l+f: Smarter Safe lässt sich clever ausrauben

Präparierten USB-Stick anstecken, 60 Sekunden warten und schon öffnen sich die Tresor-Türen: Mehr als 10.000 in den USA installierte vermeintlich smarte Tresore sollen sich so knacken lassen. Die Spuren lassen sich dabei restlos verwischen.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 1 Min.

Die USB-Buchsen am CompuSafe Galileo der Firma Brinks dienen Hackern als Einfallstor und bereits nach einer Minute können sie die volle Kontrolle über des Windows-XP-Embedded-System haben. Das demonstrierten die beiden Sicherheitsforscher Daniel Petro und Osca Salazar von Bishop Fox erfolgreich. Weitere Ausführungen sollen nächste Woche auf der Def Con folgen.

Mit einem präparierten USB-Stick erzeugen Sie ein Admin-Konto und können dann eigenen Angaben zufolge machen was sie wollen. Demzufolge waren sie in der Lage die Tresor-Tür zu öffnen, Geld zu entnehmen, alle Spuren zu verwischen und die Datenbank so zu manipulieren, dass das System das fehlende Geld nicht bemerkt. Der Ansatz soll bei allen Safes dieser Bauart funktionieren.

Die Schwachstelle haben sie dem Hersteller schon vor über einem Jahr mitgeteilt; bis jetzt gab es keine Reaktion.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.


lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(des)