Manchmal hat man einfach solche “WTF!”-Erlebnisse. Hier ist eine kleine Bildergeschichte meines letzten Bankbesuches. Interessant was man den modernen Geldautomaten so alles entlocken kann.
Als ich den Automaten benutzen wollte habe ich ihn im Wartungsmodus vorgefunden und ein paar Bilder aufgenommen. Aber wie er da rein gekommen ist kann ich im Moment nicht sagen.
Gut, was kann man daraus lernen?
- Niemals ein sicherheitskritisches Gerät auf Windows aufbauen.
- Niemals ein öffentliches Eingabemedium (Tochscreen) im System als Input registrieren. Wenn ich so ein Gerät baue kann ich den Touchscreen doch nicht so konfigurieren, dass man damit das Betriebssystem steuern kann. Wenn er in der eigentlichen Anwendung eingebunden ist reicht das doch vollkommen aus.
- Niemals die Anwendung so aufbauen, dass man ohne Authorisierung in das Systemmenü gelangt.
Aus offensichtlichen Gründen habe ich nicht ausprobiert ob es möglich wäre dem Automaten auf diese Weise Geld zu entlocken, aber wundern würde ich mich darüber nicht. Es ist zwar sehr unwahrscheinlich, aber nicht unmöglich. Am Schluss habe ich noch einen Mitarbeiter von der Bank darauf hingewiesen, dass mit dem Automaten offensichtlich etwas nicht stimmt. Sein Kommentar war nur: “Tja, da kann ich auch nichts machen”.
Der DHCP-Client den man im letzten Bild sieht wäre sicherlich auch ein interessanter Angriffsvektor …
Oha!
Das ist echt mal ein starkes Stück!!!
Fraglich ist nur: Wie ist er um himmels Willen da rein gekommen?
Vlt. Hast du ausversehen die “Servicekombi” ausgelöst ?
Oder das ist ein wirklich sehr sehr krasser Bug!!
Aber mal nett ein solches Servicemenü von “Innen” zu sehen
Grüße
DeltaLima
Ich habe erstmal gar nichts an dem Automaten gemacht. Der war schon so als ich in den Raum gekommen bin. Ich habe mich nur mal durch das Menü geklickt und die Fotos gemacht. Eigentlich wollte ich ihn ja benutzen, deshalb habe ich dann auf Neustarten gedrückt weil ich dachte, dass er wieder in den ursprünglichen Betriebsmodus zurückkehrt, aber er ist dann beim DHCP-Client hängen geblieben.
Besonders interessant finde ich die Aussage des Bank angestellten…
Wenn ich mir die einzelnen Screenshots so ansehe, denke ich mal, dass du es geschafft hättest Geld abzuheben. Und wenn nicht, dann hättest du ja anscheinend zumindest die eigezogenen Karten entnehmen und damit Unfug anstellen können.
Ich glaube fast, dass schon jemand die Karten entnommen hatte. Neben dem Automaten lag ein Beleg der eingezogenen Karten darauf stand, dass sich 2 eingezogenen Karten im Automaten befänden. Aber als ich im entsprechenden Menü nachgeschaut hatte stand dort, dass keine Karten mehr da sind.