Abo
  • Services:
Anzeige
Der manipulierte Geldautomat spuckt Scheine aus.
Der manipulierte Geldautomat spuckt Scheine aus. (Bild: Facebook.com)

Geldautomaten: Forscher kopieren Chipkarten mit dünnen Lesegeräten

Der manipulierte Geldautomat spuckt Scheine aus.
Der manipulierte Geldautomat spuckt Scheine aus. (Bild: Facebook.com)

Sind Bankkarten mit Chip und Pin doch nicht so sicher, wie immer behauptet? Mit Hilfe sogenannter Shimmer soll es möglich sein, EMV-Bankkarten auszulesen und Geldautomaten zu plündern.

Mit der zunehmenden Verbreitung des EMV-Verfahrens zum Schutz vor manipulierten Bankkarten häufen sich die Angriffe auf das System. Wie Mitarbeiter des Sicherheitsunternehmens Rapid7 auf der Hackerkonferenz Black Hat demonstrierten, lässt sich mit Hilfe spezieller Geräte die Kommunikation zwischen Bankkarten-Chip und Geldautomat auslesen und für eine Plünderung von Geldautomaten verwenden. Dabei kommt offenbar ein sogenannter Shimmer zum Einsatz, wie er bereits vor einem Jahr in Mexiko entdeckt worden war.

Anzeige

Das sogenannte EMV-Verfahren soll das einfache Klonen von Bankkarten mit Magnetstreifen verhindern. In den USA, Lateinamerika und Asien beginnen Banken aber erst jetzt mit der Umstellung. Kriminelle, aber auch Sicherheitsforscher, suchen daher vermehrt nach Sicherheitslücken in dem System. So war Anfang des Jahres bekanntgeworden, dass auch Karten mit dem Chip-und-PIN-Verfahren kopiert werden können. Missbrauch ist dann möglich, wenn Banken beispielsweise auf eine aufwendige Kryptoprüfung verzichten.

Chipdaten werden mitgelesen

Die Rapid7-Forscher wollten aus Angst vor Nachahmern bei ihrer Präsentation nicht verraten, wie genau sie die Karten gehackt haben. Dem US-Sicherheitsexperten Brian Krebs zufolge werden die dünnen Shimmer in den Kartenschlitz geschoben, um die übertragenen Daten zwischen Chip und Geldautomaten mitzuschneiden.

Diese Daten können von Kriminellen offenbar gesammelt und über eine manipulierte Karte, die einen Chip simuliert, wieder in einen Geldautomaten übertragen werden. Es sei nicht nötig, den Geldautomaten dafür zu öffnen, sagte Tim Beardsley von Rapid7. Der Automat könne auf diese Weise angewiesen werden, permanent Geldscheine auszuspucken.

Daten nur kurze Zeit nutzbar

Im Vergleich zu manipulierten Magnetstreifenkarten gibt es aber eine Einschränkung: Der Kartenmissbrauch soll nur wenige Minuten möglich sein, bis die Karte gesperrt wird. Kriminelle müssten daher über ein Netzwerk manipulierter Kartenschlitze verfügen und die Daten kontinuierlich auslesen. Damit könnten dann wiederum andere Automaten geleert werden.

Die dafür erforderliche Hardware kostet der Vortragsankündigung zufolge rund 2.000 US-Dollar. Die Forscher bauten mit dem Geld eine Art automatischen Auszahlungsapparat, "La-Cara" genannt. Das Gerät verfüge über ein automatisches PIN-Eingabegerät und ein überschreibbares Chipkartensystem, das zwischen 20.000 und 50.000 Dollar innerhalb von 15 Minuten abheben könne.

Hinter dem Sicherheitsstandard EMV steht ein Konsortium, dem unter anderem Visa und Mastercard angehören. Nach Angaben von Rapid7 haben die Firmen noch keine Anstrengungen unternommen, die Sicherheitslücke zu beheben.


eye home zur Startseite
SchreibenderLeser 09. Aug 2016

Du ignorierst deinen eigenen Punkt. Welches System sicherer ist, spielt überhaupt keine...

M. 05. Aug 2016

Das wäre eigentlich auch ganz einfach realisierbar, der Geldautomat könnte einfach eine...



Anzeige

Stellenmarkt
  1. Phoenix Pharmahandel GmbH & Co KG, Mannheim
  2. Bundeskriminalamt, Berlin
  3. über Ratbacher GmbH, Raum Duisburg
  4. Audicon GmbH, Stuttgart


Anzeige
Top-Angebote
  1. 9,99€ USK 18 (Versand über Amazon)
  2. (u. a. Day of the Tentacle Remastered 4,99€, Grim Fandango Remastered 2,79€, Monkey Island 2...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Cyberangriff auf Bundestag

    BSI beschwichtigt und warnt vor schädlichen Werbebannern

  2. Equal Rating Innovation Challenge

    Mozilla will indische Dörfer ins Netz holen

  3. Firmenstrategie

    Intel ernennt Strategiechefin und gründet AI-Gruppe

  4. APFS unter iOS 10.3 im Test

    Schneller suchen und ein bisschen schneller booten

  5. Starship Technologies

    Domino's liefert in Hamburg Pizza per Roboter aus

  6. Telekom Stream On

    Gratis-Flatrate für Musik- und Videostreaming geplant

  7. Nachhaltiglkeit

    Industrie 4.0 ist bisher kein Fortschritt

  8. Firaxis Games

    Civilization 6 kämpft mit Update schlauer

  9. Microsoft Office

    Excel-Dokumente gemeinsam bearbeiten und autospeichern

  10. Grafikkarte

    AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Future Unfolding im Test Adventure allein im Wald
  2. Nier Automata im Test Stilvolle Action mit Überraschungen
  3. Nioh im Test Brutal schwierige Samurai-Action

WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?
WLAN-Störerhaftung
Wie gefährlich sind die Netzsperrenpläne der Regierung?
  1. Telia Schwedischer ISP muss Nutzerdaten herausgeben
  2. Die Woche im Video Dumme Handys, kernige Prozessoren und Zeldaaaaaaaaaa!
  3. Störerhaftung Regierung will Netzsperren statt Abmahnkosten

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

  1. Re: "Raubkopien"?

    Oktavian | 14:37

  2. Re: Der Totale Witz

    Eisboer | 14:36

  3. Re: Wie bei der Musik...

    Dino13 | 14:36

  4. Re: Was zu erwarten war...

    Kondratieff | 14:36

  5. Re: Schade. Anime Tipps?

    Umaru | 14:35


  1. 13:59

  2. 12:45

  3. 12:30

  4. 12:09

  5. 12:04

  6. 11:56

  7. 11:46

  8. 11:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel