Sicherheitsforscher hackt Geldautomat mit Smartphone
Per App
Sicherheitsforscher hackt Geldautomat mit Smartphone
28.06.2021, 16:22 Uhr | avr, t-online
Eine Frau am Geldautomaten (Symbolbild): Ein Sicherheitsforscher konnte per App Geräte zerkleinern. (Quelle: Addictive Stock/imago images)
Immer wieder wird berichtet, dass Kriminelle Geldautomaten uff die eine oder andere Weise knacken. Ein Sicherheitsforscher hat nachher eigenen Angaben dies nun fernerhin per Smartphone geschafft – mithilfe einer App.
Der Forscher Josep Rodriguez des Sicherheitsunternehmens IOActive hat es geschafft, Geldautomaten und Verkaufsautomaten per Smartphone zu zerkleinern. Das sagt dieser Experte im Gespräch mit dem Fachmagazin „Wired“. Rodriguez nutzte z. Hd. seinen Hack die NFC-Stelle dieser Automaten.
NFC steht z. Hd. Near Field Communication. Die Technik wird vor allem z. Hd. kontaktloses Bezahlen genutzt. Wer zum Beispiel sein Smartphone zum Zahlen oberhalb ein entsprechendes Gerät hält, verwendet die NFC-Technik.
Hack per App
Viele moderne Geldautomaten oder Verkaufsautomaten besitzen ebenfalls NFC-Schnittstellen, mit denen Nutzer zum Beispiel per Smartphone zahlen oder Geld Anruf entgegennehmen können. Auch können Nutzer die Kreditkarte oberhalb den NFC-Leser halten, statt sie in ein Gerät zu stecken.
Z. Hd. seinen Hack hat Rodriguez eine App z. Hd. Smartphones entwickelt, die die Funkverbindungen von Kreditkarten nachahmt. Mithilfe von Schwachstellen in im NFC-System von Geldautomaten konnte Rodriguez Verkaufsautomaten abstürzen oder dies Gerät zeitweilig ausschließen und eine Ransomware-Nachricht darauf bezeichnen lassen.
Auch konnte Rodriguez Daten von Kreditkarten transferieren. Der Sicherheitsforscher Karsten Nohl sagte dem Fachmagazin „Golem“ jedoch, dass Rodriguez uff solche Weise nur die Daten von Magnetstreifen-Kreditkartendaten auswählen kann. An Infos wie PIN würden Angreifer nicht kommen.
Millionen Geräte betroffen
Geldautomaten einer bestimmten Marke konnte dieser Sicherheitsexperte sogar Geld aushändigen lassen. So ein Verfahren ist qua „Jackpotting“ prestigevoll. Mehr zu dieser Angriffsmethode Vorlesung halten Sie hier.
Nach Angaben von Rodriguez sollen Millionen Geldautomaten von dieser Lücke betroffen sein. Der Sicherheitsforscher habe die betroffenen Firmen vor sieben solange bis zwölf Monaten oberhalb die Schwachstelle informiert.
- „Jackpotting“: Hacker plündern Dutzende Geldautomaten
- Auslieferung an USA stand ehe: Spanien darf John MacAfee an die USA ausliefern
- Betrugs-Mails: Vorsicht vor diesen Phishing-Nachrichten
Ob aufgebraucht Geräte zugegeben schon ein Update bekommen nach sich ziehen, ist unklar. Laut Rodriguez erhalten nicht aufgebraucht Geld- oder Verkaufsautomaten regelmäßig Aktualisierungen. In vielen Fällen zu tun sein Updates fernerhin per Hand am Gerät selbst durchgeführt werden.
Quelle: www.t-online.de