THEMEN

Bankdaten ganz einfach via Steckdose ausspaehbar
Veröffentlicht am Donnerstag, 30.Juli 2009 von Redaktion


Auf der derzeit in Las Vegas stattfindenden der Sicherheitskonferenz Black Hat, haben die Sicherheitsforscher Andrea Barisani und Daniele Bianco eine neue Methode vorgestellt, um in Italien ganz ohne Kamera oder andere Methoden PINs an Geldautomaten auszuspähen. Mit ihrer nun vorgestellten Methode können sie Pins von Geldautomaten ganz einfach per Steckdose ausspähen.



Die von den italienischen Sicherheitsforschern Andrea Barisani und Daniele Bianco vorgestellte Methode ist eine weitere so genannte Skimming-Methode, um an Bankautomaten die PINs ahnungsloser Nutzer auszuspähen. Andrea Barisani und Daniele Bianco haben in Las Vegas einen PS/2 Protocol Keyboard Sniffer vorgestellt, der in der Lage ist die Tastenanschläge von PS/2-Tastaturen aus der Masseleitung im Stromnetz abzulesen.

Somit können die Tastenanschläge ausgespäht werden. Bei der nun vorgestellten Methode brauchen nichtmals mehr eine Kamera oder andere Hilfsmittel von potentiellen Tätern installiert werden. Eine Variante von Skimming ist beispielsweise ein Man-in-the-Middle-Angriff.

Kriminelle nutzen Man-in-the-Middle-Angriffe um von Kredit- bzw. Bankkarten sowohl die Magnetstreifeninformationen wie auch die PIN auszuspähen. Um an fremde Daten zu gelangen müssen potentielle Angreifer zusätzliche Hardware auf dem Kartenschlitz des Bankautomaten anbringen. Zusätzlich müssen sie eine Kamera installieren, um den PIN beim eintippen mitzufilmen.

Eine weitere Methode um an fremde Daten zu gelangen ist das Ausspähen von Keyboard-Eingaben. Um hier an ihr angestrebtes Ziel zu gelangen müssen Angreifer die Eingaben bzw. die Vibrationen des Notebooks mit einem Lasermikrofon mitlesen lassen, um sie anschließend mittels einer stochastischen Analyse, also einer Wahrscheinlichkeitsauswertung, zu unterziehen. Mit der nun von Andrea Barisani und Daniele Bianco vorgestellten Methode, haben die beiden italienischen Sicherheitsforscher eine weitere Skimming-Quelle aufgezeigt.

Zur Webseite der Black Hat Conference






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Donnerstag, 30.Juli
Bei der zunahmenden Zahl der Skimming-Fälle stellt sich schon die Frage, ob man überhaupt noch an Geldautomaten gehen sollte. Es wird wohl endlich Zeit, daß der Gesetzgeber, Strafverfolgungsbehörden und das Bankengwerbe tätig werden. Carsten Pinnow, Redation datensicherheit.de


von Virenschutz.info Leser am Freitag, 31.Juli
Hallo Carsten,
ich freue mich Dich hier bei uns begrüssen zu dürfen.

Hmm, die Strafverfolgungsbehörden & Staat sind mal machtlos wie nur was. Es geht rein um technische Entwicklungen und deren Verwendung. Hier sind es Bankdaten, aber mal einen Schritt weiter, wer sagt Dir, dass Geheimdienste nicht längst auf diesem Wege allerlei mit tracken oder Industriespionage.

Anders gedacht, wenn ich also Daten via Stromnetz "lesen" kann, - gibt es eine Möglichkeit durch z.B. gezielte Stromstösse auch Daten zu verändern, zu übermitteln ?

Der Gesetzgeber kann es verbieten, aber unter uns, welchen Cyberkriminellen wird das abhalten ?


  VIREN TICKER
weitere Informationen:
MacAfee Anti Virus
Panda Security