400 statt 20 Dollar: Mit Tastenfolge Bankomaten manipuliert

15. November 2014, 11:19
145 Postings

Sechsstelliger Code versetzte Automat in Wartungsmodus - 400.000 Dollar erbeutet

20 Dollar von einem Bankomaten abheben und 400 Dollar erhalten – dies klingt im ersten Moment nach Zauberei. Zwei Männer aus Nashville in den USA gingen allerdings derartig vor, dabei nutzten Khaled Abdel Fattah und Chris Folad ihre eigenen Bankomatkarten und eine simple sechsstellige Tastenfolge. Dies ging über einen Zeitraum von 18 Monaten gut, bis die Männer schließlich überführt wurden. 400.000 Dollar wurden damit insgesamt behoben, dabei gab der manipulierte Automat bei jeder 20-Dollar-Abhebung 400 Dollar aus.

Massive Sicherheitsmängel bereits 2010 nachgewiesen

In den USA gibt es oftmals Bankomaten in kleineren Kiosks, welche für den Hack ausgenutzt wurden. Bereits 2010 veranschaulichte der verstorbene Sicherheitsforscher Barnaby Jack bei der Black Hat Konferenz, dass die ATMs von Tranax Technologies und Trident massive Sicherheitsmängel aufwiesen. Die Firmen reagierten daraufhin und gingen gegen die Sicherheitslücken vor.

Sechsstellige Tastenfolge für Zugriff

In dem konkreten Fall in Nashville war bei den Bankomaten eine sechsstellige Tastenfolge notwendig, um das Gerät in einen speziellen Wartungsmodus zu versetzen. In diesem konnte der ATM dann für den 400-Dollar-Hack manipuliert werden. Nach der Abhebung gaben die Männer erneut den Sicherheitscode ein, um das Gerät wieder in den normalen Modus zu versetzen.

Einer der Männer war Mitarbeiter bei Betreiber

Das Wissen über den geheimen Sicherheitscode eignete sich Fattah dadurch an, indem er zuvor bei dem betroffenen ATM-Betreiber tätig war. Überführt wurden die beiden Männer schlussendlich durch Kamera-Aufnahmen und die Tatsache, dass sie ihre eigenen Karten verwendet hatten.

Mit USB-Stick Bankomaten gehackt

In der Vergangenheit versuchten Hacker bereits öfters Geldautomaten zu manipulieren. Beim 30. Chaos Communication Congress (30C3) zeigten etwa zwei Sicherheitsforscher, dass eine Malware im Umlauf ist, die das Betriebssystem des Bankomaten manipuliert. Dabei wurde die Schadsoftware per USB-Stick in das verwundbare Windows XP-System eingespeist, wodurch unbefugte Behebungen möglich waren. (dk, derStandard.at, 15.11.2014)

  • Geldautomaten sind beliebtes Ziel von Hackern. So wie auch in Nashville, wo zwei Männer eine bestimmte Tastenfolge verwendeten, um die Bankomaten zu manipulieren.
    foto: reuters/tun

    Geldautomaten sind beliebtes Ziel von Hackern. So wie auch in Nashville, wo zwei Männer eine bestimmte Tastenfolge verwendeten, um die Bankomaten zu manipulieren.

Share if you care.