Mi, 13. Dezember 2017

Sicherheitslücke

05.08.2016 10:16

Hacker lässt Bankomat Geldscheine spucken

Experten des Sicherheitsspezialisten Rapid7 haben eine Schwachstelle im "Chip and Pin"-System für Zahlungskarten mit einem Prozessorchip gefunden. Als Beweis ließen sie bei einer Demonstration auf der Black-Hat-Konferenz in Las Vegas einen Bankomaten Geldscheine ausspucken.

Der Angriff gliedert sich den Experten zufolge in zwei Teile. Im ersten wird eine Bankomatkasse schnell und unauffällig von außen mit einem kleinen Gerät, dem sogenannten Shimmer, präpariert, das sowohl Chip als auch dazugehörigen PIN-Code ausliest. Im zweiten Teil werden diese gestohlenen Kartendaten mithilfe eines Android-Smartphones heruntergeladen, um dann an jedem Bankomaten Geld abzuheben.

Weiter ins Detail gehen wollte Tod Beardsley von Rapid7 nicht. Die von der Lücke betroffenen Banken und Automatenhersteller seien informiert worden, um die Schwachstelle zu schließen, sagte er der britischen BBC. Dass sein Hack aber funktioniert, demonstrierte er, indem er einen Bankomaten Geldscheine regnen ließ.

In diesem knapp zwölfminütigen Clip erläutert Beardsley, wie der Hack funktioniert.

Zwar könnten die gestohlenen Kartendaten jeweils nur für wenige Minuten genutzt werden, räumt Beardsley ein. Mit 20 oder 30 manipulierten Bankomatkassen erhielten Cyberkriminelle jedoch kontinuierlich neue Kartendaten und hätten genug Zeit, "um Bankomaten Geld ausspucken zu lassen". In einer Viertelstunde ließen sich so bis zu 50.000 Dollar (rund 45.000 Euro) abheben.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden