Sie sind hier: Home > Digital > Smartphone > Apple >

Sicherheitsforscher hackt Geldautomat mit Smartphone

Per App  

Sicherheitsforscher hackt Geldautomat mit Smartphone

28.06.2021, 16:22 Uhr | avr, t-online

Sicherheitsforscher hackt Geldautomat mit Smartphone. Eine Frau am Geldautomaten (Symbolbild): Ein Sicherheitsforscher konnte per App Geräte hacken.  (Quelle: imago images/Addictive Stock)

Eine Frau am Geldautomaten (Symbolbild): Ein Sicherheitsforscher konnte per App Geräte hacken. (Quelle: Addictive Stock/imago images)

Immer wieder wird berichtet, dass Kriminelle Geldautomaten auf die eine oder andere Weise knacken. Ein Sicherheitsforscher hat nach eigenen Angaben das nun auch per Smartphone geschafft – mithilfe einer App.

Der Forscher Josep Rodriguez des Sicherheitsunternehmens IOActive hat es geschafft, Geldautomaten und Verkaufsautomaten per Smartphone zu hacken. Das sagt der Experte im Gespräch mit dem Fachmagazin "Wired". Rodriguez nutzte für seinen Hack die NFC-Stelle der Automaten.

NFC steht für Near Field Communication. Die Technik wird vor allem für kontaktloses Bezahlen genutzt. Wer beispielsweise sein Smartphone zum Zahlen über ein entsprechendes Gerät hält, verwendet die NFC-Technik. 

Hack per App

Viele moderne Geldautomaten oder Verkaufsautomaten besitzen ebenfalls NFC-Schnittstellen, mit denen Nutzer beispielsweise per Smartphone zahlen oder Geld abheben können. Auch können Nutzer die Kreditkarte über den NFC-Leser halten, statt sie in ein Gerät zu stecken.

Für seinen Hack hat Rodriguez eine App für Smartphones entwickelt, die die Funkverbindungen von Kreditkarten nachahmt. Mithilfe von Schwachstellen in im NFC-System von Geldautomaten konnte Rodriguez Verkaufsautomaten abstürzen oder das Gerät sperren und eine Ransomware-Nachricht darauf anzeigen lassen.

Auch konnte Rodriguez Daten von Kreditkarten übertragen. Der Sicherheitsforscher Karsten Nohl sagte dem Fachmagazin "Golem" jedoch, dass Rodriguez auf diese Weise nur die Daten von Magnetstreifen-Kreditkartendaten auslesen kann. An Infos wie PIN würden Angreifer nicht kommen.

Millionen Geräte betroffen

Geldautomaten einer bestimmten Marke konnte der Sicherheitsexperte sogar Geld ausgeben lassen. So ein Verfahren ist als "Jackpotting" bekannt. Mehr zu dieser Angriffsmethode lesen Sie hier.

Nach Angaben von Rodriguez sollen Millionen Geldautomaten von der Lücke betroffen sein. Der Sicherheitsforscher habe die betroffenen Firmen vor sieben bis zwölf Monaten über die Schwachstelle informiert.

Ob alle Geräte aber bereits ein Update bekommen haben, ist unklar. Laut Rodriguez erhalten nicht alle Geld- oder Verkaufsautomaten regelmäßig Aktualisierungen. In vielen Fällen müssen Updates auch per Hand am Gerät selbst durchgeführt werden.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Weltbild.detchibo.deOTTODeichmannbonprix.deLIDLBabistadouglas.deamazon.de
Mehr zum Thema
Sie sind hier: Home > Digital > Smartphone > Apple

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: