Bankomaten mit Malware verseucht

An einem Ort, weit weit weg, vor langer langer zeit.... wurden Bankomaten mit einem sehr stabilen System betrieben: OS/2 1.3. so um das jahr 2000 fand man dann, dass das ganze eine peppige graphische Oberflaeche haben muss: Sophos weist darauf hin, dass auch die Automaten deutscher Hersteller IP-basierte Systeme unter Microsoft Windows nutzen und damit potenziell anfällig für Malware-Infektionen und Manipulationen sind. man nehme eine Bank, die noch auf dem alten System läuft. hierzulande Bank of America. [ot: Deren PC's am Bankschalter laufen übrigens auch auf OS/2. der Backend ist irgendein Gross-Goeppel von Hitachi oder IBM. ] das Format des Magnetstreifens der Bankkarten erlaubt das speichern von ausführbarem Code nicht. da stehen vielleicht 256 Bytes an Informationen drauf. da hatte ich mal was dazu geschrieben: ... die bei Kredit- und Bankkarten wichtige Autorisierung ist in Norm ISO 8583 festgehalten. Die Datenformate der Karten sind in Normen ISO 7811, 7812, 7813, 4909 beschrieben der Magnetstreifen der karten hat das in bild 1 dargestellte Format. spur 1 ist aus Kompatibilitätsgründen immer geschrieben. Kontonummer, Inhabername und PIN ist dort unverschlüsselt drauf. Auch bei EC und anderen Karten mit Chip. Bei Chip Karten ist der Kryptographische Schlüssel auf dem Chip gespeichert, wird bei jeder Transaktion vom Kartennetzwerk geändert und auf dem Chip überschrieben. Damit sind zwar die PIN und andere Daten verschlüsselt, da jedoch der volle Kryptografietoken mitgespeichert und bei jeder Transaktion geändert wird, können mit 'mitlesender' Software die kryptographischen Algorithmen ermittelt werden. Die Kartenleser kosten etwa 20 USD. Software kann leicht vom Internet geholt werden. Fazit: Die Kunden sind angehalten, dass ganze als UNSICHER zu betrachten... Bei Chipkarten ist es so, dass theoretisch nur in den Feldern für den Kryptografietoken was versteckt werden könnte. Die Empfängersoftware entdeckt das jedoch. bei Bankkarten sollte gem. den ISO Standards keine Software auf dem Chip gespeichert sein. ich finde die ganze 'Bedrohung' etwas hypothetisch. Allerdings: wird ein IT Sicherheits Offizier einer Bank kurz vor deren Pleite gut geschmiert, kann der Code von dem eingeschleust werden. allerdings muss dann immer noch die Fraud-Abteilung im Kundendienst geschmiert werden, um bei den bald sich häufenden anrufen zu bescheißen. alles sehr hypothetisch. eine effektive und billigere Methode hierzulande ist, mittels Kette den Bankomaten an einen Mastodon (ein benzinsaufender Fahrzeugtyp mit Dinosaurier-Ausmassen) anzuhängen und einfach aus der Wand/Bodenverankerung zu zerren. dann irgendwo im wald aufsprengen. wird immer etwa wiedergemacht.

Ich hab mal einen Bankomaten abstürzen sehen und ratet was einem da beim Reboot entgegenlächelt? Windows XP. Ohne Witz.

<halb_ot> Coops Passabene-Mobilgeräte laufen mit Windows Mobile und die Kartenautomaten (Kasse) bei Migros mit Linux (k.A. welches genau. Zumindest ist es keines welches ich kenne, d.h. ohne graphische Oberfläche. </halb_ot>

Bankomat und ratet was einem da beim Reboot entgegenlächelt? Windows XP. Ohne Witz. mir lächelte auch einmal ein Win2k entgegen lg Pasi PS: Da haben sie gerade das sicherste OS ausgewählt. :D