Willkommen
|
Facebook Twitter Google Plus
05.12.2016 - 18:24
Foto: twitter.com/designworksblog

Hacker lässt Bankomat Geldscheine spucken

05.08.2016, 10:16

Experten des Sicherheitsspezialisten Rapid7 haben eine Schwachstelle im "Chip and Pin"- System für Zahlungskarten mit einem Prozessorchip gefunden. Als Beweis ließen sie bei einer Demonstration auf der Black- Hat- Konferenz in Las Vegas einen Bankomaten Geldscheine ausspucken.

Der Angriff gliedert sich den Experten zufolge in zwei Teile. Im ersten wird eine Bankomatkasse schnell und unauffällig von außen mit einem kleinen Gerät, dem sogenannten Shimmer, präpariert, das sowohl Chip als auch dazugehörigen PIN- Code ausliest. Im zweiten Teil werden diese gestohlenen Kartendaten mithilfe eines Android- Smartphones heruntergeladen, um dann an jedem Bankomaten Geld abzuheben.

Weiter ins Detail gehen wollte Tod Beardsley von Rapid7 nicht. Die von der Lücke betroffenen Banken und Automatenhersteller seien informiert worden, um die Schwachstelle zu schließen, sagte er der britischen BBC . Dass sein Hack aber funktioniert, demonstrierte er, indem er einen Bankomaten Geldscheine regnen ließ.

In diesem knapp zwölfminütigen Clip erläutert Beardsley, wie der Hack funktioniert.

Zwar könnten die gestohlenen Kartendaten jeweils nur für wenige Minuten genutzt werden, räumt Beardsley ein. Mit 20 oder 30 manipulierten Bankomatkassen erhielten Cyberkriminelle jedoch kontinuierlich neue Kartendaten und hätten genug Zeit, "um Bankomaten Geld ausspucken zu lassen". In einer Viertelstunde ließen sich so bis zu 50.000 Dollar (rund 45.000 Euro) abheben.

05.08.2016, 10:16
krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum