Geldautomat gehackt – Bargeld für alle

Geldautomaten basieren auf Computern. Computer haben Schwächen und Hacker nutzen diese aus. Ihr wisst schon wohin diese Reise geht. Ein Hacker hat eine Software entwickelt, die einen Geldautomaten dazu bewegt, Bargeld in beliebiger Menge rauszurücken. Glück für die Banken: Die Software wurde auf einer Black-Hat-Konferenz vorgestellt - und nicht am Geldautomat um die Ecke.

Jack Barnaby, Leiter der Sicherheitsforschung von IOActive Inc., hatte es offensichtlich nicht mal besonders schwer. Er bestellte sich einfach drei Geldautomaten verschiedener Hersteller, was ihn einige tausend Dollar gekostet hat. Dann verglich er deren Schlüssel mit den Bildern anderer Geldautomatenschlüssel, die er im Netz fand. So kam er darauf, dass einer der Hersteller alle Automaten mit dem selben Schlüssel verriegelt. Deshalb konnte er mit seinem Schlüssel auch einen fremden Geldautomaten öffnen und erhielt so Zugang zu einem USB-Port. Darüber schleuste er eine von ihm entwickelte Software an und – ja, der Rest ist Legende.

Barnaby berichtet, dass auch andere Kommandos möglich gewesen wären, ohne diese näher zu beschreiben. Alle drei von Barnaby georderten Geldautomaten laufen unter Windows CE. [Casey Chan / Tim Kaufmann]

[Via SFGate]

Tags :
    1. Wie die ganzen Fanboys nun rumheulen, weil jemand was gegen den unfehlbaren Apple-Konzern gesagt hat…..süüüüß.

      Rechnungsweise gehen 20% des Geldes, welches man für einen Mac Pro rausschmeisst, für den Apple Aufkleber drauf…..mal mehr, mal weniger.

  1. @BubblingBlubb
    Dann bleib doch bei deinem scheiss Windows Mobile Handy, bist doch nur beleidigt, weil die zu crackenden Automaten unter Windows laufen? Häää? ;-)

    1. Da MUSS ja auch Windows drauf laufen. Wäre das Teil von Apple, würde ja ständig die Verbindung zum Server abbrechen! Und man bräuchte für jeden Geldautomaten einen Bumper!!!

  2. Auf denen von der Sparkasse hanau Läuft Win 98 ^^
    konnte das mal mitverfolgen weil eine „intelligente“ junge Dame ihre Videothek Karte reinsteckte und prombt gabs nen bluescreen XD…
    beim hochfahren sah man dann das Logo für einen kurzen Moment bevor das „außer Betrieb“ Banner hoch kam

  3. Kein wunder das die Maschinen immer so ewig brauchen um Geld auszuspucken. Nach jedem „Befehl“ erst einmal schön lange rödeln und „verarbeiten“ … :(

  4. Oha…da stellen besagte Firmen teure Geldautomaten her, arbeiten permanent an Verbesserungen bezüglich der Sicherheit – und verriegelt dann alle Automaten mit identischen Schlössern?? Wir reden doch von mechanischen Schlössern, oder?

  5. Blödsinn, die Schlösser sind nie gleichschließend. Die Behälter sind immer zertifiziert (VDS, ECBS, UL etc., verlangt die Versicherung) und so etwas wäre natürlich nicht zulässig. Außerdem haben die meisten auch 2 Schlösser, Zahlen und Schlüssel. Wir haben mit vielen Geldautomaten zu tun, öffnen diese z.B. nach Schlüsselverlust. Wenn das so wäre, bräuchten die uns nicht.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising