GB Bankautomat mit MP3 Player gehackt

Hallo,
was mich schockiert, ist dass die Verbindung zwischen Bankautomaten und Banken so schlecht gesichert sind. Es sollte ja nicht so das Problem sein, zwischen diesen eine 2048 Bit RSA Verschlüsselung zu errichten und schon wäre die Kiste gegessen.
 
Ja das finde ich auch krass! Dem Thema Sicherheit wird immer noch zu wenig Aufmerksamkeit geschenkt. Ich bin nicht sicher um welche Art von Bankautomaten es sich handelt. Handelt es sich vielleicht um die Art von Geräten die im Einzelhandel bei der Zahlung mit EC-Karten verwendet werden? Oder wie ist es möglich, dass die Täter physikalischen Zugang zu der Leitung erhalten haben und das nicht bemerkt wurde?
 
Nicht jeder Bankautomat liegt in der Pampa, hat ne Analoge Telefonleitung als Verbindung zu den Gateways und wird alle 5 Jahre gewartet. Die werden sich schon den richtigen Automaten ausgesucht haben. Das wird in Deutschland wohl nicht möglich sein. Die Sicherheit ist schon gegeben.
 
Bei uns wäre das schon mal nicht möglich, unsere Geldautomaten verfügen über eine gesicherte Standleitung zum Zentralserver. Der Aufwand wäre schon mal größer.
 
Ich kann mir das irgendwie nicht so ganz vorstellen.

Wo haben die den diesen mp3-Player eingeklinkt?

Kann mich mal jemand erleuchten der davon ne Ahnung hat?
 
@buggybunny

Da gibts Links, wenn man da drauf klickt kommen andere homepages wo
informationen versteckt sind.

[...]
Parsons or other gang members would use MP3 portable music players to record data transmitted from free-standing ATM cash machines. The data was then converted to readable numbers using a separate computer programme.

The phone line running from the machine to an ordinary BT white socket was unplugged and a two-way adaptor inserted. The MP3 player was then placed between the ATM machine?s output cable and the phone socket.

The player would record the tones, which resemble the kind of sound emitted by a fax machine.

These were then interpreted using a modem line tap, or MLT, acquired from Canada, or passed through a computer software program bought illicitly in Ukraine.
[...]

@Cyberm@ster
Tun sie nicht gerade das richtige WEIL sie auf (deiner sogenannten) falschen
Seite kaempfen?
Immerhin koennte das der Anfang eines Skandals sein...oder wenigstens denken die nun ueber ein besseres System nach.

Ich bin froh dass es noch Hacker mit schneid gibt.
 
Da sie es getan haben um sich zu bereichern, bzw. Dritten zu schaden, tun sie nicht das Richtige.

um Karten zu klonen und mit diesen Waren im Wert von über 200.000 Pfund zu kaufen.
Zum Vergrößern anklicken....

Ich unterstütze die Philosophie der Hacker, die versuchen auf Sicherheitslücken hinzuweisen. Aber die Täter sind meiner Meinung nach Cracker, ein Hacker hätte es bei einem Proof of Concept belassen. Aber das ist ne Definitionssache und ein anderes Thema.
 
<offtopic@Cybermaster>

Da haben wir ihn wieder, diesen leidigen Konflikt der Hacker/Cracker-Definition. Da es keine wirklich klare Trennlinie zwischen ?gut? und ?böse? gibt, bzw. diese von jedem anders interpretiert wird (weshalb Gulliver sie Hacker nennt, und Du nicht), gibt es das hier: Die Ethickerd-Initiative

</offtopic>

Bye, nz
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben