Geldautomaten gehören wahrscheinlich zu den exponiertesten Elektronik-Systemen, die man sich vorstellen kann - immerhin ist ihr Inneres extrem verlockend und sie stehen häufig in ziemlich unsicheren Umgebungen. Da würde man ein extrem hohes Maß an Sicherheit vermuten - das ist bei genauerer Betrachtung aber gar nicht der Fall.
Ein Team von Positive Technologies, einer Firma die sich auf Security-Beratungen für Banken spezialisiert hat, nahm sich Geldautomaten verschiedener Hersteller vor. Und es zeigte sich, dass die meisten Systeme von Angreifern, die etwas tiefergehende Kenntnisse über die Architekturen haben, in unter 20 Minuten gehackt werden können.
Überprüft wurden dabei Geräte von NCR, Diebold Nixdorf und GRGBanking, was die meisten entsprechenden Systeme weltweit abdecken dürfte. Ausprobiert wurden dabei verschiedene Attacken, die aber bekanntermaßen jeweils zum Repertoire von Kriminellen gehören. In der Regel werden die Geldautomaten attackiert, indem man geklonte Karten einsetzt und anschließend die Kommunikation zwischen dem Geldautomaten und dem Banken-Netzwerk manipuliert, um Bestätigungen über den Echtheits-Status der Karten vorzugaukeln.
Ethernet und GSM
Bei 85 Prozent aller untersuchten Geräte war es schon extrem einfach, sich in die Netzwerkverbindung einzuklinken - denn es war beispielsweise problemlos möglich, einen direkten Zugang zu einer Ethernet-Buchse unter dem Gehäuse zu erlangen. Manchmal wurde nicht einmal ein Schraubendreher benötigt, weil die Kommunikation per Funk erfolgte und man sich hier einklinken konnte. Das war vor allem bei Systemen der Fall, die für etwas abgelegene Standorte gedacht sind und die dann über ein GSM-Mobilfunkmodul mit ihrer Bank verbunden sind.
Über die Hälfte der Systeme wiesen außerdem direkte Sicherheitslücken in der Netzwerktechnik auf, die von den Angreifern missbraucht werden konnten. Hier konnte man teils in unter 15 Minuten das System im Gerät unter Kontrolle bringen. Die genannten 20 Minuten genügten dann, um auch noch Änderungen am BIOS vorzunehmen und das ganze System von eigenen Datenträgern neu zu booten.
Quelle: Winfuture
Ein Team von Positive Technologies, einer Firma die sich auf Security-Beratungen für Banken spezialisiert hat, nahm sich Geldautomaten verschiedener Hersteller vor. Und es zeigte sich, dass die meisten Systeme von Angreifern, die etwas tiefergehende Kenntnisse über die Architekturen haben, in unter 20 Minuten gehackt werden können.
Überprüft wurden dabei Geräte von NCR, Diebold Nixdorf und GRGBanking, was die meisten entsprechenden Systeme weltweit abdecken dürfte. Ausprobiert wurden dabei verschiedene Attacken, die aber bekanntermaßen jeweils zum Repertoire von Kriminellen gehören. In der Regel werden die Geldautomaten attackiert, indem man geklonte Karten einsetzt und anschließend die Kommunikation zwischen dem Geldautomaten und dem Banken-Netzwerk manipuliert, um Bestätigungen über den Echtheits-Status der Karten vorzugaukeln.
Ethernet und GSM
Bei 85 Prozent aller untersuchten Geräte war es schon extrem einfach, sich in die Netzwerkverbindung einzuklinken - denn es war beispielsweise problemlos möglich, einen direkten Zugang zu einer Ethernet-Buchse unter dem Gehäuse zu erlangen. Manchmal wurde nicht einmal ein Schraubendreher benötigt, weil die Kommunikation per Funk erfolgte und man sich hier einklinken konnte. Das war vor allem bei Systemen der Fall, die für etwas abgelegene Standorte gedacht sind und die dann über ein GSM-Mobilfunkmodul mit ihrer Bank verbunden sind.
Über die Hälfte der Systeme wiesen außerdem direkte Sicherheitslücken in der Netzwerktechnik auf, die von den Angreifern missbraucht werden konnten. Hier konnte man teils in unter 15 Minuten das System im Gerät unter Kontrolle bringen. Die genannten 20 Minuten genügten dann, um auch noch Änderungen am BIOS vorzunehmen und das ganze System von eigenen Datenträgern neu zu booten.
Quelle: Winfuture
