Warning: Use of undefined constant XMLRPC_REQUEST - assumed 'XMLRPC_REQUEST' (this will throw an Error in a future version of PHP) in /homepages/39/d13435835/htdocs/brunst/wp-content/languages/de_DE.php on line 9

Warning: Use of undefined constant XMLRPC_REQUEST - assumed 'XMLRPC_REQUEST' (this will throw an Error in a future version of PHP) in /homepages/39/d13435835/htdocs/brunst/wp-content/languages/de_DE.php on line 46

Warning: Use of undefined constant wp_cumulus_widget - assumed 'wp_cumulus_widget' (this will throw an Error in a future version of PHP) in /homepages/39/d13435835/htdocs/brunst/wp-content/plugins/wp-cumulus/wp-cumulus.php on line 375
Jackpot! « Dr. Phillip W. Brunst
 

Jackpot!

Auf der diesjährigen Black Hat Konferenz in Las Vegas führten zwei Vortragende vor, wie sich Geldautomaten überlisten lassen. Im einen Fall wurde eine Schwachstelle in der Authentifizierung bei Fernzugriffen ausgenutzt. Je nach Einstellung des Geräts ist so ein Zugriff über Internet oder über eine Telefonleitung möglich. Hierfür ist es notwendig, die IP-Adresse bzw. die Telefonnummer des Automaten zu kennen. Diskutiert wurde, ob mit Hilfe des alten “Wardialing”, bei dem systematisch Telefonnummern durchprobiert werden (früher insbesondere um in Erfahrung zu bringen, ob ein Modem, z.B. für eine Mailbox, oder ein Mensch antwortete) sich derartige Geräte nicht verhältnismäßig schnell auffinden ließen.

Die zweite Schwachstellendemonstration setzte auf eine Sicherheitslücke in dem System, das die Codeausführung kontrollieren sollte. In beiden Fällen liefen die Geldautomaten übrigens unter Windows CE.

Schlagworte:

Kommentieren ist momentan nicht möglich.