Abo
  • Services:
Anzeige
Der manipulierte Geldautomat spuckt Scheine aus.
Der manipulierte Geldautomat spuckt Scheine aus. (Bild: Facebook.com)

Geldautomaten: Forscher kopieren Chipkarten mit dünnen Lesegeräten

Der manipulierte Geldautomat spuckt Scheine aus.
Der manipulierte Geldautomat spuckt Scheine aus. (Bild: Facebook.com)

Sind Bankkarten mit Chip und Pin doch nicht so sicher, wie immer behauptet? Mit Hilfe sogenannter Shimmer soll es möglich sein, EMV-Bankkarten auszulesen und Geldautomaten zu plündern.

Mit der zunehmenden Verbreitung des EMV-Verfahrens zum Schutz vor manipulierten Bankkarten häufen sich die Angriffe auf das System. Wie Mitarbeiter des Sicherheitsunternehmens Rapid7 auf der Hackerkonferenz Black Hat demonstrierten, lässt sich mit Hilfe spezieller Geräte die Kommunikation zwischen Bankkarten-Chip und Geldautomat auslesen und für eine Plünderung von Geldautomaten verwenden. Dabei kommt offenbar ein sogenannter Shimmer zum Einsatz, wie er bereits vor einem Jahr in Mexiko entdeckt worden war.

Anzeige

Das sogenannte EMV-Verfahren soll das einfache Klonen von Bankkarten mit Magnetstreifen verhindern. In den USA, Lateinamerika und Asien beginnen Banken aber erst jetzt mit der Umstellung. Kriminelle, aber auch Sicherheitsforscher, suchen daher vermehrt nach Sicherheitslücken in dem System. So war Anfang des Jahres bekanntgeworden, dass auch Karten mit dem Chip-und-PIN-Verfahren kopiert werden können. Missbrauch ist dann möglich, wenn Banken beispielsweise auf eine aufwendige Kryptoprüfung verzichten.

Chipdaten werden mitgelesen

Die Rapid7-Forscher wollten aus Angst vor Nachahmern bei ihrer Präsentation nicht verraten, wie genau sie die Karten gehackt haben. Dem US-Sicherheitsexperten Brian Krebs zufolge werden die dünnen Shimmer in den Kartenschlitz geschoben, um die übertragenen Daten zwischen Chip und Geldautomaten mitzuschneiden.

Diese Daten können von Kriminellen offenbar gesammelt und über eine manipulierte Karte, die einen Chip simuliert, wieder in einen Geldautomaten übertragen werden. Es sei nicht nötig, den Geldautomaten dafür zu öffnen, sagte Tim Beardsley von Rapid7. Der Automat könne auf diese Weise angewiesen werden, permanent Geldscheine auszuspucken.

Daten nur kurze Zeit nutzbar

Im Vergleich zu manipulierten Magnetstreifenkarten gibt es aber eine Einschränkung: Der Kartenmissbrauch soll nur wenige Minuten möglich sein, bis die Karte gesperrt wird. Kriminelle müssten daher über ein Netzwerk manipulierter Kartenschlitze verfügen und die Daten kontinuierlich auslesen. Damit könnten dann wiederum andere Automaten geleert werden.

Die dafür erforderliche Hardware kostet der Vortragsankündigung zufolge rund 2.000 US-Dollar. Die Forscher bauten mit dem Geld eine Art automatischen Auszahlungsapparat, "La-Cara" genannt. Das Gerät verfüge über ein automatisches PIN-Eingabegerät und ein überschreibbares Chipkartensystem, das zwischen 20.000 und 50.000 Dollar innerhalb von 15 Minuten abheben könne.

Hinter dem Sicherheitsstandard EMV steht ein Konsortium, dem unter anderem Visa und Mastercard angehören. Nach Angaben von Rapid7 haben die Firmen noch keine Anstrengungen unternommen, die Sicherheitslücke zu beheben.


eye home zur Startseite
SchreibenderLeser 09. Aug 2016

Du ignorierst deinen eigenen Punkt. Welches System sicherer ist, spielt überhaupt keine...

M. 05. Aug 2016

Das wäre eigentlich auch ganz einfach realisierbar, der Geldautomat könnte einfach eine...



Anzeige

Stellenmarkt
  1. UnternehmerTUM Projekt GmbH, Garching/München
  2. Standard Life Versicherung, Frankfurt am Main
  3. W&W Informatik GmbH, Ludwigsburg
  4. VDI Württembergischer Ingenieurverein e.V., Stuttgart


Anzeige
Blu-ray-Angebote
  1. 74,99€ (Vorbesteller-Preisgarantie)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Honor 7X, Moto X4 und U11 Life im Test

    Drei gute Alternativen zu teuren Smartphones

  2. Amazon

    432 Milliarden mit falscher Ware

  3. Hybridkonsole

    Nintendo meldet 10 Millionen verkaufte Switch

  4. Neues US-Gesetz

    Trump verbannt Kaspersky endgültig von Regierungscomputern

  5. IEEE 802.11ax

    Marvell kündigt 4x4-WLAN-Chips mit 2,4 GBit/s an

  6. GNSS

    Esa startet vier neue Satelliten für Galileo

  7. Fake Filmstreaming

    Verbraucherschützer warnen vor betrügerischen Angeboten

  8. New Shepard

    Touristenrakete fliegt ersten Crashtest-Dummy ins All

  9. Playerunknown's Battlegrounds angespielt

    Pubg ist auf der Xbox One gelandet

  10. Pepsi bestellt

    Tesla bekommt Großauftrag für Elektro-Lkw



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Sysinternals-Werkzeug Microsoft stellt Procdump für Linux vor
  2. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  3. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

  1. Re: J.J. Abrams und seine Liebe zur Mystery-Box ...

    |=H | 12:07

  2. Re: Das Spieleangebot

    My1 | 12:06

  3. Re: Die Deutschen:

    oxybenzol | 12:05

  4. Re: An alle Experten: Ihr lagt wieder mal falsch!

    Trollversteher | 12:04

  5. Re: Ich bin mal gespannt...

    mnementh | 12:03


  1. 12:03

  2. 11:49

  3. 11:23

  4. 11:04

  5. 10:45

  6. 10:30

  7. 09:41

  8. 09:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel