t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Sicherheitsforscher hackt Geldautomat mit Smartphone


Per App
Sicherheitsforscher hackt Geldautomat mit Smartphone

Von t-online, avr

28.06.2021Lesedauer: 2 Min.
Eine Frau am Geldautomaten (Symbolbild): Ein Sicherheitsforscher konnte per App Geräte hacken.Vergrößern des Bildes
Eine Frau am Geldautomaten (Symbolbild): Ein Sicherheitsforscher konnte per App Geräte hacken. (Quelle: Addictive Stock/imago-images-bilder)

Immer wieder wird berichtet, dass Kriminelle Geldautomaten auf die eine oder andere Weise knacken. Ein Sicherheitsforscher hat nach eigenen Angaben das nun auch per Smartphone geschafft – mithilfe einer App.

Der Forscher Josep Rodriguez des Sicherheitsunternehmens IOActive hat es geschafft, Geldautomaten und Verkaufsautomaten per Smartphone zu hacken. Das sagt der Experte im Gespräch mit dem Fachmagazin "Wired". Rodriguez nutzte für seinen Hack die NFC-Stelle der Automaten.

NFC steht für Near Field Communication. Die Technik wird vor allem für kontaktloses Bezahlen genutzt. Wer beispielsweise sein Smartphone zum Zahlen über ein entsprechendes Gerät hält, verwendet die NFC-Technik.

Hack per App

Viele moderne Geldautomaten oder Verkaufsautomaten besitzen ebenfalls NFC-Schnittstellen, mit denen Nutzer beispielsweise per Smartphone zahlen oder Geld abheben können. Auch können Nutzer die Kreditkarte über den NFC-Leser halten, statt sie in ein Gerät zu stecken.

Für seinen Hack hat Rodriguez eine App für Smartphones entwickelt, die die Funkverbindungen von Kreditkarten nachahmt. Mithilfe von Schwachstellen in im NFC-System von Geldautomaten konnte Rodriguez Verkaufsautomaten abstürzen oder das Gerät sperren und eine Ransomware-Nachricht darauf anzeigen lassen.

Auch konnte Rodriguez Daten von Kreditkarten übertragen. Der Sicherheitsforscher Karsten Nohl sagte dem Fachmagazin "Golem" jedoch, dass Rodriguez auf diese Weise nur die Daten von Magnetstreifen-Kreditkartendaten auslesen kann. An Infos wie PIN würden Angreifer nicht kommen.

Millionen Geräte betroffen

Geldautomaten einer bestimmten Marke konnte der Sicherheitsexperte sogar Geld ausgeben lassen. So ein Verfahren ist als "Jackpotting" bekannt. Mehr zu dieser Angriffsmethode lesen Sie hier.

Nach Angaben von Rodriguez sollen Millionen Geldautomaten von der Lücke betroffen sein. Der Sicherheitsforscher habe die betroffenen Firmen vor sieben bis zwölf Monaten über die Schwachstelle informiert.

Ob alle Geräte aber bereits ein Update bekommen haben, ist unklar. Laut Rodriguez erhalten nicht alle Geld- oder Verkaufsautomaten regelmäßig Aktualisierungen. In vielen Fällen müssen Updates auch per Hand am Gerät selbst durchgeführt werden.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website