Hacker will Bankomat-Software geknackt haben

7. Mai 2010, 12:01
151 Postings

Von mehreren Herstellern - Angeblich Multi-Plattform-Rootkit entwickelt - Neuer Anlauf für Präsentation auf Black-Hat-Konferenz

Es war eine jener Präsentationen, die schon im Vorfeld für hitzige Diskussionen sorgt: Bereits im vergangenen Jahr wollte der Sicherheitsexperte Barnaby Jack im Rahmen der Black-Hat-Konferenz über Sicherheitsprobleme bei Bankomat-Software referieren. Ein Vorhaben, das allerdings abrupt gestoppt wurde. Jack wurde die Präsentation nach der Interventionen von Bankomatherstellern durch seinen damaligen Arbeitgeber, Juniper Networks, kurzerhand untersagt.

Neuer Anlauf

Eine Situation, mit der sich der Hacker allerdings nicht so ohne weiteres zufrieden geben will. So hat Jack vor einigen Wochen seinen Arbeitgeber gewechselt und nimmt für die diesjährige Black-Hat-Konferenz einen neuen Anlauf: Im Rahmen der vom 24. bis 29. Juli in Las Vegas stattfindenden Veranstaltung will er sich also wieder dem Knacken von Bankomat-Software widmen, dies geht aus dem Programm der Konferenz hervor.

Mehrfach

In der Ankündigung macht er sich denn auch gleich über die Versuche, den Vortrag zu verhindern lustig, das zusätzliche Jahr habe ihm immerhin die Möglichkeit gegeben weitere Attacken aufzuspüren. So will er nun gleich erfolgreiche Angriffe auf aktuelle Bankomat-Modell zweier großer Hersteller demonstrieren - diese sollen sowohl lokal als auch aus der Ferne möglich sein.

Zugriff

Doch damit nicht genug: Jack verspricht zudem die Vorstellung eines Multi-Plattform-Rootkits, das auf Bankomaten installiert werden kann, um diese unter die eigene Kontrolle zu bringen - für viele wohl eine Horrorvorstellung, ließen sich damit doch sämtliche Kontodaten mitlesen. Parallel dazu will der Hacker aber auch Tipps geben, wie die Bankomathersteller die Sicherheit ihrer Geräte erhöhen könnten.

Unüblich

Angriffe auf das Bankomatsystem erfolgen meist mit brachialer Gewalt - durch den Diebstahl des gesamten Geräts - oder mittels Tricks wie der Duplizierung von Bankomatkarten und des Mitfilmens des zugehörigen Codes. Attacken gegen die Software der Geräte sind hingegen bislang kaum vorgekommen, ein Umstand, den die Hersteller sonst gerne auf die hohen Sicherheitsstandards der eigenen Entwicklungen zurückführen. (apo, derStandard.at, 07.05.10)

  • Bild nicht mehr verfügbar
Share if you care.