Sicherheitsforscher hackt Geldautomat mit Smartphone

Schlagzeilen

Alle

Zug entgleist – Hauptbahnhof gesperrt

Ritter Sport ruft Schokolade zurück

300 Bomben unter Flughafen entdeckt

Bayern-Star im Training umgeknickt

Umfrage: Grüne legen deutlich zu

Moskau: Ukraine zerstört Militärhelikopter

VW erwägt Rückzug aus umstrittenem Werk

2. Bundesliga: 100 Euro für jedes Klo

Serienstar kaum wiederzuerkennen

Ex-Nationaltorwart beendet seine Karriere

Lena Gercke zeigt sich ohne BH

ZDF ändert kurzfristig TV-Programm

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Per App
Sicherheitsforscher hackt Geldautomat mit Smartphone

Von t-online, avr

28.06.2021Lesedauer: 2 Min.

Eine Frau am Geldautomaten (Symbolbild): Ein Sicherheitsforscher konnte per App Geräte hacken. (Quelle: Addictive Stock/imago-images-bilder)

News folgen

Immer wieder wird berichtet, dass Kriminelle Geldautomaten auf die eine oder andere Weise knacken. Ein Sicherheitsforscher hat nach eigenen Angaben das nun auch per Smartphone geschafft – mithilfe einer App.

Der Forscher Josep Rodriguez des Sicherheitsunternehmens IOActive hat es geschafft, Geldautomaten und Verkaufsautomaten per Smartphone zu hacken. Das sagt der Experte im Gespräch mit dem Fachmagazin "Wired". Rodriguez nutzte für seinen Hack die NFC-Stelle der Automaten.

Vorsicht vor diesen Phishing-Nachrichten

NFC steht für Near Field Communication. Die Technik wird vor allem für kontaktloses Bezahlen genutzt. Wer beispielsweise sein Smartphone zum Zahlen über ein entsprechendes Gerät hält, verwendet die NFC-Technik.

Hack per App

Viele moderne Geldautomaten oder Verkaufsautomaten besitzen ebenfalls NFC-Schnittstellen, mit denen Nutzer beispielsweise per Smartphone zahlen oder Geld abheben können. Auch können Nutzer die Kreditkarte über den NFC-Leser halten, statt sie in ein Gerät zu stecken.

Für seinen Hack hat Rodriguez eine App für Smartphones entwickelt, die die Funkverbindungen von Kreditkarten nachahmt. Mithilfe von Schwachstellen in im NFC-System von Geldautomaten konnte Rodriguez Verkaufsautomaten abstürzen oder das Gerät sperren und eine Ransomware-Nachricht darauf anzeigen lassen.

Auch konnte Rodriguez Daten von Kreditkarten übertragen. Der Sicherheitsforscher Karsten Nohl sagte dem Fachmagazin "Golem" jedoch, dass Rodriguez auf diese Weise nur die Daten von Magnetstreifen-Kreditkartendaten auslesen kann. An Infos wie PIN würden Angreifer nicht kommen.

Millionen Geräte betroffen

Geldautomaten einer bestimmten Marke konnte der Sicherheitsexperte sogar Geld ausgeben lassen. So ein Verfahren ist als "Jackpotting" bekannt. Mehr zu dieser Angriffsmethode lesen Sie hier.

Nach Angaben von Rodriguez sollen Millionen Geldautomaten von der Lücke betroffen sein. Der Sicherheitsforscher habe die betroffenen Firmen vor sieben bis zwölf Monaten über die Schwachstelle informiert.

"Jackpotting": Hacker plündern Dutzende Geldautomaten

Auslieferung an USA stand bevor: Software-Pionier John McAfee tot in Zelle gefunden

Betrugs-Mails: Vorsicht vor diesen Phishing-Nachrichten

Ob alle Geräte aber bereits ein Update bekommen haben, ist unklar. Laut Rodriguez erhalten nicht alle Geld- oder Verkaufsautomaten regelmäßig Aktualisierungen. In vielen Fällen müssen Updates auch per Hand am Gerät selbst durchgeführt werden.

Verwendete Quellen