Hack: Gratis-Cash vom Bankomaten Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


29.07.2010 Jens Stark*

Hack: Gratis-Cash vom Bankomaten

Bestimmte Bankomaten lassen sich - das entsprechende Wissen vorausgesetzt – recht einfach knacken und spucken dann so lange Geld aus, bis sie leer sind.

Der Security-Experte Barnaby Jack hat an der Hackerkonferenz "Black Hat" in San Francisco gleich zweimal den Jackpot geknackt. Durch die Ausnutzung von Software-Fehlern in zwei Bankomattypen hat der Forscher der Security-Firma IOActive die Maschinen dazu veranlasst, ihm Bares auszugeben, ohne dass sein Konto belastet worden wäre. Zudem gelang es ihm, sensible Kontoinformationen von Leuten auszuspionieren, welche die Bankomaten ebenfalls benutzten.

Gezeigt wurden die Attacken auf zwei Systemen, die Jack gekauft hatte und die typischerweise in Geschäften sowie Einkaufszentren aufgestellt werden. Diese Arten von Bankomaten sind schon verschiedentlich das Ziel von Angriffen gewesen, etwa, indem Diebe Lesegeräte installierten und Magnetstreifeninfos zusammen mit den PIN der Nutzer sammelten, oder indem die nicht verankerten Geräte einfach mit einem Lieferwagen abtransportiert wurden.

Gefährlicher ist allerdings, was Jack an der Black Hat demonstrierte. Er hackte die Management-Software der Geräte, rief danach die Bankomaten an, installierte ein Rootkit-Lexikon und überschrieb abschliessend die Firmware. Daneben entwickelte Jack sein eigenes Managementwerkzeug für die Geldautomaten. Mit dem Dillinger getauften Tool war es anschliessend möglich, die Daten der Nutzer der Bankomaten zu sammeln.

Um zu demonstrieren, wie sehr er die Geldautomaten, die alle unter Windows CE liefen, im Griff hat, liess er auf ihnen die selbstgeschriebene Software "Jackpot" laufen. Und siehe da, der Bankautomat spuckte die grünen Dollar-Scheine munter aus, während das Gerät eine Melodie spielte und auf dem Bildschirm der Schriftzug "Jackpot" erschien. Wer dabei zuschauen will: Auf YouTube gibt es ein Video dazu.

<object width="280" height="182"><param name="movie" value="http://www.youtube.com/v/fS3Z8Xv-vUc&amp;hl=de_DE&amp;fs=1"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/fS3Z8Xv-vUc&amp;hl=de_DE&amp;fs=1" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="280" height="182"></embed></object>

Wie Jack betonte, handle es sich bei allen von ihm gezeigten Tools um sogenannte "Proof of Concept"-Programme, die noch nicht in falsche Hände geraten seien. Mit seiner Demonstration wolle er lediglich die Diskussion über die Sicherheit der Geldmaschinen anregen. "Es ist an der Zeit, dass diese Maschinen überarbeitet werden", fordert Jack.

* Jens Stark ist Redakteur der Schweizer PCtipp.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr

Hosted by:    Security Monitoring by: