Finanzministerium warnt wieder vor betrügerischen SMS-Nachrichten
Mit Hilfe von gefälschten SMS-Nachrichten im Namen der österreichischen Finanzverwaltung versuchen Internetbetrüger an persönliche Daten zu gelangen
Kefir am 25. Juni 2021 um 19:47 | Lesezeit: 1 Minute, 2 SekundenWie ein Bankomat mit einer Android-App gehackt wurde
0
Kommentare
Ein Hacker nutzte eine Schwachstelle von NFC-Kartenlesern aus, die in Bankomaten verbaut sind.
Dem Sicherheitsforscher Josep Rodriguez von der Sicherheitsfirma IOActive ist gelungen, hier eine Sicherheitslücke zu finden.
Dafür nutzte er eine Schwachstelle bei NFC-Kartenlesern aus. Er entwickelte eine Android-App, über die er bei Point-of-Sale-Systemen die Höhe der Transaktionssumme heimlich ändern oder Kreditkartendaten sammeln konnte. Er konnte die Geräte auch zum Absturz bringen oder nicht mehr bedienbar machen, indem er eine Ransomware-Nachricht anzeigte. Das alles funktionierte, indem er lediglich das Handy über das Lesegerät hielt.
Die Bankomaten von einem Hersteller konnte er sogar dazu bringen, Geld auszuspucken. Dafür sei allerdings ein zusätzlicher Hack notwendig, der weitere Bugs bei der Software des Bankomats ausnutzte, sagte der Sicherheitsexperte gegenüber Wired.
Um die Schwachstelle ausfindig zu machen, kaufte Rodriguez mehrere Point-of-Sale-Geräte bei ebay. Dort fand er heraus, dass die meisten keine Beschränkung dafür hatten, wie groß ein Datenpaket sein darf, dass vom Handy übermittelt wird. Sendet man nun riesige Datenpakete, ist das Gerät überfordert. Durch den entstehenden Pufferüberlauf wird der Speicher des Empfangsgeräts überschrieben.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Finanzministerium warnt wieder vor betrügerischen SMS-Nachrichten
Mit Hilfe von gefälschten SMS-Nachrichten im Namen der österreichischen Finanzverwaltung versuchen Internetbetrüger an persönliche Daten zu gelangen
Star Wars: Wie Disney den X-Wing zum Fliegen brachte
Zur Eröffnung des Star-Wars-Themenparks flogen wirklich X-Wings in der Luft – besser gesagt als X-Wing verkleidete Cargo-Drohnen.
Ähnliche News:
Wie die Provider künftig Vorratsdaten speichern dürfen
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Schrems gegen Meta: EuGH-Generalanwalt spielt Ball an Wien zurück
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Wie der Staat mit maschinellem Lernen seit Jahren Millionen einspart
Spotify macht nach Stellenabbau wieder Gewinn
Airbus A400M sieht aus wie ein Sowjet-Flugzeug aus einem Bond-Film
Disney+ überlegt, lineares Fernsehen wieder einzuführen
Erster Game-Boy-Emulator für iOS ist schon wieder Geschichte
Google killt schon wieder einen seiner Dienste - VPN
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Schrems gegen Meta: EuGH-Generalanwalt spielt Ball an Wien zurück
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Wie der Staat mit maschinellem Lernen seit Jahren Millionen einspart
Spotify macht nach Stellenabbau wieder Gewinn
Airbus A400M sieht aus wie ein Sowjet-Flugzeug aus einem Bond-Film
Disney+ überlegt, lineares Fernsehen wieder einzuführen
Erster Game-Boy-Emulator für iOS ist schon wieder Geschichte
Google killt schon wieder einen seiner Dienste - VPN
Weitere News:
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
