Home  >  News  >  Sicherheit  > Meldung 52534

spacer

Hack: Gratis-Cash vom Bankomaten

Bestimmte Bankomaten lassen sich recht einfach hacken und spucken dann so lange Geld aus, bis sie leer sind.
blue_quad von Jens Stark (29.07.2010)
Ein bisschen Gratis-Cash vom Bankomaten freut auch den IOActive-Security-Experten Barnaby Jack
vergrößenEin bisschen Gratis-Cash vom Bankomaten freut auch den IOActive-Security-Experten Barnaby Jack
Der Security-Experte Barnaby Jack hat an der Hackerkonferenz «Black Hat» in San Francisco gleich zweimal den Jackpot geknackt. Durch die Ausnutzung von Software-Fehlern in zwei Bankomattypen hat der Forscher der Security-Firma IOActive die Maschinen dazu veranlasst, ihm Bares auszugeben, ohne dass sein Konto belastet worden wäre. Zudem gelang es ihm, sensible Kontoinformationen von Leuten auszuspionieren, welche die Bankomaten ebenfalls benutzten.

Gezeigt wurden die Attacken auf zwei Systemen, die Jack gekauft hatte und die typischerweise in Geschäften sowie Einkaufszentren aufgestellt werden. Diese Arten von Bankomaten sind schon verschiedentlich das Ziel von Angriffen gewesen, etwa, indem Diebe Lesegeräte installierten und Magnetstreifeninfos zusammen mit den PIN der Nutzer sammelten, oder indem die nicht verankerten Geräte einfach mit einem Lieferwagen abtransportiert wurden.
Gefährlicher ist allerdings, was Jack an der Black Hat demonstrierte. Er hackte die Management-Software der Geräte, rief danach die Bankomaten an, installierte ein Rootkit-Lexikon und überschrieb abschliessend die Firmware. Daneben entwickelte Jack sein eigenes Managementwerkzeug für die Geldautomaten. Mit dem Dillinger getauften Tool war es anschliessend möglich, die Daten der Nutzer der Bankomaten zu sammeln.
Um zu demonstrieren, wie sehr er die Geldautomaten, die alle unter Windows CE liefen, im Griff hat, liess er auf ihnen die selbstgeschriebene Software «Jackpot» laufen. Und siehe da, der Bankautomat spuckte die grünen Dollar-Scheine munter aus, während das Gerät eine Melodie spielte und auf dem Bildschirm der Schriftzug «Jackpot» erschien. Wer dabei zuschauen will: Auf YouTube gibt es ein Video dazu.
Wie Jack betonte, handle es sich bei allen von ihm gezeigten Tools um sogenannte «Proof of Concept»-Programme, die noch nicht in falsche Hände geraten seien. Mit seiner Demonstration wolle er lediglich die Diskussion über die Sicherheit der Geldmaschinen anregen. «Es ist an der Zeit, dass diese Maschinen überarbeitet werden», fordert Jack.
Drucken Drucken
ricoh
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige

Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
ARCHIV
left
SEPTEMBER 2010
right
MO
DI
MI
DO
FR
SA
SO
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3

» Die letzten 14 Tage

» Newsarchiv

Wählen Sie:

spacer

Sicherheit  Sicherheit
Hardware  Hardware
Software  Software
Kommunikation  Kommunikation
Betriebssysteme  Betriebssysteme
Firmen  Firmen
Gesellschaft  Gesellschaft
Webtipps  Webtipps

spacer

Ähnliche News
Einfach: Daten sammeln von Facebook

Ein Hacker hat mit einem ganz simplen Skript die öffentlichen Links von 171 Millionen Facebook-Konten gesammelt. Diese kann man jetzt per Torrent herunterladen. Einfach: Daten sammeln von Facebook

Trend: Datendiebstahl, Protest-Hacking

Informationsdiebstahl und politisch motiviertes Hacking stehen im Fokus des zehnten Berichts der Melde- und Analysestelle Informationssicherung (Melani)... Trend: Datendiebstahl, Protest-Hacking

Firefox-Add-Ons: Fluch oder Segen?

Harte Fronten an der VB2009-Konferenz. Für die einen ist Firefox mit dem NoScript-Add-On unverzichtbar. Die anderen sehen im Add-On-Konzept erhebliche... Firefox-Add-Ons: Fluch oder Segen?

Apple-Tastaturen lassen sich ausspionieren

An der Sicherheitskonferenz Black Hat zeigt ein Experte, wie sich Tastaturen per Firmware auslesen lassen. Apple-Tastaturen lassen sich ausspionieren

Hacker haben Windows 7 schon geknackt

Microsofts kommendes Betriebssystem Windows 7 ist noch nicht einmal im Laden, da haben Hacker bereits die Security-Abfragen ausgehebelt. Hacker haben Windows 7 schon geknackt

Mehr News
Leser empfehlen
Was Ihr Rechner unter der Haube hat

Wir stellen Ihnen drei Gratis-Tools vor. Mit diesen erfahren Sie schnell, welche Komponenten sich im Inneren Ihres Rechners befinden. Was Ihr Rechner unter der Haube hat

Test: Tuning-Suiten auf dem Prüfstand

Windows soll dank Tuning-Software schneller starten und mehr Leistung bringen. Der PCtipp testet, ob die Tools wirklich nützen. Test: Tuning-Suiten auf dem Prüfstand

Praxis: Windows selbst flicken

Mit Microsofts Fix it Center flicken Sie Ihr Betriebssystem in Windeseile und vollautomatisch. Ebenso erfreulich: Die Anwendung ist vollkommen gratis. Praxis: Windows selbst flicken

Jetzt weiss Facebook, wo Sie sind

Die neue Ortungsfunktion ist jetzt auch in der Schweiz aufgeschaltet. Wir zeigen, wie Sies wieder abschalten. Jetzt weiss Facebook, wo Sie sind

Beste Webadressen für Ihre Bildung

Im Internet gibt es viele nützliche Webseiten für die Aus- und Weiterbildung. Der PCtipp stellt Ihnen die besten Adressen vor. Zudem erfahren Sie, wie... Beste Webadressen für Ihre Bildung

Mehr News
Aktuelle Meldungen
Websites im Inkognito-Fenster öffnen

Google Chrome bringt ein Inkognito-Feature mit, bei dem der Browser keine Informationen über das Surf-Verhalten speichert. Mit der passenden Erweiterung... Websites im Inkognito-Fenster öffnen

Marke ATI ist bald Geschichte

Chip-Hersteller AMD, Eigentümer der ATI-Marke, will die Grafikkarten laut Medienberichten noch in diesem Jahr komplett unter seinem Namen «AMD» anbieten. Marke ATI ist bald Geschichte

Office 2010 beherrschen

Mit diesem vierstündigen Videolernkurs lernen Einsteiger und Fortgeschrittene das neue Büropaket Schritt für Schritt kennen. Office 2010 beherrschen

Test: ACDSee Foto-Manager 12

Die Fotover­waltungs-Software bietet auch Bearbeitungsfunktionen und richtet sich an Hobbyfotografen. Test: ACDSee Foto-Manager 12

Nikon Coolpix S1100pj

Nikon bringt Ende September eine neue Digicam mit integriertem Projektor auf den Markt. Nikon Coolpix S1100pj

Mehr News
Anzeige