Black Hat: Hacker zeigte Lücken in Geldautomaten

**Sawyer** · 30.07.2010, 13:39

Der Sicherheits-Experte Barnaby Jack von der Firma IOActive hat auf der Hacker-Konferenz "Black Hat" Sicherheitslücken in zwei verschiedenen Geldautomaten demonstriert.

Ein Gerät konnte er so manipulieren, dass es nach Bedarf Geld ausgab. Dem Zweiten entlockte Jack sensible Daten von Bank-Kunden, die zuvor Abhebungen getätigt hatten. Bei den Geldautomaten handelte es sich um Modelle der Firmen Triton und Tranax, berichtete die 'PC World'.

Beide Anbieter haben die Systeme inzwischen mit Patches vor der Art von Manipulationen, die Jack demonstrierte, geschützt. Allerdings ist unklar, ob es nicht im Vorfeld bereits Fälle von Missbrauch gegeben hat. Immerhin handelt es sich um kleinere Geldautomaten, die in den USA in vielen Gasthäusern und Supermärkten aufgestellt sind.

Zugang erhielt der Sicherheits-Experte jeweils über das Telefonnetz, über das die Geräte mit den Datenzentren der Banken kommunizieren. Die Sicherheits-Lücken fand Jack jeweils in den Fernwartungs-Systemen, über die er sich einwählen konnte.

Den Zugang nutzte er, um die Firmware mit einem selbst geschriebenen Rootkit zu überschreiben. Das ermöglichte ihm anschließend, die Geldautomaten nach Bedarf fernzusteuern

Quelle: Winfuture.de

**Füzi** · 30.07.2010, 14:18

das find ich mal ne geile aktion

hut ab vor dem mann

**par0noid** · 30.07.2010, 14:31

da muss man erstmal drauf kommen

Statt er nen paar Automaten leer räumt...

**krillewurm** · 30.07.2010, 14:54

Geile Aktion!

der kerl hat es echt drauf ! hut ab

**Chiqsaw** · 30.07.2010, 14:56

Klar hut ab und so das er die lücke gefunden hat doch mehr hab ich respekt vor ihm das er so eine riesen chance fett geld abzuräumen meldet...leichter gehts ja nicht oder???

**Dexx** · 30.07.2010, 14:58

Zitat von par0noid

Statt er nen paar Automaten leer räumt...

Er wird wohl seinen gut bezahlten Job nicht auf Spiel stellen dafür, er ist nicht ohne Grund Sicherheitsexperte um u.A. sowas zu verhindern und nicht um es auszunutzen.

**krillewurm** · 30.07.2010, 15:11

villeicht hat er es auch erst ein bisschen später gemeldet und vorher sich etwas abgegriffen xD

**l0dsb** · 30.07.2010, 15:16

In dem Fall würde er in dem Bereich wohl nie wieder einen Job bekommen. Wenn er dann damit noch auffliegt, was nicht unwahrscheinlich ist, war's das.

**Silent Control** · 30.07.2010, 15:31

Ich hatte gelesen, dass er einen Universalschlüssel gefertigt hatte (da der wohl in so ziemlich jeden Geldautomaten passte), dann den Automaten aufgemacht und sein Laptop an den USB-Port angesteckt hatte und dann das Geld ausgeben konnte
(Auf allen Geldautomaten läuft Windows CE)

**kalachnikov** · 30.07.2010, 15:31

Aber im Falle eines Missbrauchs würde der Sicherheitsexperte, wie kein anderer, gut wissen wie er es zu vertuschen hat bzw. geheim zu halten hat.

Thema: Black Hat: Hacker zeigte Lücken in Geldautomaten

Themen-Optionen

Anzeige

Black Hat: Hacker zeigte Lücken in Geldautomaten

Folgende Benutzer haben sich für diesen Beitrag bedankt:

Ähnliche Themen

SPD-Sprecherin zeigte Interesse an Internetsperren

Datenklau am Geldautomaten: Täter mit neuer Technik

Problem mit Geldautomaten

Hacker Black CD

Hacker Black CD

Berechtigungen