Der Sicherheits-Experte Barnaby Jack von der Firma IOActive hat auf der Hacker-Konferenz "Black Hat" Sicherheitslücken in zwei verschiedenen Geldautomaten demonstriert.
Ein Gerät konnte er so manipulieren, dass es nach Bedarf Geld ausgab. Dem Zweiten entlockte Jack sensible Daten von Bank-Kunden, die zuvor Abhebungen getätigt hatten. Bei den Geldautomaten handelte es sich um Modelle der Firmen Triton und Tranax, berichtete die 'PC World'.
Beide Anbieter haben die Systeme inzwischen mit Patches vor der Art von Manipulationen, die Jack demonstrierte, geschützt. Allerdings ist unklar, ob es nicht im Vorfeld bereits Fälle von Missbrauch gegeben hat. Immerhin handelt es sich um kleinere Geldautomaten, die in den USA in vielen Gasthäusern und Supermärkten aufgestellt sind.
Zugang erhielt der Sicherheits-Experte jeweils über das Telefonnetz, über das die Geräte mit den Datenzentren der Banken kommunizieren. Die Sicherheits-Lücken fand Jack jeweils in den Fernwartungs-Systemen, über die er sich einwählen konnte.
Den Zugang nutzte er, um die Firmware mit einem selbst geschriebenen Rootkit zu überschreiben. Das ermöglichte ihm anschließend, die Geldautomaten nach Bedarf fernzusteuern
Quelle: Winfuture.de