Sumup: Doom auf Zahlungsterminal führt zu verbesserter Sicherheit

Aaron Christophel hat auf einem Sumup-Zahlungsterminal Doom zum Laufen bekommen – was Sicherheitsprobleme aufgezeigt hat, die gelöst werden konnten.

Artikel veröffentlicht am ,
Das mobile Zahlungsterminal Sumup Solo
Das mobile Zahlungsterminal Sumup Solo (Bild: Sumup)

Der deutsche Entwickler Aaron Christophel hat eine Reihe von Sicherheitsproblemen bei Sumups Zahlungsterminal Solo aufdecken können. Durch verhältnismäßig einfache Eingriffe konnte Christophel auf das Linux-Betriebssystem des Terminals zugreifen und sogar Doom auf dem kleinen Display laufen lassen. Seine Erkenntnisse haben zu einer Verbesserung der Sicherheit geführt.

In einem Youtube-Video zeigte Christophel, wie er vorgegangen ist. Das Doom-Video hatte er bereits im März 2022 veröffentlicht, anschließend war er im Austausch mit der Sicherheitsabteilung von Sumup. Nachdem das Unternehmen die softwareseitigen Probleme beheben konnte, veröffentlichte Christophel seine Erkenntnisse.

Der Entwickler fand drei Probleme, die die Softwaremanipulation ermöglichten. Nachdem er die Rückseite des Terminals entfernt hatte, kam neben allerlei Technik eine schwarze Platte zum Vorschein. Diese wird durch vier Schrauben gehalten und kann entfernt werden – es handelt sich dabei um einen Manipulationsschutz, der das Gerät nach der Entfernung sperrt.

UART-Schnittstelle ohne Manipulation erreichbar

Die UART-Schnittstelle liegt allerdings so weit am Rand des Schutzschildes, dass Christophel die Kontakte mithilfe von Akupunkturnadeln erreichen konnte, ohne die Platte zu entfernen. Daraufhin bekam er Zugriff auf das System, indem er das Gerät einfach über einen UART-Adapter an einen Rechner anschloss und startete.

Daraufhin zeigte sich das zweite Problem: Nach dem Start war Christophel komplett mit Root-Rechten in das Linux-System eingeloggt. Durch diesen Root-Zugang konnte der Entwickler einen Memory-Dump vornehmen und ein Reverse Engineering des kompletten Systems durchführen. Unter anderem aktivierte er so die USB-Verbindung, um eine modifizierte Version von Doom aufzuspielen.

Christophel legte Doom in einer Partition ab, in der normalerweise Einstellungsdateien gespeichert werden. Diese Partition wird nicht auf Hash-Werte überprüft, weshalb man den Inhalt einfach austauschen kann. Das dritte Problem des Sumup Solo ist, dass auch das Hauptprogramm des Zahlungsterminals keine derartige Überprüfung vornimmt. Mit genügend krimineller Energie lässt sich also ein manipuliertes Zahlungsprogramm aufspielen, das bei einer Abbuchung 10 Euro anzeigt, tatsächlich aber beispielsweise 200 Euro abbucht.

Christophel zufolge hat Sumup die beiden auf Softwarenachlässigkeiten basierenden Probleme gelöst. Die leichte Erreichbarkeit der UART-Schnittstelle lässt sich nicht ohne Hardware-Modifikationen beseitigen, dürfte angesichts der nun etablierten Sicherheitsvorkehrungen bei der Software aber weniger ins Gewicht fallen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Fahrbericht Nikola Tre FCEV
Der Wasserstoff-Lkw mit mobiler Zapfsäule

Neben einem vollelektrischen Lkw schickt das US-Start-up Nikola bald auch einen Wasserstoff-Laster auf die Straße. Wir sind mit dem Prototyp gefahren.
Ein Bericht von Wolfgang Gomoll

Fahrbericht Nikola Tre FCEV: Der Wasserstoff-Lkw mit mobiler Zapfsäule
Artikel
  1. Makeover: Das neue Microsoft Teams wird schneller und effizienter
    Makeover
    Das neue Microsoft Teams wird schneller und effizienter

    Microsoft Teams wird komplett überarbeitet und soll nicht nur schneller starten, weicher scrollen und flotter verbinden, sondern auch weniger Speicher belegen.

  2. Videochat: Zoom führt KI-Funktionen wie Zusammenfassungen ein
    Videochat
    Zoom führt KI-Funktionen wie Zusammenfassungen ein

    Mit künstlicher Intelligenz will Zoom seinen Videochat verbessern. Wer künftig zu spät kommt, kann etwa fragen, was bisher besprochen wurde.

  3. Elektronische Kampfführung: Starlink macht ukrainische Truppen öfter zur Zielscheibe
    Elektronische Kampfführung
    Starlink macht ukrainische Truppen öfter zur Zielscheibe

    Starlink wird von ukrainischen Streitkräften intensiv genutzt, doch die Gegenseite ergreift immer häufiger funktionierende Gegenmaßnahmen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Große Amazon Rabatt-Aktion • MindStar: 6 Grafikkarten günstiger • Monitore bis -50% • Windows Week • Logitech bis -49% • Radeon 7900 XTX 24 GB günstig wie nie • Alexa-Sale bei Amazon • Kingston Fury 16GB DDR4-3600 43,90€ • 3 Spiele kaufen, 2 zahlen • MM-Osterangebote [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /