Forscher übernimmt Kontrolle über Geldautomaten
12. August 2024, 15:16 | 0 KommentareBild: Pixabay
So manch ein Hacker träumt davon, die Software von Geldautomaten zu knacken, um sich beliebig viel Bargeld auszahlen zu lassen. Einem Forscher ist wohl genau das gelungen.
Ein Sicherheitsforscher namens Matt Burch hat insgesamt sechs Schwachstellen in der Sicherheitslösung Vynamic Security Suite (VSS) des Geldautomatenherstellers Diebold Nixdorf entdeckt. Wie aus einem Wired-Bericht hervorgeht, lassen sich diese Sicherheitslücken ausnutzen, um bei physischem Zugang die Festplattenverschlüsselung anfälliger Geldautomaten auszuhebeln und die vollständige Kontrolle über die Geräte zu übernehmen.
Es handelt sich um relativ einfache Angriffe
... ließ Burch gegenüber Wired verlauten. Im Gegensatz zu anderen Geldautomatenherstellern setze Diebold Nixdorf für VSS nicht auf die in Windows integrierte Bitlocker-Verschlüsselung, verwende dafür aber eine Lösung eines Drittanbieters, um vor dem Bootvorgang Integritätsprüfungen durchzuführen.
Das System der Geldautomaten basiere auf einer Dual-Boot-Konfiguration mit einer Windows- und einer Linux-Partition. Das Linux-System führe vor dem Start die Integritätsprüfung durch, wodurch sichergestellt werde, dass der Automat nicht kompromittiert worden sei. Danach werde für den Regelbetrieb Windows gestartet.
Wie Burch in einem 85-seitigen Whitepaper (PDF) erklärt, gelang ihm nicht nur das Einschleusen und Ausführen von Schadcode, sondern auch das Auslesen von per TPM geschützten Festplattenverschlüsselungsschlüsseln sowie die Ausweitung seiner Berechtigungen. Weitere Details zu seinen Untersuchungen stellte der Forscher im Rahmen einer Präsentation (PDF) auf der Hackerkonferenz Def Con 32 vor.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Eine neue Studie von Apple-Forschern hat herausgefunden, dass große Sprachmodelle wie GPT-4 und Llama3-8b weiterhin Schwierigkeiten haben, grundlegende logische Aufgaben zu lösen.
Falls die Menschheit ausstirbt, könnte sie mit den gespeicherten Daten reproduziert werden. Der Speicher soll jedenfalls lange genug halten.
Ähnliche News:
Forscher verbessern GPS-Genauigkeit mit Smartphonesensoren
Unglaublicher Weltrekord bei Kernfusion macht Forscher skeptisch
Hunderte russische Forscher am Cern von Ausschluss bedroht
Ausspähen von Passwörtern möglich - Forscher finden Eye-Tracking-Bug in Apple Vision Pro
Für Millionen Qubits: Forscher vereinfachen supraleitende Quantencomputer
Australische Forscher verschwenden Zeit von Telefonbetrügern mit KI-Geplapper
Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist "nutzlos"
Forscher nennen Telegram einen "Sicherheitsalbtraum"
Forscher entdecken zufällig eine bessere Formel für Pi
Forscher arbeiten an 3D-Drucker für die Hosentasche
Unglaublicher Weltrekord bei Kernfusion macht Forscher skeptisch
Hunderte russische Forscher am Cern von Ausschluss bedroht
Ausspähen von Passwörtern möglich - Forscher finden Eye-Tracking-Bug in Apple Vision Pro
Für Millionen Qubits: Forscher vereinfachen supraleitende Quantencomputer
Australische Forscher verschwenden Zeit von Telefonbetrügern mit KI-Geplapper
Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist "nutzlos"
Forscher nennen Telegram einen "Sicherheitsalbtraum"
Forscher entdecken zufällig eine bessere Formel für Pi
Forscher arbeiten an 3D-Drucker für die Hosentasche
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024