Black Hat: Hacker zeigte Lücken in Geldautomaten

Hacker Der Sicherheits-Experte Barnaby Jack von der Firma IOActive hat auf der Hacker-Konferenz "Black Hat" Sicherheitslücken in zwei verschiedenen Geldautomaten demonstriert. Ein Gerät konnte er so manipulieren, dass es nach Bedarf Geld ausgab. Dem Zweiten entlockte Jack sensible Daten von Bank-Kunden, die zuvor Abhebungen getätigt hatten. Bei den Geldautomaten handelte es sich um Modelle der Firmen Triton und Tranax, berichtete die 'PC World'.

Beide Anbieter haben die Systeme inzwischen mit Patches vor der Art von Manipulationen, die Jack demonstrierte, geschützt. Allerdings ist unklar, ob es nicht im Vorfeld bereits Fälle von Missbrauch gegeben hat. Immerhin handelt es sich um kleinere Geldautomaten, die in den USA in vielen Gasthäusern und Supermärkten aufgestellt sind.

Zugang erhielt der Sicherheits-Experte jeweils über das Telefonnetz, über das die Geräte mit den Datenzentren der Banken kommunizieren. Die Sicherheits-Lücken fand Jack jeweils in den Fernwartungs-Systemen, über die er sich einwählen konnte.

Den Zugang nutzte er, um die Firmware mit einem selbst geschriebenen Rootkit zu überschreiben. Das ermöglichte ihm anschließend, die Geldautomaten nach Bedarf fernzusteuern.
Diese Nachricht empfehlen
Kommentieren39
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden