Abo
  • Services:
Anzeige
Ein Geldautomat.
Ein Geldautomat. (Bild: Martin Wolf/Golem.de)

Kaspersky: Geldautomaten mit 15-US-Dollar-Bastelcomputer leergeräumt

Ein Geldautomat.
Ein Geldautomat. (Bild: Martin Wolf/Golem.de)

Am Ende bleibt nur ein golfballgroßes Loch und das Geld ist weg: Kaspersky hat einen neuen Angriff auf Geldautomaten vorgestellt. Bei dem Angriff werden physische Beschädigung und Hacking kombiniert. Betroffen sind weit verbreitete Modelle aus den 90er Jahren.

Auf der Hausmesse, dem Security Analyst Summit, hat Kaspersky einen neuen Angriff auf Geldautomaten vorgestellt. Kriminelle nutzen dafür offenbar Werkzeug im Wert von 15 US-Dollar und verbinden die internen Systeme des Gerätes mit einem selbstgebauten Bastelcomputer. Entsprechende Angriffe soll es in Russland und verschiedenen europäischen Staaten bereits gegeben haben.

Anzeige

"Wir wollten wissen: Wie gut können die internen Systeme des Geldautomaten kontrolliert werden, wenn nur ein Loch gebohrt wird und ein Kabel verbunden wird", sagte der Kaspersky-Forscher Igor Soumenkov im Gespräch mit Wired. Die Forschungen seien auf einem weit verbreiteten Modell aus den 90er Jahren durchgeführt worden. Angreifer hätten in der Vergangenheit mehrfach Geld erbeutet. Der einzige Hinweis sei später ein golfballgroßes Loch gewesen, das mit einem Sticker überklebt wurde.

Angriff über die serielle Schnittstelle

Der Angriff nutzt die bestehenden Komponenten des Geldautomaten: Hinter der Verkleidung des Automaten befindet sich eine serielle Schnittstelle, die den Zugriff auf interne Komponenten ermöglicht. Einer der Kaspersky-Forscher hat nach Angaben des Unternehmens mehrere Wochen damit verbracht, mit einem Oszilloskop die inneren Verbindungen des Geldautomaten zu untersuchen, um das Gerät und die entsprechende Software zu entwickeln.

Mit etwas Bastelarbeit gelang es den Forschern, einen kleinen Rechner auf Basis eines Atmega-Microcontrollers zu erstellen. Die benötigten Komponenten kosten insgesamt weniger als 15 US-Dollar, die Energie wird von einer 9-Volt-Batterie bereitgestellt. Die Hardware kann durch das Loch in das Gerät eingebracht werden.

Mit dem Gerät soll es möglich gewesen sein, den Automaten so zu manipulieren, dass er innerhalb weniger Sekunden Scheine im Wert von vielen Tausend Euro herausgegeben hat. Dem Steuerrechner des Geldautomaten sei zwar zwischendrin aufgefallen, dass die Geldausgabe unabhängig vom restlichen Gerät arbeite, was einen Reboot auslöste. Nach dem Reboot könne der Angriff aber erneut durchgeführt werden. Eine interne Prüfung des Geldautomaten, ob bestimmte Komponenten zum Absenden von Befehlen berechtigt sind, findet offenbar nicht statt.

Kaspersky will die betroffenen Hersteller über das Problem bereits in Kenntnis gesetzt haben. Eine Sperrung des Automaten bei einem erkannten Angriff kann aber nicht einfach per Update durchgesetzt werden - jedenfalls nicht aus der Ferne. Aus Sicherheitsgründen können die Geräte nur vor Ort mit aktualisierter Software versorgt werden. Eine andere Möglichkeit sei eine automatische Abschaltung der Geräte, wenn eine Beschädigung des Gehäuses erkannt wird. Dazu müssten aber umfangreiche Vorkehrungen an den Geräten selbst getroffen werden.

Immer wieder gibt es Angriffe auf Geldautomaten. Teilweise brechen die Angreifer dabei in die Backbone-Netze der Banken ein oder infizieren Geldautomaten über offenliegende USB-Buchsen oder Netzwerkkabel. Am weitesten verbreitet sind jedoch Skimming-Angriffe, bei denen Nutzerdaten vom Magnetstreifen der Karten von Bankkunden ausgelesen werden.


eye home zur Startseite
DetlevCM 07. Apr 2017

Hmm, Kontext, Leseverständnis? Und ein zufälliger Post mit einer zufälligen Aussage soll...

das_mav 06. Apr 2017

Klar, weiß doch seit der Abkopplung der Schweiz vom Eurokurs, dass jeder Wahnsinnige...

Tet 05. Apr 2017

Aber bei Geldausgabeautomaten kommt man nicht auf die Idee, einen Schutz gegen...

Tet 05. Apr 2017

Das hilft nichts, wenn der Anschluss benötigt wird, weil da zum Beispiel das Keypad dran...

quineloe 05. Apr 2017

Danke für dieses Beispiel. Fährt die Polizei auch dran vorbei. Sag mal, wozu haben wir...



Anzeige

Stellenmarkt
  1. Beko Technologies GmbH, Neuss
  2. Axians IT Solutions GmbH, deutschlandweit
  3. ETAS GmbH & Co. KG, Stuttgart
  4. DPD Deutschland GmbH, Aschaffenburg, Hamburg


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. 1.499,00€

Folgen Sie uns
       


  1. Umwelt

    China baut 100-Meter-Turm für die Luftreinigung

  2. Marktforschung

    Viele Android-Apps kollidieren mit kommendem EU-Datenschutz

  3. Sonic Forces

    Offenbar aktuellste Version von Denuvo geknackt

  4. KWin

    KDE beendet Funktionsentwicklung für X11

  5. Sprachassistenten

    Alexa ist Feministin

  6. Elektromobilität

    Elektroautos werden langsam beliebter in Deutschland

  7. Crypto-Bibliothek

    OpenSSL bekommt Patch-Dienstag und wird transparenter

  8. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner

  9. Anfrage

    Senat sieht sich für WLAN im U-Bahn-Tunnel nicht zuständig

  10. Gaming

    Über 3 Millionen deutsche Spieler treiben regelmäßig E-Sport



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

  1. Re: was ein blödsinn...

    cuthbert34 | 21:28

  2. Re: Fragt sich nur, wo die europäische...

    matzems | 21:25

  3. Re: Das fehlt mir gerade noch ...

    ArcherV | 21:25

  4. Re: Gibt eigentlich noch neue normale offline Autos?

    wire-less | 21:24

  5. Re: Warum verschweigt er das wahre Problem...

    Faksimile | 21:21


  1. 18:19

  2. 17:43

  3. 17:38

  4. 15:30

  5. 15:02

  6. 14:24

  7. 13:28

  8. 13:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel