Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Xpient: Security-Berater hackt Kasse mit dem Smartphone

Die Kassenschublade lässt sich per unerlaubtem Fernzugriff ansprechen. Zwei Zeichen Hackercode reichen, um eine Kasse zu öffnen, die mit der Software des Herstellers Xpient läuft.
/ Achim Sawall
42 Kommentare Auf Google folgen (öffnet im neuen Fenster)
An der Kasse bei Walmart in Phoenix, Arizona (Bild: Joshua Lott/Reuters)
An der Kasse bei Walmart in Phoenix, Arizona Bild: Joshua Lott/Reuters

Der Security-Experte Matt Bergin hat eine Lücke bei dem Kassensoftwarehersteller Xpient entdeckt, die es ermöglicht, durch das Senden eines kurzen Codes vom Smartphone Kassen zu öffnen. Dies berichtet die New York Times(öffnet im neuen Fenster) unter Berufung auf den Experten, der Security Consultant bei dem Unternehmen Core Security ist. Das Unternehmen hat den Bericht bestätigt.

Zum Öffnen der Kasse sei nur das Senden von zwei Zeichen nötig, sagte Bergin der Zeitung. "Es war sehr trivial", so Bergin, der mit Reverse Engineering die Lücke fand. Er habe erwartet, in der Software eine verschlüsselte Schicht oder einen Passwortschutz zu finden, den er erst brechen müsse. Doch zu seiner Überraschung war dem nicht so. Die Kassenschublade habe sich ganz einfach öffnen lassen.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Leitung IT (w/m/d) Stadtwerke Herford GmbH, Hamburg,Geislingen,Homeoffice (öffnet im neuen Fenster)
Senior IT Prozessmanager:in GKV-Abrechnung Kassenärztliche Vereinigung Berlin, Berlin (öffnet im neuen Fenster)
Software Engineer - Workflow Innovation and Process Automation (Java, Camunda) (m/w/d) Ludwig-Maximilians-Universität München, München (öffnet im neuen Fenster)
Sachbearbeiterin / Sachbearbeiter (m/w/d) Data Warehouse (DWH) und Reporting Bayerisches Landesamt für Statistik, Fürth (öffnet im neuen Fenster)
Cloud ERP Consultant (Dynamics 365 Business Central) Ventoo AG, Zürich (öffnet im neuen Fenster)
Technischer Sachbearbeiter (m/w/d) Geodäsie oder Geoinformatik Stadt Regensburg, Regensburg (öffnet im neuen Fenster)
Strategic Purchaser - IT & Indirects (m/w/d) PM-International AG, Speyer (öffnet im neuen Fenster)
Leitstandsmanager (w/m/d) Bw Bekleidungsmanagement GmbH, Walsrode (öffnet im neuen Fenster)

Xpient-Chef Christopher Sebes sagte der New York Times, dass das Unternehmen einen Patch bereitgestellt habe, den sich die Kunden herunterladen könnten. Laut Sebes sei der Angriff aber nicht möglich, wenn der Kassenbetreiber die Windows Firewall aktiviert hätte. Wer einfach die "No Sale"-Taste drückt, könne aber auch auf diesem Weg die Geldschublade jederzeit öffnen.

Im Juli 2012 wurde berichtet, dass Hacker EC-Kartendaten samt Geheimnummern an einem Gerät von Verifone auslesen können. Das Kartenlesegerät wurde von außen über die LAN-Verbindung angegriffen und Kartendaten sowie Geheimnummern kopiert. Damit ließen sich neue EC-Karten produzieren, um im Ausland Geld abzuheben oder im Internet einzukaufen.

Der IT-Experte Karsten Nohl von der Berliner Firma Security Research Labs sagte: "Der Kartenleser kann mittels Pufferüberlauf im Netzwerk-Stack angegriffen werden, um den Applikationsprozessor zu übernehmen. Der Angreifer bekam so Zugang zum Terminal und konnte den Applikationsprozessor, das Eingabefeld für die PIN und das Display kontrollieren und die PIN abfangen."

Der Angriff könne nur dann über das Internet erfolgen, wenn Public-IPs für solche Terminals vergeben werden, was praktisch nicht passiert. Nohl: "Wenn es aber gelingt, über das Internet irgendeinen Computer in dem Netzwerk zu hacken, dann können natürlich auch alle Kassenterminals gekapert werden."

Zur Startseite 42 Kommentare

Relevante Themen

VerschlüsselungSoftwareSoftwareentwicklungSecurityWissenInnovation & ForschungVerifoneDatensicherheit