4 Wege, um einen Bankautomaten zu hacken

29 Sep 2016

Wir berichteten bereits darüber, wie viele Hackergruppen Geld von Automaten stehlen. Jetzt können Sie es mit Ihren eigenen Augen sehen! Unsere Experten nahmen vier Videos von Demohackerangriffen auf Bankautomaten auf. Hinweis: keiner Bank wurde dabei Schaden zugefügt.

atm-hack-video

Methode 1: ein falsches Verarbeitungscentrum

Diese Methode kann verwendet werden, wenn es einem Angreifer gelingt, auf ein Kabel, das die Maschine mit dem Netzwerk verbindet, zuzugreifen. Ein Hacker unterbricht die Verbindung des Geldautomaten mit dem Banknetzwerk und stellt dann eine Verbindung mit einem Gerät her, das die Aufgabe eines falschen Verarbeitungscentrums hat.

Mit der Box werden Geldkassetten und Sendebefehle an den Geldautomaten kontrolliert, mit der Aufforderung, Geld aus der gewählten Kassette abzuheben. Voilà! Der Angreifer kann jede Karte benutzen oder jeden PIN-Code angeben – die falsche Transaktion würde legitim aussehen.

Methode 2: ein Remote-Angriff auf mehrere Geldautomaten

Diese Methode umfasst einen Insider, der in der Zielbank arbeitet. Der Kriminelle erhält (erkauft sich) aus dem Remote einen Schlüssel, mit dem das Gehäuse des Automaten geöffnet wird. Mit diesem Schlüssel erhält der Angreifer keinen Zugriff auf die Geldkassette, jedoch auf das Netzwerkkabel. Der Hacker unterbricht die Verbindung des Automaten mit dem Banknetzwerk und schließt ein spezielles Gerät an, das alle Daten an ihren eigenen Server sendet.

Das Netzwerk, das Bankautomaten verbindet, ist oft nicht segmentiert und die Automaten an sich können fehlerhaft konfiguriert sein. Im Fall solch eines Geräts, kann ein Hacker auf verschiede Bankautomaten gleichzeitig zugreifen, selbst wenn das schädliche Gerät nur mit einem von ihnen verbunden ist.

Der restliche Angriff wird einfach so ausgeführt, wie zuvor beschrieben. Ein falsches Verarbeitungscentrum ist auf dem Server installiert und der Angreifer erhält vollständige Kontrolle über die Bankautomaten. Der Täter kann mit jeder Karte Geld von Automaten abheben, unabhängig vom Modell. Das, was die Bankautomaten gemeinsam haben müssen, um auf sie zugreifen zu können, ist das Protokoll, mit dem eine Verbindung mit dem Verarbeitungscentrum hergestellt wird.

Methode 3: Der Blackbox-Angriff

Wie in der zuvor beschriebenen Methode, erhält der Angreifer den Schlüssel zu einem Automatengehäuse und stellt die Maschine auf den Wartungsmodus. Dann steckt der Hacker eine so genannte Blackbox in den freigelegten USB-Anschluss. Eine Blackbox ist ein Gerät, mit dem die Angreifer die Geldkassetten kontrollieren können.

Während sich der Angreifer über den Bankautomaten zu schaffen macht, zeigt der Bildschirm eine Meldung, wie ‚Wartung wird ausgeführt‘ oder ‚Außer Betrieb‘ an, während der Automat in Wahrheit noch immer Geld auszahlen kann. Außerdem kann die Blackbox drahtlos über ein Smartphone kontrolliert werden. Ein Hacker würde nur auf einen Knopf auf dem Bildschirm drücken, um das Geld zu erhalten, und dann die Blackbox entsorgen, um Beweise für einen Hackingangriff zu verbergen.

Methode 4: ein Malware-Angriff

In diesem Fall muss der Täter irgendwie den Zielautomaten infizieren. Es gibt zwei Wege, um dies zu tun: durch Anschluss eines mit Malware infizierten USB-Sticks (vorausgesetzt, der Schlüssel zu einem Automatengehäuse ist vorhanden) oder durch Infizieren der Maschine aus dem Remote, nachdem zunächst das Banknetzwerk gehackt wurde.

Sollte der Zielautomat nicht gegen Malware geschützt sein oder kein Whitelisting verwendeen, kann ein Hacker Malware ausführen, um einen Befehl an den Automaten zu schicken, damit er Geld auszahlt. Der Angriff kann Solange wiederholt werden, bis die Geldkassette leer ist.

Natürlich können nicht alle Bankautomaten gehackt werden. Die oben beschriebenen Angriffe sind nur möglich, wenn etwas falsch konfiguriert wurde. Das könnte der Fall sein, wenn das Banknetzwerk nicht segmentiert ist oder keine Authentifizierung benötigt wird, wenn die Software eines Bankautomaten Daten mit der Festplatte austauscht oder es keine Whitelist für Apps gibt oder das Netzwerkkabel einfach zu erreichen ist.

Leider sind solche Probleme sehr markant. Durch sie konnten Hacker viele Bankautomaten mit dem Tyupkin-Trojaner infizieren. Experten von Kaspersky Lab stehen immer bereit, um diese Probleme zu lösen: wir bieten Beratungsleistungen an oder prüfen die Infrastruktur der Bank und testen ihre Widerstandfähigkeit gegen Angriffe.