Ο Ruben Santamarta, ένας ερευνητής ασφαλείας από την IOActive, ανακάλυψε έναν τρόπο για να ξεγελάσει ένα συγκεκριμένο μηχάνημα αναγνώρισης πλαστών χαρτονομισμάτων. “Πειράζοντας” το firmware του συγκεκριμένου μηχανήματος που ανιχνεύει τα πλαστά χρήματα (χρησιμοποιείται ευρέως στην Ισπανία) κατάφερε να αναγνωρίζει απλά χαρτιά σαν χαρτονομίσματα.
Η συσκευή στην οποία ο εμπειρογνώμονας πραγματοποίησε την έρευνα του είναι από την Secureuro.
Σύμφωνα με τον κατασκευαστή, ο ανιχνευτής πλαστών χαρτονομισμάτων δεν μπορεί να εξαπατηθεί. Ωστόσο, ο εμπειρογνώμονας απέδειξε ότι κάτι τέτοιο δεν ισχύει.
Πρώτα απ ‘όλα, ο ερευνητής ανακάλυψε ότι το Secureuro παρέχει πρόσβαση στο firmware του χωρίς καν να χρειάζεται hacking. Επιπλέον, το firmware δεν προστατεύεται από κανένα σύστημα κρυπτογράφησης.
Πρόσθετες τεχνικές λεπτομέρειες για την επίθεση μπορούν να βρεθούν στο blog της IOActive.
