l+f: Bankraub mit dem Smartphone
Gauner haben einen Geldautomaten gehackt. Sie nahmen jedoch keine Scheine mit, sondern hinterließen ein Samsung Galaxy S4.
- Ronald Eikenberg
(Bild: Brian Krebs)
Smartphones können inzwischen bekanntlich so ziemlich alles – sie eignen sich sogar als Remote-Backdoor für Geldautomaten. Brian Krebs berichtet von einem Fall, in dem Ganoven ein handelsübliches Samsung Galaxy 4 in einem Geldautomaten installiert haben, um über das Netz mit dem Geldausgabemodul sprechen zu können.
Sie trennten den Geldautomaten vom Geldausgabemodul und schlossen dann eine Platine an den Automaten an, die ihn glauben ließ, die Verbindung zum Modul würde noch bestehen. Anschließend verbanden Sie das Smartphone über USB mit der Geldausgabe.
Das Smartphone hatte die Aufgabe, empfangene Befehle an die Geldausgabe weiter zu leiten. Freilich hätten die Täter die Befehle auch gleich vor Ort absetzen und die Scheine einstecken können – ganz ohne Smartphone. Der Grund für den Aufwand könnte eine strikte Arbeitsteilung sein: Person A installiert das Smartphone, kennt aber nicht die nötigen Befehle. Und Person B sammelt lediglich das Geld ein, nachdem der Hintermann aus der Ferne die Auszahlungsbefehle abgesetzt hat.
lost+found: Die heise-Security-Rubrik für Kurzes und Skuriles aus der IT-Security (rei)
