Black Hat: Hacker zeigte Lücken in Geldautomaten

Der Sicherheits-Experte Barnaby Jack von der Firma IOActive hat auf der Hacker-Konferenz "Black Hat" Sicherheitslücken in zwei verschiedenen Geldautomaten demonstriert.

Ein Gerät konnte er so manipulieren, dass es nach Bedarf Geld ausgab. Dem Zweiten entlockte Jack sensible Daten von Bank-Kunden, die zuvor Abhebungen getätigt hatten. Bei den Geldautomaten handelte es sich um Modelle der Firmen Triton und Tranax, berichtete die 'PC World'.


Beide Anbieter haben die Systeme inzwischen mit Patches vor der Art von Manipulationen, die Jack demonstrierte, geschützt. Allerdings ist unklar, ob es nicht im Vorfeld bereits Fälle von Missbrauch gegeben hat. Immerhin handelt es sich um kleinere Geldautomaten, die in den USA in vielen Gasthäusern und Supermärkten aufgestellt sind.

Zugang erhielt der Sicherheits-Experte jeweils über das Telefonnetz, über das die Geräte mit den Datenzentren der Banken kommunizieren. Die Sicherheits-Lücken fand Jack jeweils in den Fernwartungs-Systemen, über die er sich einwählen konnte.

Den Zugang nutzte er, um die Firmware mit einem selbst geschriebenen Rootkit zu überschreiben. Das ermöglichte ihm anschließend, die Geldautomaten nach Bedarf fernzusteuern

Quelle: Winfuture.de

das find ich mal ne geile aktion

hut ab vor dem mann

da muss man erstmal drauf kommen :D

Statt er nen paar Automaten leer räumt...

Geile Aktion!

der kerl hat es echt drauf ! hut ab :D

Klar hut ab und so das er die lücke gefunden hat doch mehr hab ich respekt vor ihm das er so eine riesen chance fett geld abzuräumen meldet...leichter gehts ja nicht oder???

Zitat:

---

Zitat von par0noid

Statt er nen paar Automaten leer räumt...

---

Er wird wohl seinen gut bezahlten Job nicht auf Spiel stellen dafür, er ist nicht ohne Grund Sicherheitsexperte um u.A. sowas zu verhindern und nicht um es auszunutzen.

villeicht hat er es auch erst ein bisschen später gemeldet und vorher sich etwas abgegriffen xD

In dem Fall würde er in dem Bereich wohl nie wieder einen Job bekommen. Wenn er dann damit noch auffliegt, was nicht unwahrscheinlich ist, war's das. ;)

Ich hatte gelesen, dass er einen Universalschlüssel gefertigt hatte (da der wohl in so ziemlich jeden Geldautomaten passte), dann den Automaten aufgemacht und sein Laptop an den USB-Port angesteckt hatte und dann das Geld ausgeben konnte
(Auf allen Geldautomaten läuft Windows CE)

Aber im Falle eines Missbrauchs würde der Sicherheitsexperte, wie kein anderer, gut wissen wie er es zu vertuschen hat bzw. geheim zu halten hat.

Naja so wie ich dass versteh hat er die Luecke ja ohne Auftrag gefunden also beeinflusst das weniger seinen Job denke ich.

Er ist ja dann eher ein White-Hat.

über das telenetz hört sich interessant an aber noch viel besser ist das ein windows drauf ist ^^
da gibts bestimmt noch mehr lücken xD

mfg

Zitat:

---

Zitat von inyourface

Er ist ja dann eher ein White-Hat.

---

Aber hoffentlich kein KKK White-Hat :D

Nein jetzt Spaß bei Seite. Das hat er nice gemacht.

Warum sollte er etwas klauen ?

Es gibt Menschen die haben ein Unrechtsbewusstsein, desweiteren gibt es ja bei fast allen Automaten eingebaute Kameras und ausserdem wenn er die Telefonleitung zur Einwahl benutzt wird das doch auch irgendwie geloggt, zuviele Risiken drangekriegt zu werden.

Alleine schon bei dem was er verdient, würde es sich nicht lohnen einen Geldautomat auszuräumen, wenn er gepackt wird, dann wars das mit der Kohle, das Risiko ist viel zu hoch für nichts.

Ist ja fast schon filmreif so etwas :D

Aber gut, dass er die Luecke aufgedeckt hat ;)

Schon allein die Tatsache, das er diese Möglichkeit Publik gemacht hat zeigt, das er nicht daran interessiert ist, sich dadurch zu Bereichern. Meiner Meinung nach war es eine gute Aktion, auf diese Sicherheitsmängel hinzuweisen.

MfG, Sawyer

Im groben und ganzen eine recht schöne Aktion.

Aber was wäre gewesen, wenn er , nennen wir es mal "Trick", an Unternehmen verkauft hätte?


Hätte er desswegen auch gefeuert werden können ?

Wenn rausgekommen wäre, dass er die Sicherheitslücke verbreitet.