Forscher hacken manipulationssicheren Geldautomaten

Ziel der Angriffsversuche von Saar Drimer und Steven Murdoch waren die PIN-Terminals Ingenico i3300 und Dione Xtreme von Verifone. Den Forschern gelang es, beide Geräte so zu manipulieren, dass sie die Datenleitungen des PIN-Eingabefeldes und des Smartcard-Interface anzapfen konnten. Die über diese Leitungen ausgetauschten Daten werden nämlich nicht verschlüsselt.

Beide Automaten verfügen über diverse Techniken, die vor Manipulationsversuchen schützen sollen sowie ein Visa-Zertifikat. Gemäß diesem Zertifikat soll das Überwinden der Sicherheitsmaßnahmen eines Terminals Kosten von mehr als 25.000 Dollar verursachen oder länger als zehn Stunden benötigen.

Im Falle des Ingenico i3300 nutzen die Forscher die Öffnung zum Einführen der Kreditkarte, um mittels einer Briefklammer die Datenleitung anzuzapfen. Beim Dione Xtreme mussten die Forscher über die Rückseite angreifen. Dazu bohrten sie ein Loch in den Geldautomaten, durch das mittels einer 4 cm langen Nadel die Verbindung zu einem Flachbandkabel hergestellt wurde.

Bei beiden Angriffen kam ein programmierbarer Schaltkreis (FPGA) zum Einsatz, durch den die gewonnen Daten übersetzt und an ein Notebook weitergegeben wurden. “Wofür man eigentlich 25.000 Dollar hätte benötigen müssen, wurde nur eine verbogene Briefklammer, eine Nadel, etwas Draht und ein wenig Nachdenken benötigt. Mit ein etwas Übung ist das Ganze in wenigen Minuten geschafft”, hieß es in dem Forschungsbericht.

Ingenico bestätigte den erfolgreichen Hack des Geldautomaten. Das Unternehmen betonte, dass die untersuchten Geräte aber weiterhin zu den sichersten Terminals auf dem europäischen Markt gehörten. “Die Methode der Forscher setzt Spezialwissen voraus, weswegen die Angriffsmethode im großen Stil nicht reproduziert werden kann. Auch wird die gängige Überwachung auf Betrugsversuche nicht berücksichtigt”, erklärte ein Ingenico-Sprecher.

Verifone, der Hersteller des Dione Extreme, stand für eine Stellungnahme nicht zur Verfügung.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago