Kluis geldautomaten eenvoudig te openen
Laatst werd al bekend dat geldautomaten van verschillende Amerikaanse fabrikanten via standaard wachtwoorden, zoals '123456', te hacken zijn. De machine kan men dan herprogrammeren, zodat meer biljetten worden uitgeven dan gepind.
Voor criminelen die het groter aan willen pakken blijkt dat ook de beveiliging van de kluis waar het geld ligt opgeslagen niet veel voorstelt. Ook het standaard wachtwoord dat toegang tot de kluis geeft staat namelijk gewoon in de handleiding.
Nu heb je naast de code ook nog een sleutel nodig om het slot te openen. Het is echter mogelijk om deze via het internet te bestellen. Het enige dat men hiervoor moet doen is het plaatsen van een bestelling bij een "onderdelen dealer", die zonder navraag te doen netjes de sleutels levert. Alle machines van een bepaalde serie zouden hetzelfde slot en sleutel hebben.
Het gaat om sleutels van geldautomaten die gemaakt zijn door fabrikanten Triton, Tranax en anderen. Exploitanten van deze machines wordt dringend aangeraden de standaard combinatie van de kluis te wijzigen.
Boor een kleine gat.
Tap dat gat.
Zet daar een ventiel op.
Sluit een gasfles aan ventiel.
Zet kluis onder druk.
En hij gaat vanzelf open.
Je kunt beter universele manieren gebruiken om een kluis te
openen.
Boor een kleine gat.
Tap dat gat.
Zet daar een ventiel op.
Sluit een gasfles aan ventiel.
Zet kluis onder druk.
En hij gaat vanzelf open.
Bij een goede kluis gaat dat niet. De nieuwste kluizen
kunnen alle (en de laatste) aanvalstechnieken overleven. De
beste kluizen overleven een val van zeker 10 meter, zonder
open te springen. Ook het boren, trekken, circelzagen,
lassen (Termische Lans) kunnen ze doorstaan. Alleen kost het
gewoon veel geld om een goede braakwerende kluis aan te
schaffen.
In Nederland moet volgens de verzekeringsvoorwaarden de
kleinere kluizen worden vastgenageld door een technicus van
het kluizenbedrijf. Dit is nodig om losbreken met koevoets
onmogelijk te maken.
Er is op het tv-kanaal Discovery of National Geografic een test geweest
van een topmerk kluis. Daar werd zoal alles uitgehaald wat je kunt
bedenken om een kluis te openen, maar zelfs het zware gereedschap
kon de kluis niet open maken.
Er kan dus goed spul geleverd worden, maar het is altijd
noodzakelijk om eerst altijd met een gerenormeerde
kluisfabrikant om de tafel te gaan zitten en vast te stellen
wat men precies wil en wat daaraan gekoppeld de
mogelijkheden zijn.
Er word hier niet gesproken over goede kluizen maar over brak
materiaal dat makkelijk te manipuleren is.
Bij een goede kluis gaat dat niet. De nieuwste kluizen
kunnen alle (en de laatste) aanvalstechnieken overleven. De
beste kluizen overleven een val van zeker 10 meter, zonder
open te springen. Ook het boren, trekken, circelzagen,
lassen (Termische Lans) kunnen ze doorstaan. Alleen kost het
gewoon veel geld om een goede braakwerende kluis aan te
schaffen.
In Nederland moet volgens de verzekeringsvoorwaarden de
kleinere kluizen worden vastgenageld door een technicus van
het kluizenbedrijf. Dit is nodig om losbreken met koevoets
onmogelijk te maken.
Er is op het tv-kanaal Discovery of National Geografic een
test geweest
van een topmerk kluis. Daar werd zoal alles uitgehaald wat
je kunt
bedenken om een kluis te openen, maar zelfs het zware
gereedschap
kon de kluis niet open maken.
Ik heb het niet over een kluis openmaken.
Ik heb het over het opblazen van een kluis van binnen uit.
Zolang de druk maar groot genoeg is, springt alles.
De vraag is alleen wat doet de druk met de content.
Indien in de kluis iets breekbaars ligt zoals glaswerk ofzo,
is deze methode inderdaad niet geschikt.
Maar voor goudstaven, diamanten, kan je gerust de kluis van
binnenuit opblazen. (tenzij kluis onluchtingsgaatjes heeft,
zoals ze onlangs bij Nederlandse geldautomaten hebben
geïntroduceerd. )
Verder durf ik te betwijfelen dat je niet met een thermische
lans een gaatje kan maken. Tenzij materialen gebruikt worden
die een hoger smeltpunt dan de standaard thermischelans.
Echter acht ik de kans klein dat er een kluis bestaat die
bijvoorbeeld uit verarmd uranium gebouwd is. En zelfs dan
zou je een thermische lans kunnen samenstellen uit een
materiaal die bij een nog hoger temperatuur zijn werk doet.
zo'n ding proberen open te maken. ik toets toch liever de
code in.
@ Peter V. :
Er word hier niet gesproken over goede kluizen maar over brak
materiaal dat makkelijk te manipuleren is.
die zijn klein en er valt niet zoveel aan te beveiligen in vergelijking met de
ATM's van de bank.
Voor de grocery ATM's kan je je thermische lans thuis laten (is ook beter,
anders gaat je buit in in vlammen op :-). En uit de misdaad artikelen in de
krant verneem ik dat ook de betere kluizen het volgens de
verzekeringsnormen ongeveer een uur uithouden bij professionele
dieven. Zo'n kluis past niet in de kruideniers ATM, wel in de ATM van de bank.
bedenken om een kluis te openen, maar zelfs het zware gereedschap
kon de kluis niet open maken.
worden uitgevonden. Tot die tijd moeten we een alarm systeem hebben
in combinatie met een snelle aanrijd-tijd van de politie, zodat de politie er
eerder is dan dat de kluis gekraakt is (vandaar de één uurs-norm, meer
is haast onmogelijk naar wat ik begrijp uit de krant, maar corrigeer me
als ik het mis heb).
@ Peter V. :
Er word hier niet gesproken over goede kluizen maar over brak
materiaal dat makkelijk te manipuleren is.
Schrijver heeft het over EEN kluis in zijn thread en NIET
over een brakke kluis.
@ Peter V. :
Er word hier niet gesproken over goede kluizen maar over brak
materiaal dat makkelijk te manipuleren is.
Schrijver heeft het over EEN kluis in zijn thread en NIET
over een brakke kluis.
in de USA, deze hebben een beperkte afmeting waardoor er nooit een
volwaardige kluis in zal passen. Ik denk dat je zelf degene bent die op het
verkeerde spoor zit.
En we kunnen lezen dus ALL CAPS mag wat mij betreft achterwege blijven.
geldautomaten.
Vooral die losstaande Flappentappers die midden in een woonwijk
staan.
Geen sleutel voor nodig en ook geen code.
Een betonmixer of schovel is voldoende.
De enige moeilijkheid is, hoe kom ik er snel mee weg.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
