Home  >  News  >  Sicherheit  > Meldung 52534

spacer

Hack: Gratis-Cash vom Bankomaten

Bestimmte Bankomaten lassen sich recht einfach hacken und spucken dann so lange Geld aus, bis sie leer sind.

blue_quad von Jens Stark (29.07.2010)

Ein bisschen Gratis-Cash vom Bankomaten freut auch den IOActive-Security-Experten Barnaby JackvergrößenEin bisschen Gratis-Cash vom Bankomaten freut auch den IOActive-Security-Experten Barnaby Jack Der Security-Experte Barnaby Jack hat an der Hackerkonferenz «Black Hat» in San Francisco gleich zweimal den Jackpot geknackt. Durch die Ausnutzung von Software-Fehlern in zwei Bankomattypen hat der Forscher der Security-Firma IOActive die Maschinen dazu veranlasst, ihm Bares auszugeben, ohne dass sein Konto belastet worden wäre. Zudem gelang es ihm, sensible Kontoinformationen von Leuten auszuspionieren, welche die Bankomaten ebenfalls benutzten.

Gezeigt wurden die Attacken auf zwei Systemen, die Jack gekauft hatte und die typischerweise in Geschäften sowie Einkaufszentren aufgestellt werden. Diese Arten von Bankomaten sind schon verschiedentlich das Ziel von Angriffen gewesen, etwa, indem Diebe Lesegeräte installierten und Magnetstreifeninfos zusammen mit den PIN der Nutzer sammelten, oder indem die nicht verankerten Geräte einfach mit einem Lieferwagen abtransportiert wurden.

Gefährlicher ist allerdings, was Jack an der Black Hat demonstrierte. Er hackte die Management-Software der Geräte, rief danach die Bankomaten an, installierte ein Rootkit-Lexikon und überschrieb abschliessend die Firmware. Daneben entwickelte Jack sein eigenes Managementwerkzeug für die Geldautomaten. Mit dem Dillinger getauften Tool war es anschliessend möglich, die Daten der Nutzer der Bankomaten zu sammeln.

Um zu demonstrieren, wie sehr er die Geldautomaten, die alle unter Windows CE liefen, im Griff hat, liess er auf ihnen die selbstgeschriebene Software «Jackpot» laufen. Und siehe da, der Bankautomat spuckte die grünen Dollar-Scheine munter aus, während das Gerät eine Melodie spielte und auf dem Bildschirm der Schriftzug «Jackpot» erschien. Wer dabei zuschauen will: Auf YouTube gibt es ein Video dazu.

Wie Jack betonte, handle es sich bei allen von ihm gezeigten Tools um sogenannte «Proof of Concept»-Programme, die noch nicht in falsche Hände geraten seien. Mit seiner Demonstration wolle er lediglich die Diskussion über die Sicherheit der Geldmaschinen anregen. «Es ist an der Zeit, dass diese Maschinen überarbeitet werden», fordert Jack.



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
PCtipp als APP
PCtipp App

Laden Sie die PCtipp-App kostenlos auf Ihr Smartphone und bleiben Sie auf dem Laufenden.

 

iOS-Version
Android-Version
zum Artikel
ARCHIV
left
FEBRUAR 2012
right
MO
DI
MI
DO
FR
SA
SO
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
1
2
3
4

» Die letzten 14 Tage

» Newsarchiv

Wählen Sie:

spacer

Sicherheit  Sicherheit
Hardware  Hardware
Software  Software
Kommunikation  Kommunikation
Betriebssysteme  Betriebssysteme
Firmen  Firmen
Gesellschaft  Gesellschaft
Webtipps  Webtipps

spacer

Ähnliche News
Einfach: Daten sammeln von Facebook

Ein Hacker hat mit einem ganz simplen Skript die öffentlichen Links von 171 Millionen Facebook-Konten gesammelt. Diese kann man jetzt per Torrent herunterladen. Einfach: Daten sammeln von Facebook

Trend: Datendiebstahl, Protest-Hacking

Informationsdiebstahl und politisch motiviertes Hacking stehen im Fokus des zehnten Berichts der Melde- und Analysestelle Informationssicherung (Melani)... Trend: Datendiebstahl, Protest-Hacking

Firefox-Add-Ons: Fluch oder Segen?

Harte Fronten an der VB2009-Konferenz. Für die einen ist Firefox mit dem NoScript-Add-On unverzichtbar. Die anderen sehen im Add-On-Konzept erhebliche... Firefox-Add-Ons: Fluch oder Segen?

Apple-Tastaturen lassen sich ausspionieren

An der Sicherheitskonferenz Black Hat zeigt ein Experte, wie sich Tastaturen per Firmware auslesen lassen. Apple-Tastaturen lassen sich ausspionieren

Hacker haben Windows 7 schon geknackt

Microsofts kommendes Betriebssystem Windows 7 ist noch nicht einmal im Laden, da haben Hacker bereits die Security-Abfragen ausgehebelt. Hacker haben Windows 7 schon geknackt

Mehr News
Leser empfehlen
Top oder Flop: Preisbrecher bei Interdiscount

Mega-Schnäppchen oder Ladenhüter: PCtipp vergleicht die Preisbrecher-Angebote im neusten Interdiscount-Flyer: eine Spiegelreflexkamera, das Sony-Tablet... Top oder Flop: Preisbrecher bei Interdiscount

FAQ zu den neuen HD-Kanälen der SRG

Am 29. Februar stellt die SRG ihre Sender auf HDTV um. Was gilt es dabei zu beachten? Wir haben Antworten zu brennenden Fragen zusammengestellt. FAQ zu den neuen HD-Kanälen der SRG

Kundenretouren: Media Markt reagiert

Der Kassensturz-Bericht von vor drei Wochen hat seine Wirkung nicht verfehlt: Media Markt Schweiz hat die internen Richtlinien zum Umgang mit Kundenretouren... Kundenretouren: Media Markt reagiert

Auch Swisscom führt HD Voice ein

Ab dem morgigen Mittwoch telefonieren auch Handy-Kunden von Swisscom mit HD Voice. Das soll für wesentlich bessere Gesprächsqualität sorgen. Voraussetzung... Auch Swisscom führt HD Voice ein

Firefox, die Zehnte

Mozilla hat mit der Auslieferung von Firefox 10 begonnen. Wir liefern Ihnen den Download und verraten alle Details zu den Neuerungen des aktualisierten... Firefox, die Zehnte

Mehr News
Aktuelle Meldungen
Greenpeace lobt Google und Cisco

Die Umweltschutzorganisation hat Firmen aus dem ICT-Sektor ausgezeichnet, deren Produkte mithelfen, Energie zu sparen. Greenpeace lobt Google und Cisco

Basel: Sunrise auf dem Glasfasernetz der IWB

Sunrise wird ab dem Sommer ihre Triple-Play-Dienste auf dem Glasfasernetz der Industriellen Werke Basel anbieten. Vorerst wird ein Testbetrieb mit maximal... Basel: Sunrise auf dem Glasfasernetz der IWB

Sieht so Googles Cyberbrille aus?

Google integriert angeblich ein Headup-Display und eine Digitalkamera in ein futuristisches Brillengestell. Sieht so Googles Cyberbrille aus?

Für Bastler: ein Computer für 35 Dollar

In Kürze sollen die ersten Exemplare des winzigen Linux-Computers Raspberry Pi zum Preis von 35 US-Dollar ausgeliefert werden. Für Bastler: ein Computer für 35 Dollar

Nokia Belle: Update jetzt verfügbar

Nokia hat die neuste Version seines Handy-Betriebssystems (ehemals Symbian) für eine Reihe von Modellen veröffentlicht. Das Update bringt viele neue Funktionen. Nokia Belle: Update jetzt verfügbar

Mehr News
Partnerchannel

 

Alles aus der Cloud-Welt für KMU von Microsoft Schweiz. 

 

» zum Partnerchannel
ANZEIGE
Anzeige