Deze ATM hack kan leiden tot dieven af ​​te maken met duizenden

Chip-and-PIN is misschien niet zo veilig als je denkt …

Een beveiligingslek in de nieuwste generatie van de geldautomaten kunnen worden benut om ze weg te geven tientallen duizenden dollars in contanten, ondanks de chip en PIN-systemen zijn ontworpen om te voorkomen dat criminelen uit te voeren precies dit soort activiteiten.

Sprekend op de Black Hat-conferentie in Las Vegas, Weston Hecker, een senior security consultant bij cybersecurity firma Rapid7, laten zien hoe de veiligheid van de geldautomaten ‘kan worden omzeild om criminelen af ​​te maken met maximaal $ 50.000 uit een machine in minder dan 15 minuten.

Onderzoekers hebben eerder gewaarschuwd onze oude Geldautomaten zijn een makkelijk doelwit voor cybercriminelen, maar de demonstratie Hecker’s lijkt aan te tonen dat zelfs de nieuwste machines zijn kwetsbaar.

De techniek – bereikt met een $ 2000 kit – ziet criminelen veranderen van een point-of-sale machine door het plaatsen van een apparaat in de kloof tussen waar de kaart de ATM gebruiker chip zal zijn en het dak van het gebied waar de kaart wordt geplaatst.

Deze ‘shimmer apparaat leest dan de gegevens van de chip – zodat criminelen om die informatie in real-time te lezen op een afstand van maximaal 400 mijl – met inbegrip van de pincode van de kaart gebruiker worden ingevoerd.

Overal waar de hacker is, zijn ze in staat om de gegevens op een smartphone downloaden en gebruiken van de kaartgegevens naar een geldautomaat te vertellen aan de constante terugtrekking van fondsen mogelijk te maken, waardoor de daders te maken tussen de $ 20.000 en $ 50.000 in het geval van een onbeheerde machine.

Hoewel het onwaarschijnlijk is dat een hacker in staat om een ​​vervalste kaart te gebruiken voor een aanzienlijke periode van tijd zou zijn – er is slechts een beperkt venster waarin ze het konden gebruiken bij een geldautomaat en het slachtoffer zal uiteindelijk beseffen dat ze zijn gericht – de relatieve gemak waarmee criminelen deze wijze van aanval kan inzetten betekent het kan een zeer lucratieve uitlaatklep voor hen.

Beveiliging onderzoekers van Rapid7 hebben de volledige details over de kwetsbaarheid in chip-and-PIN geldautomaten naar de grote machine makers en de banken bekendgemaakt, hoewel zij niet beschikken over gedetailleerde waarop deze zijn om niet om extra mensen met een risico van de fraude te zetten.

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

De kosten van ransomware aanvallen: 1000000000 $ dit jaar; Chrome etikettering HTTP-verbindingen als niet-beveiligde start; de Hyperledger Project groeit als gangbusters; Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

Dit kleine $ 6 gadget laat je breken in hotelkamers; Metel APT hacking groep teruggedraaid ATM transacties banken dupe; ATM malware: Gang achter Euro aanvallen gericht op de politie duikvluchten; deadline VS voor EMV credit cards opdoemen: Wat u moet weten, NSW politie richten ATM “skimmen syndicaat; ondergrondse cybercrime Noord-Amerika economie: Business is booming (elaptopcomputer.com); FBI-directeur wijt ‘viral video-effect’ voor de piek in de gewelddadige criminaliteit

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

COMPUTERCRIMINALITEIT