Security-Experte (“Hacker”) Barnaby Jack führte auf der Black Hat Hacker Konferenz am gestrigen Mittwoch vor, wie relativ leicht sich Bankautomaten übertölpeln lassen. Mit Hilfe eines frei erhältlichen Werkzeugs öffnete er einen solchen Geldspender, schob seinen mitgebrachten USB-Stick in einem Port und überschrieb so (unter Umgehung des Betriebssystems) die Firmware. Ergebnis: Das Gerät spuckt sämtliche Geldscheine aus. Der Abgriff dauert zwei Sekunden.

Noch gefährlicher ist allerdings ein zweiter vorgeführter Hack, bei dem der Automat via Internet dazu gebracht wird, sowohl das Geld auszuspucken als auch die Bankkarten der Kunden mit den dazugehörigen PINs aufzuzeichnen, so dass diese Informationen später weiter missbraucht werden könnten. Jack betont, dass beide Angriffe gegen sämtliche Bankautomaten aller Hersteller wirksam seien, er die Erkenntnisse schon vor sieben Monaten den betreffenden Unternehmen mitgeteilt hätte und die Sicherheitslücken nach wie vor bestünden. Na toll.

[Link] [Pic David Neubert cc]

Mehr bei TechFieber zum Thema: Bankautomaten, Barnaby Jack, Black Hat, Hacker, Security, Sicherheit