-
Wie schafft man das?
Autor: quineloe 27.02.17 - 11:22
Also nicht das technische - aber wie kann man in einem Supermarkt mal eben die Hardware austauschen, seinen Empfänger irgendwo hinlegen und dabei nicht bemerkt werden?
Und kann die Hardware dann eigentlich auch die für den Platz gedachte Funktion ausführen, oder fliegt der Schwindel nach einem Kunden auf? -
Re: Wie schafft man das?
Autor: Doomdrake 27.02.17 - 11:27
quineloe schrieb:
--------------------------------------------------------------------------------
> Also nicht das technische - aber wie kann man in einem Supermarkt mal eben
> die Hardware austauschen, seinen Empfänger irgendwo hinlegen und dabei
> nicht bemerkt werden?
>
> Und kann die Hardware dann eigentlich auch die für den Platz gedachte
> Funktion ausführen, oder fliegt der Schwindel nach einem Kunden auf?
Wie die das ding da hin bekommen haben würde mich auch mal interessieren.
Was die Funktion angeht, kann ich mir vorstellen das die aktuelle Zahlung einfach an das darunterliegende Gerät weitergegeben wurden um eben nicht nach dem ersten Kunden aufzufallen. Sonst würde ja kein Zahlung erfolgen und dementsprechend direkt Kunde und Kassierer misstrauisch werden, lt. Meldung ist es aber nur Aufgrund der Dimensionen und des Tastatur-Druckpunktes des Gerätes aufgefallen. -
Re: Wie schafft man das?
Autor: Moe479 27.02.17 - 11:34
Noch nie Mission Impossible geschaut, tarnen und täuschen
-
Re: Wie schafft man das?
Autor: Muhaha 27.02.17 - 11:35
quineloe schrieb:
--------------------------------------------------------------------------------
> Also nicht das technische - aber wie kann man in einem Supermarkt mal eben
> die Hardware austauschen, seinen Empfänger irgendwo hinlegen und dabei
> nicht bemerkt werden?
Du bestichst jemanden vom Reinigungspersonal. Der lässt Dich nach Geschäftschluß rein. Du installierst Deine Gerätschaften. Fertig. Sinnvoll ist das allerdings nur bei Self-Checkout-Kassen. Ansonsten fällt das dem Kassenpersonal sofort auf.
> Und kann die Hardware dann eigentlich auch die für den Platz gedachte
> Funktion ausführen, oder fliegt der Schwindel nach einem Kunden auf?
In der Regel werden die so angebracht, dass der Tastendruck an den originalen Kartenleser weitergereicht wird. Deswegen ja auch der Hinweis auf den Druckpunkt, der bei manipulierten Geräten ungewöhnlich erscheint.
Und wieder eine schöne Sache, wo durch den steten Druck Kosten zu senken (hier: wegfallendes Kassenpersonal in Verbindung mit einem veralteten PIN-Protokoll), sich massive Sicherheitslücken auftun, die auch entsprechend genutzt werden. Banken und die Aufsteller solcher Geräte MÜSSEN sehr viel stärker zur Verantwortung gezogen werden.
Aber gut, in den USA muss der Wähler erst fühlen, dass es keine gute Idee ist Leute in Amt und Würden zu wählen, die den Staat auf Kosten der Bürger massiv zurückbauen und den Bürger in einen rechtlosen Konsumsklaven der Industrie verwandeln wollen. Wenn genug Scheisse passiert ist, kommen vielleicht genug Wähler auf den Gedanken, dass vielleicht doch hier und da staatliche Vorschriften sinnvoll wären ... -
Re: Wie schafft man das?
Autor: Nullmodem 27.02.17 - 12:17
quineloe schrieb:
--------------------------------------------------------------------------------
> Also nicht das technische - aber wie kann man in einem Supermarkt mal eben
> die Hardware austauschen, seinen Empfänger irgendwo hinlegen und dabei
> nicht bemerkt werden?
>
> Und kann die Hardware dann eigentlich auch die für den Platz gedachte
> Funktion ausführen, oder fliegt der Schwindel nach einem Kunden auf?
Text: " Die Kriminellen nutzen dabei einen kompletten, authentisch aussehenden Nachbau der Oberseite des Gerätes, der über das eigentliche Terminal gestülpt wird."
Kassierer kurz ablenken "Sind das da hinter Ihnen Marlboro oder West?", "Kann ich noch Aufkleber haben?", "Kann ich mal den Kloschlüssel leihen?" und draufstecken
Die Installation dauert 2 Sekunden, Eindrucksvoll hier zu sehen:
https://www.youtube.com/watch?v=a2hT2Fep16c
Relevanter Teil: 0:28 - 0:30
nm -
Re: Wie schafft man das?
Autor: Muhaha 27.02.17 - 12:38
Nullmodem schrieb:
--------------------------------------------------------------------------------
> Kassierer kurz ablenken "Sind das da hinter Ihnen Marlboro oder West?",
> "Kann ich noch Aufkleber haben?", "Kann ich mal den Kloschlüssel leihen?"
> und draufstecken
Da müssen keine Kassierer abgelenkt werden, das Teil wird in Supermärkten vor allem bei Self-Checkout-Kassen verwendet. -
Re: Wie schafft man das?
Autor: norinofu 27.02.17 - 13:29
Überstülpen ist bei den in Deutschland üblichen Geräten nicht ganz so einfach, die haben normalerweise Erhebungen um die Sicht von der Seite auf das PIN Pad zu erschweren.
Daher z.B. durch einen Einbruch. Bei uns in der Gegend vor ca. einem Jahr in einem Baumarkt passiert. Erstmal die Vidoeüberwachung lahmgelegt, geklaut wurde nicht viel, ein paar Akkuschrauber aus der Auslage sonst nichts.
Da dieses Vorgehen seltsam war, wurden vorsorglich die Kassen und Terminals geprüft.
Von 10 Kartenterminals wurden 8 gegen Manipulierte getauscht. -
Re: Wie schafft man das?
Autor: ElMario 27.02.17 - 13:37
Aber unsere Technik wird doch immer sicherer ? ;D
-
Re: Wie schafft man das?
Autor: Muhaha 27.02.17 - 14:21
ElMario schrieb:
--------------------------------------------------------------------------------
> Aber unsere Technik wird doch immer sicherer ? ;D
Die von Geldautomaten schon. Bei Kassensystemen gibt es noch Nachholbedarf. -
Re: Wie schafft man das?
Autor: der_schlechte 27.02.17 - 15:26
Dazu habe ich Anschauungsmaterial, ziemlich genau SO läuft das:
https://www.youtube.com/watch?v=a2hT2Fep16c
Etwas mehr Fantasie ;) Es muss ja nur drüber gestülpt werden. Das Handy, das die Daten ab ruft, wird eben um die Ecke beim Batteriemülleimer deponiert.
1 mal bearbeitet, zuletzt am 27.02.17 15:29 durch der_schlechte.



