Vortrag über Knacken von Geldautomaten abgesagt
Aufgrund der Intervention des Automatenherstellers hat der Netzwerkriese Juniper den Vortrag "Jackpotting Automated Teller Machines" zurückgezogen. Die Konsequenzen seien zu weitreichend, sodass man erst auf eine Lösung des Problems warte.
- Daniel Bachfeld
Das Hacken von Bankautomaten sollte der Inhalt des für die kommende Black-Hat-Konferenz geplanten Vortrages "Jackpotting Automated Teller Machines" sein. Aufgrund der Intervention eines nicht genannten Automatenherstellers hat der Netzwerkriese Juniper allerdings den Vortrag seines Mitarbeiters Barnaby Jack zurückgezogen.
Die Schwachstelle in den Automaten habe zu weitreichende Konsequenzen, sodass man dem Hersteller vor der Veröffentlichung eine Chance zum Beseitigen gebe müsse. Zudem seien auch andere Hersteller von dem Problem betroffen, schreibt Juniper in seinem Firmen-Blog.
Barnaby Jack wollte auf der Black Hat im Anschluss seines Vortrages sogar einen Live-Hack eines Automaten vorführen und sich Geld auszahlen lassen. Zweifel an der Sicherheit von Geldautomaten werden zuletzt auch durch Meldungen über Fälle von Vireninfektionen von Diebold-Automaten genährt.
Zurückgezogene Vorträge sind nichts Neues für die Black Hat. Zuletzt verhinderte Apple Mitte 2008 eine Präsentation über Lücken in FileVault. Anfang 2007 wurde ein RFID-Vortrag wegen angeblicher Patentverstöße abgesagt. Für die größte Aufmerksamkeit sorgte aber der Versuch von Cisco, einen Vortrag von Michael Lynn über Sicherheitslücken im Routerbetriebssystem IOS zu stoppen. Lynn hielt zwar seinen Vortrag, musste aber später sämtliche Präsentationsmaterialien löschen.
Siehe dazu auch
(dab)
