1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Geldautomaten gehackt: Mit dem USB…

Irgendeine Schnittstelle am Gerät lassen ist

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Irgendeine Schnittstelle am Gerät lassen ist

    Autor: StefanGrossmann 03.01.14 - 10:55

    zumindest bei diesen Sicherheitskritischen Anwendungen eigentlich ein Hammer.
    LAN Sehe ich ja zum Datenabgleich und Buchungszwecke noch ein.
    Aber was ausser die Hardware für die Ausgabe der Scheine und Eingabe der Karte/Bedienung des Touch Panels braucht so ein Gerät noch?

    Und woher kannten "die Diebe" das OS so gut?



    1 mal bearbeitet, zuletzt am 03.01.14 10:55 durch StefanGrossmann.

  2. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: wmayer 03.01.14 - 10:57

    Na Windows XP kennst du doch bestimmt auch. ;)

  3. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: muhzilla 03.01.14 - 10:58

    Eben. Da läuft kein besonderes OS drauf, sondern handelsübliches Windows. (Vielleicht nicht auf allen, aber ich habe auch schon BlueScreens auf Geldautomaten gesehen)

  4. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: Nihilist 03.01.14 - 11:05

    Physischer Zugriff auf die Hardware ist sowieso sicherheitstechnischer GAU.
    Die Hardware gehört genauso gesichert wie der Bargeldcontainer.

  5. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: HeterPuth 03.01.14 - 11:06

    muhzilla schrieb:
    --------------------------------------------------------------------------------
    > Eben. Da läuft kein besonderes OS drauf, sondern handelsübliches Windows.
    > (Vielleicht nicht auf allen, aber ich habe auch schon BlueScreens auf
    > Geldautomaten gesehen)

    Das Problem ist nicht etwas auf WindowsXP oder OS/2 oder was auch immer einzuschleusen sondern viel eher die Infos über Geldbestände abzufragen und sich auszahlen zu lassen. Das war auch seine Frage.
    Ich kann mir nicht vorstellen das man mit Trial and Error da schnell zum Erfolg kommt und viele Möglichkeiten zum testen dürften die auch nicht gehabt haben.
    Daher denke ich entweder Insiderwissen oder die haben mal ein baugleiches Modell geklaut und daran rumgespielt.

  6. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: StefanGrossmann 03.01.14 - 11:07

    Gerade eben so ;) hab demletzt einen Freund nicht geholfen weil er nicht umsteigen will auf Windows 7/8 oder ein anderes aktuelles System (tm).



    1 mal bearbeitet, zuletzt am 03.01.14 11:08 durch StefanGrossmann.

  7. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: StefanGrossmann 03.01.14 - 11:07

    << this.

  8. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: Tunechi 03.01.14 - 11:17

    Auf den meisten Geräten wird noch Windows XP genutzt. Mitte 14 wird es wohl einen generellen Umstieg auf 7 geben (zumindest bei den großen Herstellern wie NCR und Wincor Nixdorf in den Sparkassen).
    USB-Schnittstellen existieren für Softwarewartung und Systemupdates, die mal nicht eben über das Netz laufen können.



    1 mal bearbeitet, zuletzt am 03.01.14 11:18 durch Tunechi.

  9. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: MarkusSwoboda 03.01.14 - 11:19

    praktisch ist es auf jedenfall..
    die kassetten zu stehlen macht ja wegen der darin befindlichen tinte wenig sinn da sobald die geöffnet werden die geldscheine unbrauchbar verfärbt sind..

    so ist das natürlich sehr sehr praktisch..

    könnten sie sparkassen gewesen sein wobei die inzwischen fast wie die volksbanken überall videoüberwachung haben.

    die automaten den cashgroup.. postbank, deutsche bank usw.. sind gagegen komplett ungesichert... die dürfen keine cams installieren (wurde mal versucht und sofort verboten worden)...

    so kann man sich halt auch selbst ins bei schießen...

  10. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: Anonymer Nutzer 03.01.14 - 11:34

    HeterPuth schrieb:
    --------------------------------------------------------------------------------
    > muhzilla schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Eben. Da läuft kein besonderes OS drauf, sondern handelsübliches
    > Windows.
    > > (Vielleicht nicht auf allen, aber ich habe auch schon BlueScreens auf
    > > Geldautomaten gesehen)
    >
    > Das Problem ist nicht etwas auf WindowsXP oder OS/2 oder was auch immer
    > einzuschleusen sondern viel eher die Infos über Geldbestände abzufragen und
    > sich auszahlen zu lassen. Das war auch seine Frage.
    > Ich kann mir nicht vorstellen das man mit Trial and Error da schnell zum
    > Erfolg kommt und viele Möglichkeiten zum testen dürften die auch nicht
    > gehabt haben.
    > Daher denke ich entweder Insiderwissen oder die haben mal ein baugleiches
    > Modell geklaut und daran rumgespielt.
    Klar ist das Problem Windows.
    Ich finde es krass dass sich die Bank auf diesen Dreck verlässt. Hab das denen schon mal gemeldet. Als ich einen Bluescreen beim Geldabheben bekam.

  11. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: Trockenobst 03.01.14 - 11:41

    Nihilist schrieb:
    --------------------------------------------------------------------------------
    > Die Hardware gehört genauso gesichert wie der Bargeldcontainer.

    Denen ist doch alles wurscht. Bei 10.000++ Automaten wird man nicht 5000¤ in Sicherheit stecken, wenn am Ende nur 50.000¤ weg sind. 50 Mio < 50T.
    Die zahlt man aus der Portokasse und gut ist.

  12. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: mxcd 03.01.14 - 12:03

    das geraet hat nur eine schnittstelle und das ist eine zu einem USB Drucker.
    Die Transaktionen so eines Geraetes muessen naemlich aufgrund gesetzlicher Bestimmungen auf Papier erfasst werden und zwar sofort an Ort und Stelle.
    Dient der Sicherheit ;)

  13. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: Skaarah 03.01.14 - 12:16

    Trockenobst schrieb:
    --------------------------------------------------------------------------------
    > Nihilist schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Hardware gehört genauso gesichert wie der Bargeldcontainer.
    >
    > Denen ist doch alles wurscht. Bei 10.000++ Automaten wird man nicht 5000¤
    > in Sicherheit stecken, wenn am Ende nur 50.000¤ weg sind. 50 Mio < 50T.
    > Die zahlt man aus der Portokasse und gut ist.

    Die Lösung liegt so Nahe!
    Früher waren die PCs mit im Tresor! Da kam man nicht so einfach ran...
    Bei den aktuellen Modellen ist der PC leider oft nicht mehr im Tresor...
    Finde ich auch sehr schade, aber hier sieht man ja, was dann dabei rauskommen kann...

  14. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: thecrew 03.01.14 - 13:27

    "Klar ist das Problem Windows. "

    Nein ist es nicht.. Die Hardware an sich ist hier das Problem...

    Es wurde ja ein "Zweitsystem" über USB gebootet um die Sachen auszuführen.

    Das hätte mit jedem PC System geklappt das Booten über USB zulässt. (da wäre schon mal das Problem) Wieso ist das überhaupt bei einem Automaten aktiviert?!?

  15. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: Marvho 03.01.14 - 13:37

    ThinClient hinstellen und gut ist..

  16. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: johnny rainbow 03.01.14 - 13:47

    Marvho schrieb:
    --------------------------------------------------------------------------------
    > ThinClient hinstellen und gut ist..
    Da das Ding verschiedene Hardware ansteuern muss (Geldausgabe) geht das wahrscheinlich nicht. Hab ich bei Bankfilialen gesehen - diemeisten Büro-PCs liefen über Citrix, aber Kassen-PCs liefen mit einer lokalen Windows-Installation, weil diese spezielle Software für die Safes brauchen (sind offene Schalter, bei denen das Geld deshalb speziell gesichert aufbewahrt wird und nicht einfach in einer Schublade liegt). Wird bei einem Automat gleich sein.

  17. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: bofhl 03.01.14 - 14:18

    Interessiert die genauso wie die Sicherheitsprobleme mit den ganzen Kreditkarten!
    Nämlich überhaupt nicht!!

    Und der ganze Blödsinn mit NFC auf den Karten - der nächste Humbug^2!
    Einfach mal ein S4 nehmen, ein bisschen Software schreiben - nicht wirklich kompliziert - und schon kann man so beim Spaziergang durch die Stadt abkassieren. Ok, immer nur kleine Beträge, aber so nach einer Woche kommt da eine ganz schöne Summe zusammen! Wie blöd sind eigentlich die Manager in den Banken?

  18. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: Moe479 03.01.14 - 21:59

    ja bravo, securety by obscurety ... warum ist das system nicht von grundauf selbstr sicher und bedarf überhaupt des verschlusses seiner dokumentation um es einsetzen zu können? kann man nicht einfach einmal etwas richtig machen? dann holt es einen auch nicht wieder ein!

  19. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: savejeff 04.01.14 - 03:03

    Jede dumme Konsole hat proprietäre Anschlüssen. Da könnte man Standard Anschlüsse gut gebrauchen, aber doch nicht an einem gerät, das so viele Informationen und Geld enthält.

  20. Re: Irgendeine Schnittstelle am Gerät lassen ist

    Autor: Anonymer Nutzer 05.01.14 - 22:14

    Nihilist schrieb:
    --------------------------------------------------------------------------------
    > Physischer Zugriff auf die Hardware ist sowieso sicherheitstechnischer
    > GAU.
    > Die Hardware gehört genauso gesichert wie der Bargeldcontainer.

    Dann kannst du den Automaten aber nicht mehr bedienen. Sehr clever.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ING Deutschland, Nürnberg
  2. CompuGroup Medical SE & Co. KGaA, Koblenz, Saarbrücken
  3. ING Deutschland, Frankfurt am Main (m/w/d)
  4. Zentrum Bayern Familie und Soziales, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,86€
  2. 1,94€
  3. 23,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen