Bankomaten mit Malware verseucht

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen
B

BlackIceDefender

Gesperrt
Gesperrt
An einem Ort, weit weit weg, vor langer langer zeit....

wurden Bankomaten mit einem sehr stabilen System betrieben: OS/2 1.3.

so um das jahr 2000 fand man dann, dass das ganze eine peppige graphische Oberflaeche haben muss:

Sophos weist darauf hin, dass auch die Automaten deutscher Hersteller IP-basierte Systeme unter Microsoft Windows nutzen und damit potenziell anfällig für Malware-Infektionen und Manipulationen sind.
Zum Vergrößern anklicken....
man nehme eine Bank, die noch auf dem alten System läuft. hierzulande Bank of America. [ot: Deren PC's am Bankschalter laufen übrigens auch auf OS/2. der Backend ist irgendein Gross-Goeppel von Hitachi oder IBM. ]

das Format des Magnetstreifens der Bankkarten erlaubt das speichern von ausführbarem Code nicht. da stehen vielleicht 256 Bytes an Informationen drauf.

da hatte ich mal was dazu geschrieben:

BlackIceDefender schrieb:
...
die bei Kredit- und Bankkarten wichtige Autorisierung ist in Norm ISO 8583 festgehalten. Die Datenformate der Karten sind in Normen ISO 7811, 7812, 7813, 4909 beschrieben
der Magnetstreifen der karten hat das in bild 1 dargestellte Format.
spur 1 ist aus Kompatibilitätsgründen immer geschrieben. Kontonummer, Inhabername und PIN ist dort unverschlüsselt drauf. Auch bei EC und anderen Karten mit Chip.

Bei Chip Karten ist der Kryptographische Schlüssel auf dem Chip gespeichert, wird bei jeder Transaktion vom Kartennetzwerk geändert und auf dem Chip überschrieben. Damit sind zwar die PIN und andere Daten verschlüsselt, da jedoch der volle Kryptografietoken mitgespeichert und bei jeder Transaktion geändert wird, können mit 'mitlesender' Software die kryptographischen Algorithmen ermittelt werden.

Die Kartenleser kosten etwa 20 USD. Software kann leicht vom Internet geholt werden. Fazit: Die Kunden sind angehalten, dass ganze als UNSICHER zu betrachten...
Zum Vergrößern anklicken....

Bei Chipkarten ist es so, dass theoretisch nur in den Feldern für den Kryptografietoken was versteckt werden könnte. Die Empfängersoftware entdeckt das jedoch. bei Bankkarten sollte gem. den ISO Standards keine Software auf dem Chip gespeichert sein.

ich finde die ganze 'Bedrohung' etwas hypothetisch. Allerdings:
wird ein IT Sicherheits Offizier einer Bank kurz vor deren Pleite gut geschmiert, kann der Code von dem eingeschleust werden. allerdings muss dann immer noch die Fraud-Abteilung im Kundendienst geschmiert werden, um bei den bald sich häufenden anrufen zu bescheißen. alles sehr hypothetisch.

eine effektive und billigere Methode hierzulande ist, mittels Kette den Bankomaten an einen Mastodon (ein benzinsaufender Fahrzeugtyp mit Dinosaurier-Ausmassen) anzuhängen und einfach aus der Wand/Bodenverankerung zu zerren. dann irgendwo im wald aufsprengen. wird immer etwa wiedergemacht.
 
Zuletzt bearbeitet:
erik.schiegg

erik.schiegg

Mitglied
Ich hab mal einen Bankomaten abstürzen sehen

und ratet was einem da beim Reboot entgegenlächelt? Windows XP. Ohne Witz.
 
skyzem

skyzem

Stammgast
<halb_ot>
Coops Passabene-Mobilgeräte laufen mit Windows Mobile und die Kartenautomaten (Kasse) bei Migros mit Linux (k.A. welches genau. Zumindest ist es keines welches ich kenne, d.h. ohne graphische Oberfläche.
</halb_ot>
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben