Forenübersicht
»
Talk
»
News

Blackhat-Konferenz zeigt Angriff auf Geldautomat im Netzwerk


Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 08.08.16, 12:25   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
Blackhat-Konferenz zeigt Angriff auf Geldautomat im Netzwerk



Bei der diesjährigen Blackhat-Konferenz in den USA hat ein Hacker einen Angriff auf die Geldautomaten der zweiten Generation gezeigt. Weston Hecker gelingt es dabei mit manipulierten Chip-Karten bis zu 50.000 US-Dollar in nur 15 Minuten am Automaten abzuholen.

Der Hack des EMV-Kartenzahlungsverkehr (EMV steht für Europay International, MasterCard und VISA) schlägt dabei jetzt große Wellen (via RT.com). Denn der Hacker nutzt eine Schwachstelle des Systems von Chipkarten die mit PIN gesichert sind, ohne laut eigenen Angaben die Karten klassisch zu klonen. Für seinen Trick benötigt er selbst zusammengestellte Hardware im Wert von rund 2.000 US-Dollar und muss auf zwei Geldautomaten Zugriff haben.

Netzwerk an manipulierten Geldautomaten
An dem einen Automaten kommt dabei ein Shimmer zum Einsatz, der die Kartendaten während des Eingabevorgangs live mitliest, an dem anderen Automaten simuliert ein Gerät die Eingabe nur wenige Augenblicke später und erreicht so eine erneute Freigabe des Geldbetrags. An dem ersten Automaten muss der Kunde von der Manipulation gar nichts mitbekommen. Die Shimmer sind mittlerweile nur noch so groß wie SIM-Karten und lassen sich einfach verbergen. Der eigentliche Diebstahl des Geldes geschieht dann per Abhebevorgang an dem zweiten Automaten.

Eigentlich dürfte das mit dem EMV-Sicherheitssystem gar nicht möglich sein, denn die Karten gelten bislang als kopiersicher, da sie mit PIN und Chip abgesichert sind. Es wurde allerdings bereits gezeigt, dass man auch mit manipulierten Karten dennoch an Bezahlterminals zahlen kann, nur bislang ließen sich Geldautomaten nicht austricksen.

Weston Hecker hat für den jetzt bei der Blackhat gezeigten Angriff über 400 Stunden Arbeit in seiner Freizeit investiert, bis er einen Weg gefunden hatte, den die Banken nicht durch ihre Kontrollmechanismen außer Kraft setzten. Hecker nutzt dabei eine kurze Phase nach der Geldentnahme durch die echte Karte, in der er mit den Daten noch einmal Geld abholen kann. Er präsentierte damit wie einfach es ist, mithilfe eines Netzwerks an manipulierten Geldautomaten schnell sehr viel Geld abzuheben.

Die Schwachstelle ist laut Medienbericht dem Konsortium vorgelegt worden, das die EMV absichert.

Quelle
Mit Zitat antworten Beitrag melden
   
Antwort


 


« Vorheriges Thema | Nächstes Thema »



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 21:34 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().