Hacker

30.07.2010 11:29

Black Hat: Hacker zeigte Lücken in Geldautomaten

Hacker Der Sicherheits-Experte Barnaby Jack von der Firma IOActive hat auf der Hacker-Konferenz "Black Hat" Sicherheitslücken in zwei verschiedenen Geldautomaten demonstriert.

Ein Gerät konnte er so manipulieren, dass es nach Bedarf Geld ausgab. Dem Zweiten entlockte Jack sensible Daten von Bank-Kunden, die zuvor Abhebungen getätigt hatten. Bei den Geldautomaten handelte es sich um Modelle der Firmen Triton und Tranax, berichtete die 'PC World'.


Beide Anbieter haben die Systeme inzwischen mit Patches vor der Art von Manipulationen, die Jack demonstrierte, geschützt. Allerdings ist unklar, ob es nicht im Vorfeld bereits Fälle von Missbrauch gegeben hat. Immerhin handelt es sich um kleinere Geldautomaten, die in den USA in vielen Gasthäusern und Supermärkten aufgestellt sind.

Zugang erhielt der Sicherheits-Experte jeweils über das Telefonnetz, über das die Geräte mit den Datenzentren der Banken kommunizieren. Die Sicherheits-Lücken fand Jack jeweils in den Fernwartungs-Systemen, über die er sich einwählen konnte.

Den Zugang nutzte er, um die Firmware mit einem selbst geschriebenen Rootkit zu überschreiben. Das ermöglichte ihm anschließend, die Geldautomaten nach Bedarf fernzusteuern.

Christian Kahle

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] anal-pHabet am 30.07.10 11:32 Uhr
(+4
oha...wollen wir mal hoffen das auch die geldautomaten in deutschland# dagegen imun sind...
 
[re:1] jigsaw am 30.07.10 11:37 Uhr
(+4
@anal-pHabet: Klar, und die Erde ist eine Scheibe ;-) Im Ernst: Egal wie gut ein System abgesichert ist, es gibt immer jemanden der schlauer ist
Bearbeitet am 30.07.10 um 11:39 Uhr.
 
[re:2] John Dorian am 30.07.10 11:43 Uhr
(-1
@anal-pHabet: In Deutschland steht jedenfalls nicht in jedem Pups Kiosk ein ATM wie in den USA.
 
[re:3] DennisMoore am 30.07.10 12:27 Uhr
(+2
@anal-pHabet: Soweit ich weiß kommunizieren in Deutschland alle Geldautomaten über ein eigenes Netz mit den Rechenzentren und nicht über das normale Telefonnetz.
 
[re:4] blue_think am 30.07.10 12:46 Uhr
(+3
@anal-pHabet: ich hab mal an nem abgestürzten Geldautomaten gehsehen, dass WinXP neu gestartet wurde und da starteten nen Hafen Programme und eines davon nannte sich "Casino" also haben wir auch Glücksspiel am Geldautomaten ^^


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...
Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.