Home  >  News  >  Sicherheit  > Meldung 52534

spacer

Hack: Gratis-Cash vom Bankomaten

Bestimmte Bankomaten lassen sich recht einfach hacken und spucken dann so lange Geld aus, bis sie leer sind.

blue_quad von Jens Stark (29.07.2010)

Ein bisschen Gratis-Cash vom Bankomaten freut auch den IOActive-Security-Experten Barnaby JackvergrößenEin bisschen Gratis-Cash vom Bankomaten freut auch den IOActive-Security-Experten Barnaby Jack Der Security-Experte Barnaby Jack hat an der Hackerkonferenz «Black Hat» in San Francisco gleich zweimal den Jackpot geknackt. Durch die Ausnutzung von Software-Fehlern in zwei Bankomattypen hat der Forscher der Security-Firma IOActive die Maschinen dazu veranlasst, ihm Bares auszugeben, ohne dass sein Konto belastet worden wäre. Zudem gelang es ihm, sensible Kontoinformationen von Leuten auszuspionieren, welche die Bankomaten ebenfalls benutzten.

Gezeigt wurden die Attacken auf zwei Systemen, die Jack gekauft hatte und die typischerweise in Geschäften sowie Einkaufszentren aufgestellt werden. Diese Arten von Bankomaten sind schon verschiedentlich das Ziel von Angriffen gewesen, etwa, indem Diebe Lesegeräte installierten und Magnetstreifeninfos zusammen mit den PIN der Nutzer sammelten, oder indem die nicht verankerten Geräte einfach mit einem Lieferwagen abtransportiert wurden.

Gefährlicher ist allerdings, was Jack an der Black Hat demonstrierte. Er hackte die Management-Software der Geräte, rief danach die Bankomaten an, installierte ein Rootkit-Lexikon und überschrieb abschliessend die Firmware. Daneben entwickelte Jack sein eigenes Managementwerkzeug für die Geldautomaten. Mit dem Dillinger getauften Tool war es anschliessend möglich, die Daten der Nutzer der Bankomaten zu sammeln.

Um zu demonstrieren, wie sehr er die Geldautomaten, die alle unter Windows CE liefen, im Griff hat, liess er auf ihnen die selbstgeschriebene Software «Jackpot» laufen. Und siehe da, der Bankautomat spuckte die grünen Dollar-Scheine munter aus, während das Gerät eine Melodie spielte und auf dem Bildschirm der Schriftzug «Jackpot» erschien. Wer dabei zuschauen will: Auf YouTube gibt es ein Video dazu.

Wie Jack betonte, handle es sich bei allen von ihm gezeigten Tools um sogenannte «Proof of Concept»-Programme, die noch nicht in falsche Hände geraten seien. Mit seiner Demonstration wolle er lediglich die Diskussion über die Sicherheit der Geldmaschinen anregen. «Es ist an der Zeit, dass diese Maschinen überarbeitet werden», fordert Jack.



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
PCtipp als APP
PCtipp App

Laden Sie die PCtipp-App kostenlos auf Ihr Smartphone und bleiben Sie auf dem Laufenden.

 

iOS-Version
Android-Version
zum Artikel
ARCHIV
left
FEBRUAR 2012
right
MO
DI
MI
DO
FR
SA
SO
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
1
2
3
4

» Die letzten 14 Tage

» Newsarchiv

Wählen Sie:

spacer

Sicherheit  Sicherheit
Hardware  Hardware
Software  Software
Kommunikation  Kommunikation
Betriebssysteme  Betriebssysteme
Firmen  Firmen
Gesellschaft  Gesellschaft
Webtipps  Webtipps

spacer

Ähnliche News
Einfach: Daten sammeln von Facebook

Ein Hacker hat mit einem ganz simplen Skript die öffentlichen Links von 171 Millionen Facebook-Konten gesammelt. Diese kann man jetzt per Torrent herunterladen.Einfach: Daten sammeln von Facebook

Trend: Datendiebstahl, Protest-Hacking

Informationsdiebstahl und politisch motiviertes Hacking stehen im Fokus des zehnten Berichts der Melde- und Analysestelle Informationssicherung (Melani)...Trend: Datendiebstahl, Protest-Hacking

Firefox-Add-Ons: Fluch oder Segen?

Harte Fronten an der VB2009-Konferenz. Für die einen ist Firefox mit dem NoScript-Add-On unverzichtbar. Die anderen sehen im Add-On-Konzept erhebliche...Firefox-Add-Ons: Fluch oder Segen?

Apple-Tastaturen lassen sich ausspionieren

An der Sicherheitskonferenz Black Hat zeigt ein Experte, wie sich Tastaturen per Firmware auslesen lassen.Apple-Tastaturen lassen sich ausspionieren

Hacker haben Windows 7 schon geknackt

Microsofts kommendes Betriebssystem Windows 7 ist noch nicht einmal im Laden, da haben Hacker bereits die Security-Abfragen ausgehebelt.Hacker haben Windows 7 schon geknackt

Mehr News
Leser empfehlen
Top oder Flop: Preisbrecher bei Interdiscount

Mega-Schnäppchen oder Ladenhüter: PCtipp vergleicht die Preisbrecher-Angebote im neusten Interdiscount-Flyer: eine Spiegelreflexkamera, das Sony-Tablet...Top oder Flop: Preisbrecher bei Interdiscount

FAQ zu den neuen HD-Kanälen der SRG

Am 29. Februar stellt die SRG ihre Sender auf HDTV um. Was gilt es dabei zu beachten? Wir haben Antworten zu brennenden Fragen zusammengestellt.FAQ zu den neuen HD-Kanälen der SRG

Cablecom bringt «Horizon» noch dieses Jahr

In der zweiten Hälfte 2012 will UPC Cablecom die neue Settop-Box «Horizon» auf den Markt bringen. Das Gerät verspricht einiges.Cablecom bringt «Horizon» noch dieses Jahr

Kundenretouren: Media Markt reagiert

Der Kassensturz-Bericht von vor drei Wochen hat seine Wirkung nicht verfehlt: Media Markt Schweiz hat die internen Richtlinien zum Umgang mit Kundenretouren...Kundenretouren: Media Markt reagiert

Auch Swisscom führt HD Voice ein

Ab dem morgigen Mittwoch telefonieren auch Handy-Kunden von Swisscom mit HD Voice. Das soll für wesentlich bessere Gesprächsqualität sorgen. Voraussetzung...Auch Swisscom führt HD Voice ein

Mehr News
Aktuelle Meldungen
Die Google-Cloud kommt

Gerüchte über ein «Google Drive» als virtuelles Laufwerk in der Cloud kursieren schon seit mehreren Jahren. Jetzt nimmt die Sache offenbar Gestalt an.Die Google-Cloud kommt

DDoS-Attacken häufiger politisch motiviert

Sogenannte «Distributed Denial of Service»-Attacken (DDoS) werden meistens aus politischen Motiven durchgeführt, nicht aus wirtschaftlichen.DDoS-Attacken häufiger politisch motiviert

Microsoft-Betrüger wieder vermehrt aktiv

Nach wie vor sind in der Schweiz Betrüger aktiv, die nichtsahnende Leute anrufen und ihnen vorgaukeln, Microsoft-Supporter zu sein. Da hilft nur eines:...Microsoft-Betrüger wieder vermehrt aktiv

Windows 8 wird sparsam & Beta-Termin

Das nächste Betriebssystem von Microsoft, Windows 8, wird mit der Menge an Strom geizen, die es den Applikationen zugesteht. Zudem hat Microsoft den offiziellen...Windows 8 wird sparsam & Beta-Termin

Polizeidatenbank: Hooligans im Promille-Bereich

Das Bundesamt für Polizei veröffentlichte am Donnerstag aktuelle Zahlen aus dem Fachbereich Hooliganismus für die vergangenen Fussball- und Eishockeysaisons.Polizeidatenbank: Hooligans im Promille-Bereich

Mehr News
Partnerchannel

 

Alles aus der Cloud-Welt für KMU von Microsoft Schweiz. 

 

» zum Partnerchannel
ANZEIGE
Anzeige