciò è molto semplice: è necessario modificare il codice durante l’installazione delle pompe, ma per qualche motivo (per indifferenza o per mancanza di conoscenza) molti proprietari di stazioni di servizio non lo fanno”
Ha affermato John Clark (John Clark) agente di polizia della Carolina del Nord.
Il secondo hack viene utilizzato contro l’attrezzatura Gilbarco Veeder-Root facendo in modo che la pompa fornisca molto più carburante di quanto stia tracciando. Questo perché le pompe si basano su un dispositivo chiamato sensore di pulsazioni per funzionare, che misura la quantità di benzina che esce dalla pompa e ti dice quanto addebitare al cliente.
In questo caso, i ladri utilizzano dispositivi improvvisati che consentono al sensore di pulsazioni di essere ingannato facendo registrare solo una parte del carburante erogato. Per un tale hack, un utente malintenzionato dovrebbe accedere al pannello della pompa e collegare il suo dispositivo, ma il problema è che le apparecchiature Gilbarco Veeder-Root utilizzano spesso una chiave standard per questo, che è anche facilmente disponibile su Internet.
Si noti che la benzina viene più spesso rubata in piccole stazioni di servizio non collegate alla rete e quindi rivenduta ad altre persone. Queste stazioni in genere hanno solo una manciata di persone che lavorano alla volta e i proprietari spesso non possono assumere personale aggiuntivo per migliorare la sicurezza o installare apparecchiature di sorveglianza all’avanguardia.
RedazioneAvevamo già parlato della proposta di regolamento “ChatControl” quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell’imbarazzo di doverne parlare nuovamente. Sembra però un d...
ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
