Criminelen legen geldautomaat met smartphone en usb-board
De grootste fabrikant van geldautomaten heeft een nieuw soort aanval ontdekt waarbij criminelen een automaat via een usb-circuitboard en een smartphone wisten te legen. De apparatuur kon worden bevestigd doordat de criminelen fysiek toegang tot de geldautomaat hadden verkregen.
Vervolgens wisten ze het gelduitgiftekanaal van de computer los te koppelen en sloten ze een usb-gebaseerd circuitboard aan, waardoor de computer dacht dat die nog steeds met het uitgiftekanaal was verbonden. Hierna sloten de criminelen een Samsung Galaxy 4 smartphone aan om de geldautomaat op afstand te bedienen. Zo kon waarschijnlijk het meesterbrein achter de operatie opdrachten aan de automaat geven, waarna bijvoorbeeld geldezels het geld uit de geldautomaat konden ophalen. Dat laat fabrikant NCR tegenover IT-journalist Brian Krebs weten.
Om te voorkomen dat criminelen fysieke toegang krijgen adviseert NCR aan bedrijven die geldautomaten in onbemande gebieden uitrollen om ze in een muur te verwerken, in plaats van een losse unit neer te zetten. Ook is er onlangs een update voor de geldautomaten uitgekomen die de gebruikte encryptie tussen de computer en het uitgiftekanaal versterkt. De update verandert het systeem zodat de uitwisseling van de encryptiesleutel tussen deze twee onderdelen alleen plaatsvindt als het uitgiftekanaal een specifieke authenticatiecode ontvangt.
Dat lijkt mij de kern, en is nu weer de enige les waar ik niet in dit verhaal van afleiden kan dat die geleerd is.
(al hou je dan altijd nog de seriele interface over, maar dan moet het ding al echt open)
Citaat bank: Om de service te kunnen vergroten verlagen we het aantal bankfilialen, omdat steeds meer mensen onkine bankiert... Dat is geen keuze van de consument, echter een sturen door de banken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.