image

Criminelen legen geldautomaat met smartphone en usb-board

woensdag 7 januari 2015, 15:07 door Redactie, 2 reacties

De grootste fabrikant van geldautomaten heeft een nieuw soort aanval ontdekt waarbij criminelen een automaat via een usb-circuitboard en een smartphone wisten te legen. De apparatuur kon worden bevestigd doordat de criminelen fysiek toegang tot de geldautomaat hadden verkregen.

Vervolgens wisten ze het gelduitgiftekanaal van de computer los te koppelen en sloten ze een usb-gebaseerd circuitboard aan, waardoor de computer dacht dat die nog steeds met het uitgiftekanaal was verbonden. Hierna sloten de criminelen een Samsung Galaxy 4 smartphone aan om de geldautomaat op afstand te bedienen. Zo kon waarschijnlijk het meesterbrein achter de operatie opdrachten aan de automaat geven, waarna bijvoorbeeld geldezels het geld uit de geldautomaat konden ophalen. Dat laat fabrikant NCR tegenover IT-journalist Brian Krebs weten.

Om te voorkomen dat criminelen fysieke toegang krijgen adviseert NCR aan bedrijven die geldautomaten in onbemande gebieden uitrollen om ze in een muur te verwerken, in plaats van een losse unit neer te zetten. Ook is er onlangs een update voor de geldautomaten uitgekomen die de gebruikte encryptie tussen de computer en het uitgiftekanaal versterkt. De update verandert het systeem zodat de uitwisseling van de encryptiesleutel tussen deze twee onderdelen alleen plaatsvindt als het uitgiftekanaal een specifieke authenticatiecode ontvangt.

Image

Reacties (2)
07-01-2015, 15:18 door Anoniem
Is ook hier de les niet dat usb beveiligd, of igv dit soort apparatuur niet aanwezig moet zijn?
Dat lijkt mij de kern, en is nu weer de enige les waar ik niet in dit verhaal van afleiden kan dat die geleerd is.
(al hou je dan altijd nog de seriele interface over, maar dan moet het ding al echt open)
08-01-2015, 12:00 door Anoniem
Ik ben benieuwd naar ECHTE cijfers, hoeveel geld er verloren gaat door dit soort opties, inclusief telebankier en credit card fraude. Als wij die echte cijfers zouden horen, vraag ik me af of we als consument dit nog wel willen, uiteindelijk betalen de consumenten dit, denk maar niet dat de schade wordt afgetrokken van de inkomens van de verantwoordelijke bankmedewerkers...

Citaat bank: Om de service te kunnen vergroten verlagen we het aantal bankfilialen, omdat steeds meer mensen onkine bankiert... Dat is geen keuze van de consument, echter een sturen door de banken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.