Altes Handbuch machte Jugendliche zu Geldautomaten-Admins
Winnipeg Sun berichtete, glaubten sie erst gar nicht, mit diesem noch irgendetwas anfangen zu können. Trotzdem gingen sie kürzlich in der Mittagspause bei einem BMO-Geldautomaten vorbei und probierten die Anleitung aus.
Wenige Schritte brachten sie dann tatsächlich an den Zugang zum Administrator-Modus, wo eine Passwort-Abfrage erschien. Diese konnten sie mit der Eingabe eines sechsstelligen, häufig genutzten Code-Wortes schnell passieren und hatten fortan kompletten Zugang zu den Steuerungsbereichen des Geldautomaten.
Erst mit etwas beharrlichem Bohren willigten die Bank-Angestellten ein, die Jungen für eine Vorführung zu begleiten. Am Automaten loggten diese sich wieder ein und riefen verschiedene Daten ab - unter anderem, wie viel Geld aktuell in der Maschine ist und wie viel am fraglichen Tag bereits abgehoben wurde. Außerdem veränderten sie die Gebühren für die Auszahlung auf einen Cent und die Begrüßung des Kunden in den Text: "Gehen Sie weiter. Dieser Geldautomat wurde gehackt."
Dies brachte die BMO-Beschäftigten dann doch dazu, die Sicherheits-Abteilung der Bank zu verständigen. Laut einem Sprecher werden derzeit Sicherheits-Updates auf allen Geräten installiert, um den fraglichen Zugang zu blockieren. Ob die Jugendlichen eine Belohnung erhalten, ist nicht bekannt. Zumindest erhielten sie aber ein Entschuldigungs-Schreiben für die Schule, in dem ihr Zuspätkommen nach der Mittagspause damit entschuldigt wurde, dass sie der Bank erst noch helfen mussten, ein Sicherheits-Problem zu beheben.
Die Jugendlichen stießen eigentlich eher zufällig auf die Sache. Im Internet fanden sie ein altes Benutzerhandbuch für entsprechende Geräte. Wie die Tageszeitung Wenige Schritte brachten sie dann tatsächlich an den Zugang zum Administrator-Modus, wo eine Passwort-Abfrage erschien. Diese konnten sie mit der Eingabe eines sechsstelligen, häufig genutzten Code-Wortes schnell passieren und hatten fortan kompletten Zugang zu den Steuerungsbereichen des Geldautomaten.
Unglaube bei den Bank-Mitarbeitern
Den beiden 14-Jährigen war schnell klar, was das Problem ist - bei den Agestellten der Bank dauerte es hingegen etwas länger. Als sie zur nächsten Filiale der BMO gingen und dort von einem Sicherheitsproblem an den Geldautomaten erzählten, nahm man erst an, jemand hätte die PIN eines der Jungen gestohlen. "Ich sagte: 'Nein, nein. Wir haben euren Geldautomaten gehackt. Wir haben Zugriff auf den Administrator-Modus'", berichtete Matthew Hewlett, einer der beiden Jugendlichen. Dies wollte man ihnen allerdings erst einmal nicht glauben, da es den Mitarbeitern vor Ort als nicht möglich erschien und die beiden auch keine Belege vorweisen konnten.Erst mit etwas beharrlichem Bohren willigten die Bank-Angestellten ein, die Jungen für eine Vorführung zu begleiten. Am Automaten loggten diese sich wieder ein und riefen verschiedene Daten ab - unter anderem, wie viel Geld aktuell in der Maschine ist und wie viel am fraglichen Tag bereits abgehoben wurde. Außerdem veränderten sie die Gebühren für die Auszahlung auf einen Cent und die Begrüßung des Kunden in den Text: "Gehen Sie weiter. Dieser Geldautomat wurde gehackt."
Dies brachte die BMO-Beschäftigten dann doch dazu, die Sicherheits-Abteilung der Bank zu verständigen. Laut einem Sprecher werden derzeit Sicherheits-Updates auf allen Geräten installiert, um den fraglichen Zugang zu blockieren. Ob die Jugendlichen eine Belohnung erhalten, ist nicht bekannt. Zumindest erhielten sie aber ein Entschuldigungs-Schreiben für die Schule, in dem ihr Zuspätkommen nach der Mittagspause damit entschuldigt wurde, dass sie der Bank erst noch helfen mussten, ein Sicherheits-Problem zu beheben.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr XbotGo Sportkamera
Original Amazon-Preis
199,00 €
Im Preisvergleich ab
199,00 €
Blitzangebot-Preis
169,15 €
Ersparnis zu Amazon 15% oder 29,85 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
WP-development progress :: interface and functionality
el_pelajo - vor 25 Minuten -
Problem mit Microsoft 356 Business & extern gehosteten Exchange Po
MrRobot24 - Heute 10:29 Uhr -
Fritzbox USB Fernanschluss ist irgendwie blockiert?
venom30 - Heute 10:27 Uhr -
WSA Abschaltung
Stefan_der_held - Heute 09:54 Uhr -
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen