1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Geldautomaten gehackt: Mit dem USB…

Zusammenfassung des Talks

  1. Thema

Neues Thema Ansicht wechseln


  1. Zusammenfassung des Talks

    Autor: Stepinsky 03.01.14 - 14:34

    1) Der Angriff lief in Brasilien (wird nicht direkt erwähnt, aber ist aus den Slides zum Cashout Menü der Hacker ersichtlich R$ = Real)
    2) Die Geldautomaten laufen unter Win XP (ohne Internet-Zugang)
    3) Zugriff auf die Automaten erfolgte durch einen Schnitt im (Plastik-) Gehäuse, der nachher wieder repariert wurde. Durch das Loch hatten die Täter Zugriff auf den USB-Port des Druckers.
    4) Die Attacke lief über einen USB-Stick mit Hirens Boot-CD, von der ein Mini-XP startet. Reboot wurde durch Ziehen des Netzwerk-Kabels erzwungen. Der Installer sorget dafür, dass eine Malware-DLL in alle Prozesse eingehängt wurde.
    5) Die Malware wurde extra für jeden einzelnen Automaten erstellt (Volume-ID des Geräts muss bekannt gewesen sein). Die Täter müssen also Insider-Wissen gehabt haben, vor allem waren ihnen die API-Aufrufe für die Auszahlung bekannt.
    6) Über eine 12-stellige Zahl muss das geheime Menü freigeschaltet werden.
    7) Abhebungen mussten mit einem Freischalt-Prozess per Telefon gemacht werden (ähnlich der telefonischen Windows-Aktivierung). Damit sicherten sich die Anführer wohl gegen unberechtigte bzw. unkontrollierte Abhebungen ab.
    8) Die Täter haben sich einige Mühe gegeben, den Code zu verschlüsseln und zu verschleiern. Sie haben eine Deinstallations-Routine mit Safe-Delete eingebaut.
    9) Aus Zeitgründen wurden nur die hohen Scheine abgehoben.
    10) Die Bank wollte nicht erkannt werden, weshalb man keine original Video-Aufnahmen sehen durfte.
    11) Inzwischen werden die Partitionen der Automaten verschlüsselt, um eine solche Attacke zu verhindern.

  2. Re: Zusammenfassung des Talks

    Autor: nepa 06.01.14 - 11:28

    Danke für die Zusammenfassung!

  3. Re: Zusammenfassung des Talks

    Autor: Anonymer Nutzer 06.01.14 - 23:35

    klingt sehr nach 'nem Inside-Job und/oder Versicherungsbetrug...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Garmin Würzburg GmbH, Würzburg
  2. MünsterlandManager.de GmbH & Co. KG, westliches Münsterland
  3. Horváth & Partners Management Consultants, Stuttgart
  4. über 3C - Career Consulting Company GmbH, deutschlandweit (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 599€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  2. 350,10€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  4. 599€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
Energiewende
Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
Eine Recherche von Hanno Böck

  1. Wetter Warum die Klimakrise so deprimierend ist

Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper