|
http://www.pressetext.de/pte.mc?pte=100729014 pte100729014
Gehackt: Geldautomat spuckt Scheine
“Das ist eine interessante Demonstration. Sie zeigt einmal mehr, dass kein System unangreifbar ist”, meint Sicherheitsexperte Joe Pichlmayr, Geschäftsführer von Ikarus Software http://www.ikarus.at , gegenüber pressetext. Ob derartige Geldautomaten-Hacks zum Massenphänomen werden, bleibt aber fraglich. Tiefgehende Schwächen Jack hat bei der Demo Sicherheitslücken an zwei Geräten der Hersteller Tranax http://www.tranax.com und Triton http://www.tritonatm.com ausgenutzt. Der Forscher hatte die Geldautomaten vor einigen Jahren via Internet gekauft hat und ihre auf Windows CE basierende Software genau auf Fehler analysiert. So konnte er tiefgehende Schwachstellen aufspüren, die ihm eine umfassende Manipulation der Geräte erlaubt. Im Rahmen seiner Vorführung hat Jack unter anderem mithilfe eines USB-Sticks einen Rootkit auf einem Geldautomaten installiert. Damit erlangt er die Kontrolle über das Gerät. So ist es dem Forscher möglich, auf dem Display das Wort “Jackpot” anzuzeigen, während der Automat Geldscheine ausspuckt. Dem Experten zufolge könnten Hacker manipulierte Geräte auch per Modemverbindung fernsteuern. Tranax und Triton haben die entsprechenden Sicherheitslücken mittlerweile geschlossen. Doch insgesamt hat Jack nach eigenen Angaben zufolge vier Geldautomaten-Modelle geknackt. Standortfrage Bei den in der Demo angegriffenen Geräten handelt es sich um freistehende Geldausgabeautomaten, wie sie besonders in den USA oft in Hotels, Bars oder Geschäften zu finden sind. “Ein solch direkter Zugriff bietet einfach ganz andere Möglichkeiten, als wenn ein Angriff über ein gesichertes Netzwerks erfolgen müsste”, betont Pichlmayr. Daher sind freistehende Geräte deutlich angreifbarer als fest verbaute Geldautomaten in Banken. Dort würde dank Videoüberwachung oder teils speziellen Sensoren eine physische Manipulation auffallen. Zudem ist die Frage, wie leicht Cyberkriminelle an die nötigen Mittel für tiefgehende Attacken kommen. Immerhin hat Jack die Software der Automaten über Jahre analysiert, um seine Tools zu entwickeln. Diese wird er nach Angaben gegenüber Cnet definitiv nicht veröffentlichen. Wer also bei Geldausgabegeräten ebenfalls den Jackpot landen will, müsste wohl bei Null beginnen. (Ende)
Thomas Pichler
|
|||||
© pressetext.deutschland +++ pressetext.austria +++ pressetext.schweiz +++ termindienst +++ fotodienst +++ toplocations +++ newsfox.com oder der jeweilige Aussender
Änderung Abo
Medieninhaber und Herausgeber:
pressetext Nachrichtenagentur GmbH, Josefstädter Straße 44, A-1080 Wien
pressetext ist reichweitenstärkster Nachrichtenverbreiter
für Entscheider und Journalisten in der DACH-Region.
Die inhaltliche Verantwortung für redaktionelle Meldungen (pte) liegt
bei pressetext, für Pressemitteilungen (pts) beim jeweiligen Aussender.
Die Nachrichten werden auf den pressetext-Länderplattformen publiziert
und je nach Abonnement-Profil und gewählter Zustellart einzeln oder
täglich als Newsletter an die Abonnenten verschickt.
Weitere Informationen erhalten Sie bei unserem Redaktionsservice
unter Tel. +43-1-81140-300.