Black Hat: Hacker zeigte Lücken in Geldautomaten

Der Sicherheits-Experte Barnaby Jack von der Firma IOActive hat auf der Hacker-Konferenz "Black Hat" Sicherheitslücken in zwei verschiedenen Geldautomaten demonstriert. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++4 --

oha...wollen wir mal hoffen das auch die geldautomaten in deutschland#
dagegen imun sind...

[re:1] am ++5 --1

@anal-pHabet: Klar, und die Erde ist eine Scheibe ;-) Im Ernst: Egal wie gut ein System abgesichert ist, es gibt immer jemanden der schlauer ist

Bearbeitet am 30.07.10 um 11:39 Uhr.

[re:2] am ++1 --2

@anal-pHabet: In Deutschland steht jedenfalls nicht in jedem Pups Kiosk ein ATM wie in den USA.

[re:3] am ++2 --

@anal-pHabet: Soweit ich weiß kommunizieren in Deutschland alle Geldautomaten über ein eigenes Netz mit den Rechenzentren und nicht über das normale Telefonnetz.

[re:4] am ++3 --

@anal-pHabet: ich hab mal an nem abgestürzten Geldautomaten gehsehen, dass WinXP neu gestartet wurde und da starteten nen Hafen Programme und eines davon nannte sich "Casino"
also haben wir auch Glücksspiel am Geldautomaten ^^

[re:1] am ++--

@blue_think: sicher das es xp war? Gewöhnlich läuft auf den Kisten 2000, NT oder Linux

[re:1] am ++1 --1

@muffdog: Läuft da nicht sehr oft WindowsCE ?

[re:1] am ++1 --3

@Menschenhasser:Ähm ce ist für pdas lol

Bearbeitet am 30.07.10 um 17:40 Uhr.

[re:2] am ++--1

@muffdog: Falsch ! Home Media Geräte haben auch öfters CE z.B. T-Home Receiver .

[re:3] am ++2 --

@Menschenhasser: Dann korregiere ich mich: Windows CE ist ein ursprügnlich für PDA's programierter Kernel der aber nun auch in andere Kleingeräte wie Navis, Unterhaltungsgeräte etc verbaut werden. Wenn Bankautomaten mit XP laufen dann aber mit einer Embedded, sprich einer extrem abgespeckten Version.

[re:4] am ++--

@muffdog: Ich habe nochmal recherchiert und habe herausgefunden das viele Geldautomaten doch Windows CE benutzen .

[re:2] am ++--1

@muffdog: Wenn man bei GoogleBilder "Geldautomat Windows XP" eingibt, kommen da so einige mit XP, unter anderem paar mit Bluescreens :)

[re:5] am ++--

@anal-pHabet: Und selbst wenn es in Deutschland auch war. Da gilt doch IMMER die Devise "der Kunde ist schuld". Wir dann einfach gesagt du hast was falsch gemacht. So wie es bei den EC-Karten ja auch ist. Es ist schon lange bewiesen das der Pin nicht Unüberwindbar ist, aber die Banken behaupten einfach immer weiter der Kunde hat die Pin aufgeschrieben. Das würde bei den Manipulationen die hier beschrieben sind, dann auch so gehandhabt werden.

[o2] am ++1 --1

"...dass es nach Bedarf Geld ausgab" Und so etwas meldet man der Bank bzw. dem Hersteller? Da muss dann aber ein kleines Sümmchen zusätzlich geflossen sein.

[re:1] am ++--

@satyris:die bank bzw. der hersteller hätte es bestimmt nachweisen können, ich glaube nicht das da noch ''ein kleines sümmchen'' zusätzlich geflossen ist^^

[re:1] am ++1 --

@anal-pHabet: Da er die Firmware an den Geräten selber austauschen konnte über die Lücke, wird er wohl auch sämtliche Loggings des Systems ändern bzw. löschen können.

[re:2] am ++1 --

@satyris: Find ich auch. Das is ja wie wenn man im Garten nen Goldschatz findet (in einer Tiefe von 2,01 cm) und es der Gemeinde meldet -.-

[re:3] am ++2 --1

@satyris: Manchen zählt die Hilfe bzw. der Ruhm etc. mehr als das Geld

[re:1] am ++1 --

@bluewater: Ja, gerade bei den Banken...

[re:1] am ++--

@satyris: Ich meinte hier eig. den Typen, der die Lücke entdeckte

[o3] am ++--1

Diese Modelle stehen ja naut dem test in der USA aber man sollte mit diesem verfahren auch gleich hier die Automaten testen damit wir gegen resistent sind

[re:1] am ++1 --1

@BigSushi: Hierzulande wirst du keinen Geldautomaten über das Telefonnetz erreichen. Über das Internet auch nicht.

[re:1] am ++--1

@DennisMoore: Auf welche Art kommunizieren die mit ihrer Bank?

[re:2] am ++1 --1

@DennisMoore: Ich dachte auch, dass das übers Internet geht, da die GEZ ja mal für jeden Geldautomaten Gebühren wollte. Weil sie ja ein Computer mit Internetzugang sind und damit eindeutig ein "Neuartiges Rundfunkgerät" darstellen. Ich schätze das wird halt ein VPN sein.

[o4] am ++--

OMG warum versucht man sowas ?!

[re:1] am ++3 --

@fenz_18: weil manche leute dadurch geld verdienen ;)

[re:1] am ++1 --

@anal-pHabet: gg das is mir schon klar aber lasst den geldautomaten doch geldautomaten sein xD... per telefonnetz zu datenzentren in fernwartungssoftware lücke finden ne firmware mit ner rootkit überschreiben ?!?!?!? auf sowas kommt man doch nicht einfach so per spaß drauf xD

[re:1] am ++--

@fenz_18: Ist doch besser ein Sicherheitsexperte, dessen Beruf es ist Sicherheitslücken zu finden, kommt drauf als ein böser Bube der dir das Konto leerräumt

Bearbeitet am 30.07.10 um 11:54 Uhr.

[re:1] am ++1 --

@jigsaw: wo steht denn das er dafür Kontoinformationen benötigt um Geld auszuzahlen? So wie ich das interpretiere, zahlt der Automat einfach Geld aus ohne das ein Konto belastet wird.

[re:2] am ++--

@skyjagger: Stimmt, hast recht. Ist mir beim ersten Lesen garnicht aufgefallen.

[re:2] am ++--

@fenz_18: "Der Sicherheits-Experte Barnaby Jack von der Firma IOActive"
Wie kommst drauf das er es aus Spass gemacht haben soll?Zum Spass geh ich eigentlich nicht jeden Tag zur Arbeit =)

[re:3] am ++--

@fenz_18: Das ist echt Filmreif....vorallem in Zeiten von DSL und UMTS...er benutzt ein Telefon....:D Erinnert mich irgendwie an nen Film aus den 80zigern...da wurd noch mit Wählscheibe gehackt :D

[re:2] am ++1 --

@fenz_18: Damit man die gefundenen Sicherheitslücken so schnell wie möglich beseitigen kann.

[re:3] am ++--

@fenz_18: Weil es Leute gibt, die unserer Intelligenz weit vorraus sind, und mit normaler arbeit kein Geld mehr zu verdienen ist. Nur blöde dass er es veraten hat...dumme menschen wie ich, springen gern auf den fahrenden Zug auf :D