De grootste fabrikant van geldautomaten heeft een nieuw soort aanval ontdekt waarbij criminelen een automaat via een usb-circuitboard en een smartphone wisten te legen. De apparatuur kon worden bevestigd doordat de criminelen fysiek toegang tot de geldautomaat hadden verkregen.

Vervolgens wisten ze het gelduitgiftekanaal van de computer los te koppelen en sloten ze een usb-gebaseerd circuitboard aan, waardoor de computer dacht dat die nog steeds met het uitgiftekanaal was verbonden. Hierna sloten de criminelen een Samsung Galaxy 4 smartphone aan om de geldautomaat op afstand te bedienen. Zo kon waarschijnlijk het meesterbrein achter de operatie opdrachten aan de automaat geven, waarna bijvoorbeeld geldezels het geld uit de geldautomaat konden ophalen. Dat laat fabrikant NCR tegenover IT-journalist Brian Krebs weten.

Om te voorkomen dat criminelen fysieke toegang krijgen adviseert NCR aan bedrijven die geldautomaten in onbemande gebieden uitrollen om ze in een muur te verwerken, in plaats van een losse unit neer te zetten. Ook is er onlangs een update voor de geldautomaten uitgekomen die de gebruikte encryptie tussen de computer en het uitgiftekanaal versterkt. De update verandert het systeem zodat de uitwisseling van de encryptiesleutel tussen deze twee onderdelen alleen plaatsvindt als het uitgiftekanaal een specifieke authenticatiecode ontvangt.