Artikel-Schlagworte: „Geldautomat“

Jackpot!

Freitag, 6. August 2010

Auf der diesjährigen Black Hat Konferenz in Las Vegas führten zwei Vortragende vor, wie sich Geldautomaten überlisten lassen. Im einen Fall wurde eine Schwachstelle in der Authentifizierung bei Fernzugriffen ausgenutzt. Je nach Einstellung des Geräts ist so ein Zugriff über Internet oder über eine Telefonleitung möglich. Hierfür ist es notwendig, die IP-Adresse bzw. die Telefonnummer des Automaten zu kennen. Diskutiert wurde, ob mit Hilfe des alten “Wardialing”, bei dem systematisch Telefonnummern durchprobiert werden (früher insbesondere um in Erfahrung zu bringen, ob ein Modem, z.B. für eine Mailbox, oder ein Mensch antwortete) sich derartige Geräte nicht verhältnismäßig schnell auffinden ließen.

Die zweite Schwachstellendemonstration setzte auf eine Sicherheitslücke in dem System, das die Codeausführung kontrollieren sollte. In beiden Fällen liefen die Geldautomaten übrigens unter Windows CE.

Gefahren durch Insider

Donnerstag, 15. April 2010

Insider haben fast immer die besseren Zugriffs- und Missbrauchsmöglichkeiten als externe Angreifer. Dies musste auch die Bank of America feststellen, als Anfang April einem Mitarbeiter der Prozess gemacht wurde. Dieser hatte in über 100 Geldautomaten seine selbstgeschriebene Malware eingespielt, die dort Auszahlungen zuließ, ohne dies gleichzeitig elektronisch zu  verbuchen. Auf diese Weise konnte er und durch die Manipulation über 300.000 USD erbeuten. Etwas mehr als die Hälfte davon konnte später sichergestellt werden. Nach Berichten von Wired sollen ihm bis zu fünf Jahre Haft und 250.000 USD Geldstrafe drohen.