14.05.2010, 11:09 Uhr
Rootkit hebelt Bankomaten-Sicherheit aus
Der IT-Security-Forscher Barnaby Jack will an der Black-Hat-Hacker-Konferenz Verfahren zeigen, mit denen sich gängige Bankomaten knacken lassen.
Horrorvorstellung: Auch Bankomaten weisen Sicherheitslücken auf, über die Hacker einfaches Spiel haben
Schon letzten Sommer wollte Barnaby Jack sein Wissen in Sachen Bankomaten-Security und -Hacking an der Black-Hat-Konferenz preisgeben. Damals hatte sein Arbeitgeber, Juniper Networks, ihn gebeten, auf seinen Vortrag zu verzichten.
Heuer ist Jack wieder da, arbeitet für eine andere Firma und ist mehr als gewillt, den Vortrag endlich zu halten. Unter dem Titel "Jackpotting Automated Teller Maschines" will er an der Black-Hat-Konferenz in Las Vegas, die Ende Juli stattfinden wird, für Wirbel sorgen. Dabei will er mehrere Wege aufzeigen, mit deren Hilfe Bankomaten geleert werden können. Darunter werden Attacken sein, die aus der Ferne und übers Netzwerk stattfinden können. Er will ebenfalls ein Multi-Plattform-Rootkit für Geldautomaten präsentieren und aufzeigen, wie sich Banken gegen dies Art von Angriffen wehren können.
Derzeit werden Bankomaten noch sehr brachial angegriffen. Cyberkriminelle installieren etwa falsche Kartenleser und verstecken Kameras, der die Finger der Bankkunden aufnehmen und so deren PIN erfassen. Mit diesen Informationen stellen die Bankräuber des digitalen Zeitalters dann gefälschte Bankkarten her und leeren die Konten der Opfer.
Nicht so die Angriffsarten von Jack. Er zeigt auf, wie Bugs in der Software der Geldautomaten ausgenutzt werden, um sie ihres Inhalts zu berauben. Dabei lässt er noch offen, um welche Hersteller und welche Software es sich handelt. In Sachen Bankomat-Hacking könnte also ein heisser Sommer bevorstehen.