Forscher übernimmt Kontrolle über Geldautomaten
12. August 2024, 15:16 | 0 KommentareBild: Pixabay
So manch ein Hacker träumt davon, die Software von Geldautomaten zu knacken, um sich beliebig viel Bargeld auszahlen zu lassen. Einem Forscher ist wohl genau das gelungen.
Ein Sicherheitsforscher namens Matt Burch hat insgesamt sechs Schwachstellen in der Sicherheitslösung Vynamic Security Suite (VSS) des Geldautomatenherstellers Diebold Nixdorf entdeckt. Wie aus einem Wired-Bericht hervorgeht, lassen sich diese Sicherheitslücken ausnutzen, um bei physischem Zugang die Festplattenverschlüsselung anfälliger Geldautomaten auszuhebeln und die vollständige Kontrolle über die Geräte zu übernehmen.
Es handelt sich um relativ einfache Angriffe
... ließ Burch gegenüber Wired verlauten. Im Gegensatz zu anderen Geldautomatenherstellern setze Diebold Nixdorf für VSS nicht auf die in Windows integrierte Bitlocker-Verschlüsselung, verwende dafür aber eine Lösung eines Drittanbieters, um vor dem Bootvorgang Integritätsprüfungen durchzuführen.
Das System der Geldautomaten basiere auf einer Dual-Boot-Konfiguration mit einer Windows- und einer Linux-Partition. Das Linux-System führe vor dem Start die Integritätsprüfung durch, wodurch sichergestellt werde, dass der Automat nicht kompromittiert worden sei. Danach werde für den Regelbetrieb Windows gestartet.
Wie Burch in einem 85-seitigen Whitepaper (PDF) erklärt, gelang ihm nicht nur das Einschleusen und Ausführen von Schadcode, sondern auch das Auslesen von per TPM geschützten Festplattenverschlüsselungsschlüsseln sowie die Ausweitung seiner Berechtigungen. Weitere Details zu seinen Untersuchungen stellte der Forscher im Rahmen einer Präsentation (PDF) auf der Hackerkonferenz Def Con 32 vor.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Eine neue Studie von Apple-Forschern hat herausgefunden, dass große Sprachmodelle wie GPT-4 und Llama3-8b weiterhin Schwierigkeiten haben, grundlegende logische Aufgaben zu lösen.
Falls die Menschheit ausstirbt, könnte sie mit den gespeicherten Daten reproduziert werden. Der Speicher soll jedenfalls lange genug halten.
Ähnliche News:
Hunderte russische Forscher am Cern von Ausschluss bedroht
Ausspähen von Passwörtern möglich - Forscher finden Eye-Tracking-Bug in Apple Vision Pro
Für Millionen Qubits: Forscher vereinfachen supraleitende Quantencomputer
Australische Forscher verschwenden Zeit von Telefonbetrügern mit KI-Geplapper
Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist "nutzlos"
Forscher nennen Telegram einen "Sicherheitsalbtraum"
Forscher entdecken zufällig eine bessere Formel für Pi
Forscher arbeiten an 3D-Drucker für die Hosentasche
Wasserstoff billiger produzieren: Forschern gelingt wichtiger Schritt
Forscher machen das Glasfasernetz 4,5 Millionen Mal schneller
Ausspähen von Passwörtern möglich - Forscher finden Eye-Tracking-Bug in Apple Vision Pro
Für Millionen Qubits: Forscher vereinfachen supraleitende Quantencomputer
Australische Forscher verschwenden Zeit von Telefonbetrügern mit KI-Geplapper
Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist "nutzlos"
Forscher nennen Telegram einen "Sicherheitsalbtraum"
Forscher entdecken zufällig eine bessere Formel für Pi
Forscher arbeiten an 3D-Drucker für die Hosentasche
Wasserstoff billiger produzieren: Forschern gelingt wichtiger Schritt
Forscher machen das Glasfasernetz 4,5 Millionen Mal schneller
Weitere News:
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024