> Forums > Allgemeines Security Forum

Wie ein Bankomat mit einer Android-App gehackt wurde

Erstellt
Jun. '21
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
224
1
„Gefällt mir“
Abos
Noch keine
Fr., 25. Juni, 2021 um 19:47
#1

Bild: Pixabay

Ein Hacker nutzte eine Schwachstelle von NFC-Kartenlesern aus, die in Bankomaten verbaut sind.

Dem Sicherheitsforscher Josep Rodriguez von der Sicherheitsfirma IOActive ist gelungen, hier eine Sicherheitslücke zu finden.

Dafür nutzte er eine Schwachstelle bei NFC-Kartenlesern aus. Er entwickelte eine Android-App, über die er bei Point-of-Sale-Systemen die Höhe der Transaktionssumme heimlich ändern oder Kreditkartendaten sammeln konnte. Er konnte die Geräte auch zum Absturz bringen oder nicht mehr bedienbar machen, indem er eine Ransomware-Nachricht anzeigte. Das alles funktionierte, indem er lediglich das Handy über das Lesegerät hielt.

Die Bankomaten von einem Hersteller konnte er sogar dazu bringen, Geld auszuspucken. Dafür sei allerdings ein zusätzlicher Hack notwendig, der weitere Bugs bei der Software des Bankomats ausnutzte, sagte der Sicherheitsexperte gegenüber Wired.

Um die Schwachstelle ausfindig zu machen, kaufte Rodriguez mehrere Point-of-Sale-Geräte bei ebay. Dort fand er heraus, dass die meisten keine Beschränkung dafür hatten, wie groß ein Datenpaket sein darf, dass vom Handy übermittelt wird. Sendet man nun riesige Datenpakete, ist das Gerät überfordert. Durch den entstehenden Pufferüberlauf wird der Speicher des Empfangsgeräts überschrieben.



#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news25062021194711.html


#######################


> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/UN4Wg/


Ähnliche Themen:











Top