Pludselig sprøjtede 5,5 mio. kr. ud af 8 hæveautomater på en enkelt nat

Russiske hackere har lænset adskillige hæveautomater over det seneste år. Angrebet kræver kun et metalbor og for 100 kr. it-hardware.

Bankmænd var sidste år målløse over at gennemgå videoovervågningsmateriale, som viser en person nærme sig en hæveautomat for herefter at tømme hele kassebeholdningen uden at røre maskinen.

En nærmere undersøgelse viste, at maskinerne på forhånd var kompromitterede af malware og desuden havde et hul på størrelse med en golfbold i frontpanelet. Det skriver Wired.

Politiet har anholdt og sigtet en person, der er mistænkt for at hacke pengeautomater med sin bærbare, men for sikkerhedsvirksomheden Kaspersky har det været muligt at genskabe angrebet med en mikrocomputer i stil med Arduino.

Læs også: Moderne styresystemer er ret bøvlede at hacke - det er IoT næppe

Sårbarheden berører ifølge Kaspersky en lang række hæveautomater, der anvendes i Europa og Rusland. Det blev fremhævet på den russiske virksomheds årlige analytikerkonference.

»Vi ville gerne vide, i hvilket omfang det er muligt at styre hæveautomater ved at bore et hul og forbinde en ledning. Det viste sig, at vi kan gøre hvad som helst med den,« fortalte sikkerhedsresearcher Igor Soumenkov mandag på konferencen.

Sammenlignet med den omfattende opgave, det er at hacke back-end-netværkssystemer hos finansielle institutter, er pengemaskine-fidusen ifølge Kasperskys eksperter langt mere overkommelig for kriminelle ifølge. Det er næsten umuligt at sikre en computer, når angriberen har fysisk adgang.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jan Gundtofte-Bruun

...er det jo ikke, men de burde nok være dyrere, hvis det (stadig) er så nemt at fikumdikke med dem.

Hvad med at lægge elektronikken, der skal fifles med, ind bag skærmen? Så kan man ikke fifle med maskinen uden at det er meget tydeligt at skærmen er kaput.

Hvad med at lægge et lag ind bag (mellem!) frontpanelerne, af samme materiale som i skærebukser -- det skulle da nok få bugt med save og bor.

Hvad med at lægge alarmer ind, som lukker maskinen ned og/eller makulerer kontanterne, hvis der opdages uplanlagt åbning af maskinen?

Men det er jo nok bare dyrere end at forsikre sig mod tabet.

  • 1
  • 2
Dave Pencroof

er pengemaskine-fidusen "i følge" Kasperskys eksperter

Billige maskiner
Det er billige maskiner, fordi det ALTID er kunderne der betaler også selv om bankerne er forsikrede, i det tilfælde er det så bare forsikrings selskabets kunder der betaler, så regningen bliver ALDRIG bankens egen eller aktionærenes hovedpine, den tørres ALTID af på andre !
De holder selvfølgeligt ALTID, tæt på ulovligt, fast på overskuddet (kaldet UDBYTTE) !
Sikkerhed koster og meget få vil betale prisen, for så er det pludseligt ikke GRATIS mere, og virksomhederne går altid på kompromis med sikkerhed, når de ikke selv direkte har noget at miste !

  • 2
  • 4
Niels Danielsen

Jeg kan ikke forstå hvorfor at man bruger hardware der sidde uden for boxen til dette.
Jeg kan ikke se nogen årsag til at selve computeren der sidder uden for boxen skal kunne se kommunikationen mellem backend og keypad, kortlæser og seddel udbetalings del som klar text.
Hvis microcontrolleren inde i boxen der styre udbetalings mekanikken, har end-to-end kryptering til backend serveren der styre udbetalingen, så kan infotainment PC’en der styre skærmen være kompromitteret, uden at det har betydning for andet end det beløb der bliver udbetalt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere