Bild: Pixabay

So manch ein Hacker träumt davon, die Software von Geldautomaten zu knacken, um sich beliebig viel Bargeld auszahlen zu lassen. Einem Forscher ist wohl genau das gelungen.

Ein Sicherheitsforscher namens Matt Burch hat insgesamt sechs Schwachstellen in der Sicherheitslösung Vynamic Security Suite (VSS) des Geldautomatenherstellers Diebold Nixdorf entdeckt. Wie aus einem Wired-Bericht hervorgeht, lassen sich diese Sicherheitslücken ausnutzen, um bei physischem Zugang die Festplattenverschlüsselung anfälliger Geldautomaten auszuhebeln und die vollständige Kontrolle über die Geräte zu übernehmen.

Es handelt sich um relativ einfache Angriffe

... ließ Burch gegenüber Wired verlauten. Im Gegensatz zu anderen Geldautomatenherstellern setze Diebold Nixdorf für VSS nicht auf die in Windows integrierte Bitlocker-Verschlüsselung, verwende dafür aber eine Lösung eines Drittanbieters, um vor dem Bootvorgang Integritätsprüfungen durchzuführen.

Das System der Geldautomaten basiere auf einer Dual-Boot-Konfiguration mit einer Windows- und einer Linux-Partition. Das Linux-System führe vor dem Start die Integritätsprüfung durch, wodurch sichergestellt werde, dass der Automat nicht kompromittiert worden sei. Danach werde für den Regelbetrieb Windows gestartet.

Wie Burch in einem 85-seitigen Whitepaper (PDF) erklärt, gelang ihm nicht nur das Einschleusen und Ausführen von Schadcode, sondern auch das Auslesen von per TPM geschützten Festplattenverschlüsselungsschlüsseln sowie die Ausweitung seiner Berechtigungen. Weitere Details zu seinen Untersuchungen stellte der Forscher im Rahmen einer Präsentation (PDF) auf der Hackerkonferenz Def Con 32 vor.