Mit App und falscher Goldcard: Der Packstation-Hack im Detail

Mit gefälschten Kundenkarten und der DHL-App konnten Angreifer fremde Packstationen übernehmen. Wie einfach das war, zeigt ein Hintergrundartikel der c't.

66

24.06.2016, 12:02 Uhr

Lesezeit: 1 Min.

Security

Von

Ronald Eikenberg

Durch eine Lücke im mTAN-System der DHL konnten Angreifer Packstationen des Unternehmens kapern, berichtet das c't-Magazin in seiner aktuellen Ausgabe. Einfach gemacht wurde es Hackern durch die nicht geschützte Kundenkarte, die zur Abholung von Paketen benötigt wird und die leicht zu fälschen ist. Auf deren Magnetstreifen befinden sich ausschließlich leicht zugängliche Kundendaten sowie die Ziffernfolge 005900000000000000000000.

Allein die Magnetkarte reicht aber nicht aus, um die Packetstation zu knacken. Dafür erfordert es eine vierstellige mTAN: Diese ließ sich aber über die App der DHL ermitteln, wenn man die Kundendaten kannte. Diese Lücke hat DHL inzwischen geschlossen.

Wie der Packstation-Hack genau funktioniert hat, erklären wir in c't online:

c't: Hintergründe des Packstation-Hack

(acb)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Mit App und falscher Goldcard: Der Packstation-Hack im Detail

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.