l+f: Bankraub mit dem Smartphone
Gauner haben einen Geldautomaten gehackt. Sie nahmen jedoch keine Scheine mit, sondern hinterlieĂźen ein Samsung Galaxy S4.
(Bild:Â Brian Krebs)
Smartphones können inzwischen bekanntlich so ziemlich alles – sie eignen sich sogar als Remote-Backdoor für Geldautomaten. Brian Krebs berichtet von einem Fall, in dem Ganoven ein handelsübliches Samsung Galaxy 4 in einem Geldautomaten installiert haben, um über das Netz mit dem Geldausgabemodul sprechen zu können.
Sie trennten den Geldautomaten vom Geldausgabemodul und schlossen dann eine Platine an den Automaten an, die ihn glauben lieĂź, die Verbindung zum Modul wĂĽrde noch bestehen. AnschlieĂźend verbanden Sie das Smartphone ĂĽber USB mit der Geldausgabe.
Das Smartphone hatte die Aufgabe, empfangene Befehle an die Geldausgabe weiter zu leiten. Freilich hätten die Täter die Befehle auch gleich vor Ort absetzen und die Scheine einstecken können – ganz ohne Smartphone. Der Grund für den Aufwand könnte eine strikte Arbeitsteilung sein: Person A installiert das Smartphone, kennt aber nicht die nötigen Befehle. Und Person B sammelt lediglich das Geld ein, nachdem der Hintermann aus der Ferne die Auszahlungsbefehle abgesetzt hat.
lost+found: Die heise-Security-Rubrik fĂĽr Kurzes und Skuriles aus der IT-Security (rei)
