Wie ein Bankomat mit einer Android-App gehackt wurde
25. Juni 2021, 19:470
Kommentare
Ein Hacker nutzte eine Schwachstelle von NFC-Kartenlesern aus, die in Bankomaten verbaut sind.
Dem Sicherheitsforscher Josep Rodriguez von der Sicherheitsfirma IOActive ist gelungen, hier eine Sicherheitslücke zu finden.
Dafür nutzte er eine Schwachstelle bei NFC-Kartenlesern aus. Er entwickelte eine Android-App, über die er bei Point-of-Sale-Systemen die Höhe der Transaktionssumme heimlich ändern oder Kreditkartendaten sammeln konnte. Er konnte die Geräte auch zum Absturz bringen oder nicht mehr bedienbar machen, indem er eine Ransomware-Nachricht anzeigte. Das alles funktionierte, indem er lediglich das Handy über das Lesegerät hielt.
Die Bankomaten von einem Hersteller konnte er sogar dazu bringen, Geld auszuspucken. Dafür sei allerdings ein zusätzlicher Hack notwendig, der weitere Bugs bei der Software des Bankomats ausnutzte, sagte der Sicherheitsexperte gegenüber Wired.
Um die Schwachstelle ausfindig zu machen, kaufte Rodriguez mehrere Point-of-Sale-Geräte bei ebay. Dort fand er heraus, dass die meisten keine Beschränkung dafür hatten, wie groß ein Datenpaket sein darf, dass vom Handy übermittelt wird. Sendet man nun riesige Datenpakete, ist das Gerät überfordert. Durch den entstehenden Pufferüberlauf wird der Speicher des Empfangsgeräts überschrieben.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Heute waren wir wieder am Friedhof und wollten mal nach den Eichhörnchen sehen. Vor allem wie sie den Trubel zu Allerheiligen überstanden haben.
Die kompakten Wasserstofftanks sollen E-Autos mit Brennstoffzellen praktikabler machen.
Ähnliche News:
Wie der Standort von hunderten Millionen Smartphones überwacht wird
Intel will Altera wohl wieder verkaufen
Wayback Machine nach tagelangen Angriffen wieder online
Viele Fragen sich: Wie verdient Whatsapp eigendlich Geld?
Wieso ist der geniale Duracell PowerCheck verschwunden?
Kryptobörse Bybit eröffnet Europa-Zentrale in Wien
Die FPÖ hat die Nationalratswahl gewonnen - Wie wird es weitergehen?
Außer in Wien: Handyparken wird am 1. Oktober deaktiviert
Pünktlich nach der EU-Sommerpause ist die Chatkontrolle wieder da
Youtube zeigt Werbung bei pausierter Wiedergabe
Intel will Altera wohl wieder verkaufen
Wayback Machine nach tagelangen Angriffen wieder online
Viele Fragen sich: Wie verdient Whatsapp eigendlich Geld?
Wieso ist der geniale Duracell PowerCheck verschwunden?
Kryptobörse Bybit eröffnet Europa-Zentrale in Wien
Die FPÖ hat die Nationalratswahl gewonnen - Wie wird es weitergehen?
Außer in Wien: Handyparken wird am 1. Oktober deaktiviert
Pünktlich nach der EU-Sommerpause ist die Chatkontrolle wieder da
Youtube zeigt Werbung bei pausierter Wiedergabe
Weitere News:
Windows 11: Sogar Notepad bekommt ein KI-Feature
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Ryzen 7 9800X3D: Schnellste Gaming-CPU der Welt
Smarte Fritteusen lauschen und senden Daten nach China
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die USA
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Netflix verabschiedet sich von "Interactive Specials" Genre
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Ryzen 7 9800X3D: Schnellste Gaming-CPU der Welt
Smarte Fritteusen lauschen und senden Daten nach China
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die USA
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Netflix verabschiedet sich von "Interactive Specials" Genre
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024