image

Leverancier patcht gapend gat in geldautomaten

dinsdag 24 augustus 2010, 10:59 door Redactie, 5 reacties

Twee leveranciers van geldautomaten hebben een beveiligingsupdate uitgebracht die moet voorkomen dat hackers gratis geld kunnen opnemen. De problemen met de machines werden tijdens de Black Hat conferentie door onderzoeker Barnaby Jack gedemonstreerd. Met een zelfgemaakt programma genaamd “Dillinger”, vernoemd naar de bekende bankovervaller, overschreef hij het interne besturingssysteem en kreeg zo volledige controle over de geldautomaat.

Jack liet twee manieren zien om op Windows CE-gebaseerde geldautomaten over te nemen. De eerste was een fysieke aanval met een op het web gekochte 'master key' en een USB-stick om de firmware te overschrijven. De tweede manier betrof een aanval op afstand, waarbij de onderzoeker een lek misbruikte in de manier waarop geldautomaten van Triton en Tranax firmware upgrades authenticeren.

Update
Zowel Hantle (voorheen bekend als Tranax) en Triton hebben nu updates en instructies uitgebracht en adviseren iedereen om die te installeren.

Reacties (5)
24-08-2010, 11:30 door yaffle
Op naar de hema!
24-08-2010, 11:45 door spatieman
te laat, die zijn al leeg gehaald worden, geen geld meer
24-08-2010, 13:03 door Anoniem
"...In the first he contacted an ATM over the air..."

Lang leve draadloze netwerken! Zooooooooo handig.

Ik bedoel. Je zou toch verwachten dat die banken hun flappentap fysiek moeilijk bereikbaar maken voor toegang.

Welke dombo zet er een WiFi/Bluetooth/IR interface in een ATM.
24-08-2010, 14:21 door [Account Verwijderd]
[Verwijderd]
24-08-2010, 16:40 door Anoniem
Door yaffle: Op naar de hema!
Ik dacht dat deze ATM's niet in NL beschikbaar zijn ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.