CNET.DE | SILICON.DE | ZDNET.DE
BEI ZDNET: Lenovo B500: All-in-One mit mattem 23-Zoll-Display im Test
Anzeige
Donnerstag, 9. September 2010 | 09:36 Uhr
Software & Services
IT-Services

Hacker macht Geldautomaten zum Goldesel

Martin Schindler
|
Donnerstag, 29. Juli 2010, 12:10 Uhr
Buzz it

Das Ende des Mythos des unknackbaren Geldautomaten: Bei einer Sicherheitskonferenz hat ein Forscher ohne Passwort über ein Telefonmodem mehrere Geldautomaten dazu gebracht, ihren gesamten Inhalt auszugeben.

Mit einem einzigen Knopfdruck und der richtigen Software ist es offenbar überhaupt kein Problem, einen Geldautomaten dazu zu bewegen, seinen gesamten Geldvorrat auszuspucken. Der Sicherheitsforscher Barnaby Jack des Beratungsunternehmens IOActive hat auf der Bühne der Black Hat-Konferenz zwei Geräte kurzerhand geknackt.

"Ich hoffe, dass die Menschen diese Geräte mit etwas anderen Augen sehen werden, die von außen auf den ersten Blick so undurchdringlich scheinen", kommentierte Jack. In einem Fall konnte sich Jack über ein Telefon in ein Gerät einwählen und musste noch nicht einmal ein Passwort eingeben. Anschließend spuckte das Gerät das gesamte Geld aus.

Der Wunschtraum vieler Hacker: Ein Geldautomat spuckt alle seine Scheine aus, ohne das eigene Konto zu belasten. Der Forscher Barnaby Jack hat diesen Traum Wirklichkeit werden lassen. Quelle: Declan McCullagh/CNET
Der Wunschtraum vieler Hacker: Ein Geldautomat spuckt alle seine Scheine aus, ohne das eigene Konto zu belasten. Der Forscher Barnaby Jack hat diesen Traum Wirklichkeit werden lassen. Quelle: Declan McCullagh/CNET

Jack hatte die Geräte der Hersteller Tranax und Triton über das Internet gekauft und beschäftigte sich in den vergangenen Jahren mit dem Code der Maschinen. Dabei stieß er auf zahlreiche Sicherheitslecks und Programmierfehler, die auch in anderen Geräten dieser Hersteller zu finden seien. Er konnte jeweils die vollständige Kontrolle über die Geräte erlangen und sogar den eingebauten Safe öffnen.

In jeder Maschine, die er sich vorgenommen hatte, habe Jack einen Fehler finden können, der es ihm erlaubte, an das Geld zu kommen. Insgesamt habe Jack vier verschiedene Modelle geprüft. Geräte, wie sie von Banken verwendet werden, konnte Jack bislang nicht prüfen. Er beschränkte sich auf Geräte, wie sie in Einkaufszentren oder an Flughäfen stehen. Die beiden Hersteller haben die Lecks bereits behoben. Wenn aber der Automaten-Aufsteller diese Patches nicht aufspiele, so Jack, dann könnten Hacker theoretisch den Kassenautomaten leeren.

  1 | 2 Seite 2/2 »
 
Empfehlen
Drucken
Trackback
Fanden Sie diesen Artikel nützlich?
20 von 23 Lesern fanden diesen Artikel nützlich.
Mehr zum Thema
Aktuelle Nachrichten
 
Anzeige
Ausserdem neu in software

Google Instant: Suchergebnisse in Echtzeit

Mit der Funktion 'Google Instant' bekommen Nutzer die Ergebnisse direkt auf der Google-Such-Seite angezeigt –während sie ihre Suchbegriffe ...
09. September 2010

Twitter für alle?

Nische oder Mainstream, Wachstums- oder Auslaufmodell? Wo hat der Microblogging-Dienst Twitter heute seinen Platz?
08. September 2010

Sicherheitscheck für SAP-ERP

Wie sicher ist meine ERP-Anwendung? Diese Frage will der Sicherheitsanbieter Onapsis mit einer neuen Software beantworten. Zunächst für ...
08. September 2010

US-Justiz prüft Google-Zukauf

Das US-Justizministerium hat eine Untersuchung zu Googles Übernahme von ITA Software eingeleitet.
08. September 2010

SAP hat Tausend iPads

Als iPhone 2007 auf den Markt kam, wurde es von vielen Unternehmen zunächst geschnitten. Das iPad trifft dagegen in Firmen auf offene Tore.
07. September 2010

neueste leserkommentare
08. September 2010 | 12:23 Uhr

IT-Compliance

Die Ausgaben der Unternehmen für Compliance steigen jährlich an, gleichzeitig nimmt aber das Vertrauen in die vorhandene Compliance stetig ab. Denn viele Compliance-Verantwortliche kennen ... Mehr ...

zu IT-Compliance: Spagat zwischen zu viel und zu wenig Kontrolle
08. September 2010 | 11:04 Uhr

Was nun zu erwarten ist

Na dann kann man ja drauf gespannt sein was er bei Oracle alles anstellt. Zunächst wird er den Pensionsfonds zu Geld machen, Mitarbeiter feuern, die Firmenwagen beschneiden und alle Abteilungen ... Mehr ...

zu Mark Hurd wird Kronprinz bei Oracle
08. September 2010 | 10:48 Uhr

Männerkenntnis = 0?

Was ist das denn für ein ausgemachter Quatsch. "In einem persönlichen Treffen hätten die Probanden wahrscheinlich weniger Informationen herausgegeben." Wo lebt denn Frau Datcu? Die Wahrscheinlichkeit, ... Mehr ...

zu Blondine macht IT-Profis schwach
Multimedia
Bildergalerien

Prix Ars Electronica 2010

Bildergalerien

Auf den Spuren von Nikola Tesla

Bildergalerien

Hype Cycle und Priority-Matrix

Bildergalerien

Das Leben des Blue Screen of Death

Bildergalerien

Was man auf der IFA 2010 gesehen haben muss

  • Artikel
  • Bildergalerien
  • Videos

Meistgeklickt

  1. VMware: Windows war gestern – VMware ist heute
  2. Blondine macht IT-Profis schwach
  3. Deutsche Autobauer und die Shai-Agassi-Phobie
  4. Es begann mit der Lochkarte: 120 Jahre Datenverarbeitung bei IBM
  5. IBM-Chip strotzt vor Rechenkraft
  6. IT-Compliance: Spagat zwischen zu viel und zu wenig Kontrolle
  7. Windows 7 poltert ins IT-Budget
  8. "Apple macht Video-Streaming zum Massenmarkt"
  9. Ubuntu fliegt vom WeTab
  10. Apple: Mit 'Ping' gegen Facebook

SoftGuide Softwareführer: Marktübersicht zum Thema DIN 276

Downloads, Infos und Anbieter

SoftGuide Softwareführer: Marktübersicht zum Thema Pflegedokumentation

Downloads, Infos und Anbieter

Trackbacks und Pingbacks

TrackbackTrackback-URL:

Link zum Artikel setzen bei