Publiziert

Hacker-DemoUnd plötzlich spuckt der Bancomat alle Noten aus

Sicherheitsforschern ist es gelungen, Bankkarten mit einem Chip zu knacken. Als Beweis liessen sie Dutzende Dollarnoten aus einem Geldautomaten regnen.

von
tob
1 / 2
Jackpot geknackt? Nein, Schwachstelle gefunden. Der Sicherheitsforscher Tod Beardsley hat an der Black-Hat-Konferenz in Las Vegas demonstriert, wie er Geldautomaten manipulieren kann, dass sie alle Noten ausspucken.

Jackpot geknackt? Nein, Schwachstelle gefunden. Der Sicherheitsforscher Tod Beardsley hat an der Black-Hat-Konferenz in Las Vegas demonstriert, wie er Geldautomaten manipulieren kann, dass sie alle Noten ausspucken.

Twitter/Designworksblog
Dazu wurden Bankkarten samt Chip und PIN mit einem sogenannten Shimmer-Gerät ausgelesen. Die Bankkarten mit Chip galten bisher eigentlich als sicher.

Dazu wurden Bankkarten samt Chip und PIN mit einem sogenannten Shimmer-Gerät ausgelesen. Die Bankkarten mit Chip galten bisher eigentlich als sicher.

Bisher galten Karten, die mit einem Chip und einer PIN geschützt sind, als sicher. Das ist nicht mehr der Fall. Dem Sicherheitsforscher Tod Beardsley von Rapid7 ist es gelungen, eine Schwachstelle im System auszunutzen und die Chips samt PIN auszulesen.

Um diese auszunutzen, müssten Kriminelle vorab einen Bancomaten manipulieren. Geöffnet werden müsse dieser aber nicht, sagt Beardsley der BBC. Die Daten werden mit einem kleinen Gerät, einem sogenannten Shimmer, abgegriffen. Das sei schnell installiert und lese dann den Chip sowie den PIN-Code aus, ohne dass der Kunde etwas davon mitbekomme.

Geldregen aus dem Bancomaten

Die Informationen werden dann auf ein Smartphone übertragen. Damit lasse sich die Karte samt Schutzmechanismen und PIN im Anschluss sozusagen an jedem beliebigen Bancomaten nutzen, erklärt der Sicherheitsforscher. Um zu demonstrieren, dass das wirklich geht, liess Beardsley aus einem Geldautomaten Dollarnoten regnen. Kriminelle könnten mit der Methode in einer Viertelstunde bis zu 50'000 Dollar abheben, sagt er.

Vorgestellt wurde die Schwachstelle an der Hackerkonferenz Black Hat in Las Vegas. Von der Lücke betroffen seien führende Banken und Automatenhersteller. Namen und weitere Details nannte er nicht. Der Grund: Rapid7 hat die betroffenen Firmen informiert. Diese wollen die Lücke nun schliessen.

In diesem knapp zwölfminütigen-Clip erzählt der Sicherheitsforscher Tod Beardsley wie der Hack geht. (Video: Facebook/Jim Finkle)

Deine Meinung

Fehler gefunden?Jetzt melden.