Bankomat-PINs über Steckdose ausspioniert

30. Juli 2009, 12:11
107 Postings

Forscher präsentieren Keyboard Sniffer auf Black Hat-Konferenz

Eingaben auf PS/2-Keyboards können offenbar über Steckdosen ausspioniert werden. Auf der Black Hat-Sicherheitskonferenz haben zwei italienische Sicherheitsexperten nun einen PS/2 Protocol Keyboard Sniffer vorgestellt, wie heise berichtet. Demnach kann anhand der Masseleitung im Stromnetz nachvollzogen werden, welche Tasten angeschlagen wurden.

PINs abhören

Die beiden Forscher Andrea Barisani und Daniele Bianco geben an, mit ihrer Methode die PIN-Codes von Geldautomaten im Italien alleine über die Steckdose ausspioniert zu haben. Auch sei es ihnen gelungen Tastatureingaben mit einem Lasermikrophon abzufangen. Dabei sollen die Vibrationen von Notebooks aufgezeichnet und ausgewertet werden.

Skimming-Attacken und Software-Lecks

Geldautomaten sind ein begehrtes Zielobjekt für Hacker. Beim sogenannten Skimming werden zusätzliche Komponenten am Kartenschlitz oder auch Tastaturatrappen angebracht, um die Daten der Bankomat- oder Kreditkarte auszulesen oder die Geheimcodes abzufangen. Ein weiterer auf der Black Hat-Konferenz angesetzter Vortrag zu dem Thema musste allerdings abgesagt werden. Sicherheitsexperten wollten auf Lecks in der Software von Geldautomaten aufmerksam machen. Doch der betroffene Automatenhersteller hatte die Sicherheitsforscher gebeten, keine Informationen herauszugeben, bevor die Lücken nicht geschlossen seien. (red)

  • Bild nicht mehr verfügbar

    Über zusätzliche Hardware oder Tastaturatrappen können PINs am Geldautomat abgefangen werden. Italienische Forscher haben nun aber eine neue Methode über die Steckdose gefunden.

Share if you care.