Twee leveranciers van geldautomaten hebben een beveiligingsupdate uitgebracht die moet voorkomen dat hackers gratis geld kunnen opnemen. De problemen met de machines werden tijdens de Black Hat conferentie door onderzoeker Barnaby Jack gedemonstreerd. Met een zelfgemaakt programma genaamd “Dillinger”, vernoemd naar de bekende bankovervaller, overschreef hij het interne besturingssysteem en kreeg zo volledige controle over de geldautomaat.
Jack liet twee manieren zien om op Windows CE-gebaseerde geldautomaten over te nemen. De eerste was een fysieke aanval met een op het web gekochte 'master key' en een USB-stick om de firmware te overschrijven. De tweede manier betrof een aanval op afstand, waarbij de onderzoeker een lek misbruikte in de manier waarop geldautomaten van Triton en Tranax firmware upgrades authenticeren.
Update
Zowel Hantle (voorheen bekend als Tranax) en Triton hebben nu updates en instructies uitgebracht en adviseren iedereen om die te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.