Blackhat-Konferenz zeigt Angriff auf Geldautomat im Netzwerk

Geldautomat, Tasten, ATM Bildquelle: redspotted / Flickr
Bei der diesjährigen Blackhat-Konferenz in den USA hat ein Hacker einen Angriff auf die Geldautomaten der zweiten Generation gezeigt. Weston Hecker gelingt es dabei mit manipulierten Chip-Karten bis zu 50.000 US-Dollar in nur 15 Minuten am Automaten abzuholen.
Der Hack des EMV-Kartenzahlungsverkehr (EMV steht für Europay International, MasterCard und VISA) schlägt dabei jetzt große Wellen (via RT.com). Denn der Hacker nutzt eine Schwachstelle des Systems von Chipkarten die mit PIN gesichert sind, ohne laut eigenen Angaben die Karten klassisch zu klonen. Für seinen Trick benötigt er selbst zusammengestellte Hardware im Wert von rund 2.000 US-Dollar und muss auf zwei Geldautomaten Zugriff haben.

Netzwerk an manipulierten Geldautomaten

An dem einen Automaten kommt dabei ein Shimmer zum Einsatz, der die Kartendaten während des Eingabevorgangs live mitliest, an dem anderen Automaten simuliert ein Gerät die Eingabe nur wenige Augenblicke später und erreicht so eine erneute Freigabe des Geldbetrags. An dem ersten Automaten muss der Kunde von der Manipulation gar nichts mitbekommen. Die Shimmer sind mittlerweile nur noch so groß wie SIM-Karten und lassen sich einfach verbergen. Der eigentliche Diebstahl des Geldes geschieht dann per Abhebevorgang an dem zweiten Automaten.

Mehr dazu: Geldautomaten: Neue Skimmer-Generation kaum noch zu entdecken

Eigentlich dürfte das mit dem EMV-Sicherheitssystem gar nicht möglich sein, denn die Karten gelten bislang als kopiersicher, da sie mit PIN und Chip abgesichert sind. Es wurde allerdings bereits gezeigt, dass man auch mit manipulierten Karten dennoch an Bezahlterminals zahlen kann, nur bislang ließen sich Geldautomaten nicht austricksen.

Weston Hecker hat für den jetzt bei der Blackhat gezeigten Angriff über 400 Stunden Arbeit in seiner Freizeit investiert, bis er einen Weg gefunden hatte, den die Banken nicht durch ihre Kontrollmechanismen außer Kraft setzten. Hecker nutzt dabei eine kurze Phase nach der Geldentnahme durch die echte Karte, in der er mit den Daten noch einmal Geld abholen kann. Er präsentierte damit wie einfach es ist, mithilfe eines Netzwerks an manipulierten Geldautomaten schnell sehr viel Geld abzuheben.

Die Schwachstelle ist laut Medienbericht dem Konsortium vorgelegt worden, das die EMV absichert. Geldautomat, Tasten, ATM Geldautomat, Tasten, ATM redspotted / Flickr
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:55 Uhr Personalausweis Krankenkassenkarte Lesegerät HBCI Online Banking Sicherheitszutritt Kontaktlos SCM SDI011 BSI zertifiziert
Personalausweis Krankenkassenkarte Lesegerät HBCI Online Banking Sicherheitszutritt Kontaktlos SCM SDI011 BSI zertifiziert
Original Amazon-Preis
38,99
Im Preisvergleich ab
?
Blitzangebot-Preis
23,00
Ersparnis zu Amazon 41% oder 15,99
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden