Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 21 Luglio 2022 07:00
I prezzi della benzina negli Stati Uniti hanno raggiunto livelli record negli ultimi mesi, portando alcune persone a credere che le effrazioni nelle stazioni di servizio siano una buona idea. NBC News riporta che da marzo a luglio di quest’anno, 22 persone sono state arrestate per “manipolazione di computer” che controllano la distribuzione del carburante, nonché per aver utilizzato dispositivi fatti in casa che riducono il costo della benzina.
La maggior parte di questi hack non può essere definita high-tech.
Di norma, tutto si riduce al fatto che le apparecchiature delle stazioni di servizio negli Stati Uniti sono rigorosamente standardizzate e fornite solo da pochi produttori, che spesso non hanno nel loro DNA la protezione dei dispositivi dal rischio informatico. Inoltre, alcuni strumenti di hacking sono disponibili gratuitamente per l’acquisto online.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Secondo i giornalisti, da marzo un proprietario su quattro di distributori di benzina ha notato un aumento dei furti di carburante.
Ad esempio, Len Denton, fondatore della startup Guardian Payment Solutions Corp., che produce soluzioni di sicurezza per le stazioni di servizio, afferma che i proprietari delle stazioni di servizio e le forze dell’ordine hanno recentemente segnalato un gran numero di casi di furto di carburante.
La maggior parte delle stazioni di servizio statunitensi utilizza pompe prodotte da Wayne Fueling Systems o Gilbarco Veeder-Root, dove gli hacker generalmente utilizzano solo due metodi di hacking per questa attrezzatura (uno per ciascuna delle due società).
Nel primo caso, il problema è che le apparecchiature Wayne Fueling Systems hanno una funzione di controllo remoto che consente ai proprietari e agli ispettori delle stazioni di servizio di accedervi facilmente. Allo stesso tempo, le vendite di tali “telecomandi” non sono regolamentate in alcun modo e NBC News ha scoperto che i dispositivi possono essere acquistati anche su eBay.
Vale la pena dire che le apparecchiature Wayne Fueling Systems richiedono ancora agli utenti remoti di inserire un codice chiave speciale per accedere ai controlli, ma molti proprietari di stazioni di servizio semplicemente non cambia mai il codice predefinito.
I giornalisti scrivono che in un caso, un ladro nella Carolina del Nord ha utilizzato un tale “telecomando” per mettere una pompa Wayne Fueling Systems in modalità di manutenzione, che consentiva l’erogazione gratuita della benzina. Il criminale ha venduto la benzina in eccesso dall’altro lato. Attualmente è in arresto e in attesa di processo.
“Puoi semplicemente scaricare quanta ne vuoi. Prevenire ciò è molto semplice: è necessario modificare il codice durante l’installazione delle pompe, ma per qualche motivo (per indifferenza o per mancanza di conoscenza) molti proprietari di stazioni di servizio non lo fanno”
Ha affermato John Clark (John Clark) agente di polizia della Carolina del Nord.
Il secondo hack viene utilizzato contro l’attrezzatura Gilbarco Veeder-Root facendo in modo che la pompa fornisca molto più carburante di quanto stia tracciando. Questo perché le pompe si basano su un dispositivo chiamato sensore di pulsazioni per funzionare, che misura la quantità di benzina che esce dalla pompa e ti dice quanto addebitare al cliente.
In questo caso, i ladri utilizzano dispositivi improvvisati che consentono al sensore di pulsazioni di essere ingannato facendo registrare solo una parte del carburante erogato. Per un tale hack, un utente malintenzionato dovrebbe accedere al pannello della pompa e collegare il suo dispositivo, ma il problema è che le apparecchiature Gilbarco Veeder-Root utilizzano spesso una chiave standard per questo, che è anche facilmente disponibile su Internet.
Si noti che la benzina viene più spesso rubata in piccole stazioni di servizio non collegate alla rete e quindi rivenduta ad altre persone. Queste stazioni in genere hanno solo una manciata di persone che lavorano alla volta e i proprietari spesso non possono assumere personale aggiuntivo per migliorare la sicurezza o installare apparecchiature di sorveglianza all’avanguardia.
RedazioneL’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...
Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...
Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...
Il 16 aprile 2025, Spotify ha subito un’interruzione del servizio che ha colpito numerosi utenti in Italia e nel mondo. A partire dalle ore 14:00, migliaia di segnalazioni sono state re...
Fourlis Group, il gestore dei negozi IKEA in Grecia, Cipro, Romania e Bulgaria, ha dichiarato di aver subito un attacco ransomware prima del Black Friday del 27 novembre 2024, che ha causato...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
