Gauner haben Geldautomaten mit infizierten USB-Sticks gehackt

Kriminelle gehen alle Anstrengungen unternommen, um sein Geld aus Geldautomaten zu betrügen. Aber nun hat ein Team von Forschern entdeckt, dass Skimmer ein Ding der Vergangenheit sein können: Gauner haben Geldautomaten direkt mit infizierten USB-stattdessen Sticks gezielt worden.

Die Erkenntnisse, präsentiert auf der Chaos-Computing-Kongress in Hamburg, Deutschland und berichtet von der BBC zeigen, dass Hacker körperlich Geldautomaten Löcher geschnitten, dann schließen Sie USB-Laufwerke, die Code auf den Geldautomaten zu installieren.

Das Team von Forschern – wer gefragt haben, anonym zu bleiben — erklären, dass der Hack durchgeführt wurden durchgeführt auf einem "Unbenannt Europäische Bank Geldautomaten." Im Juli, wenn der Code auf ein ATM installiert wurde, die der Exploit wieder laufen konnte zum ersten Mal bemerkt. Jedes Mal eingegeben haben die Verbrecher einfach einen 12-stelligen Code in den Geldautomaten, eine benutzerdefinierte Schnittstelle zu starten so dass sie Zugriff auf den Rechner.

Die Software, die auf vier verschiedenen Geldautomaten erfolgreich installiert wurde, dann erlaubt die Verbrecher zu sehen, wie viel Geld zur Verfügung, in der Maschine mit Herkunftsbezeichnung, zusammen mit Optionen, um jede Art einzeln zu verzichten. Während das klingt selbstverständlich, die Forscher darauf hingewiesen, dass es die Gauner zu konzentrieren sich auf den höchsten Wert Banknoten erlaubt. Lassen Sie niemals es gesagt werden, dass kriminelle ineffizient sind.

Es gab sogar eine eingebaute Sicherheitsfunktion, um die Hacker-Code, was bedeutete, dass der Verbrecher an der Kasse musste ein weiteres Bandenmitglied nach einem numerischen Code eingeben, bevor sie die Banknoten greifen könnte. Die Forscher vermuten, dass es ein Mechanismus in Kraft gesetzt durch das Mastermind hinter der Software war, um sicherzustellen, dass keiner seiner Mannschaft Schurke ging.

Klar, das ist Big-Time hacken, das schneidet direkt zum Kern der ATM-Technologie und erfordert tiefe Einblicke zu funktionieren. Auf der positiven Seite, mindestens Sie können beruhigt sein, dass es nicht Ihr Konto gehackt – nur die Bank ATM [BBC]

Bilder von Catatronic unter