image

Onderzoekers kraken slimme kluis via USB-stick

woensdag 29 juli 2015, 10:16 door Redactie, 13 reacties

Onderzoekers van het Amerikaanse beveiligingsbedrijf Bishop Fox zijn erin geslaagd een "slimme kluis" van fabrikant Brinks met niets meer dan een USB-stick open te krijgen. Het probleem speelt in de CompuSafe Galileo van Brinks, die maximaal 240.000 dollar kan bevatten.

De kluis beschikt over een touchscreen en internetverbinding en draait op een embedded versie van Windows XP. Zodra er geld in de kluis wordt geplaatst wordt dit automatisch door een lezer gescand en bij het totaalbedrag opgeteld. Informatie over de inhoud van de kluis kan worden geprint en wordt dagelijks ook via internet naar Brinks gestuurd. De slimme kluis heeft ook een USB-poort voor technici en het maken van back-ups. De onderzoekers schreven een kwaadaardig script dat vanaf een aangesloten USB-stick automatisch wordt uitgevoerd.

Om de kluisdeur te openen hoeft de USB-stick alleen te worden aangesloten, waarna na een minuut de kluisdeur vanzelf opengaat. Hiervoor moet een aanvaller wel fysieke toegang tot de kluis hebben. Om sporen van de diefstal te wissen kan ook de database die bijhoudt hoeveel geld er in de kluis is worden aangepast. De kwetsbaarheid werd meer dan een jaar geleden aan Brinks gemeld, maar volgens de onderzoekers heeft het bedrijf de problemen nog altijd niet verholpen, zo laten ze aan Wired weten. De onderzoekers zullen hun aanval dit jaar tijdens de Def Con hackerconferentie in Las Vegas demonstreren.

Reacties (13)
29-07-2015, 10:58 door Anoniem
Hiervoor moet een aanvaller wel fysieke toegang tot de kluis hebben.

Zo te zien positioneert Brinks de kluis voor MKB, supermarkten e.d. Daar staat hij vaak in het kantoor en komt het geld er via de buizenpost "automatisch" in. Iedereen die in het kantoor kan komen, kan waarschijnlijk bij de kluis.

wordt dagelijks ook via internet naar Brinks gestuurd.

Als dat ding aan internet hangt, stuur dan bij iedere wijziging een bericht naar Brinks. Dan heb je extra logging dat valt te controleren als de kluis wordt leeggehaald.

embedded versie van Windows XP

De hele retail wereld lijkt nog op XP te draaien. Laatst nog een POS gezien met een XP screensaver.

Peter
29-07-2015, 11:19 door Anoniem
<lol modus> Kan shodan deze kluisjes ook vinden </lol modus>

Ben benieuwd of je ook verzekerd bent als er buiten jou "schuld" geld uit de kluis is verdwenen.
29-07-2015, 11:55 door Anoniem
Door Anoniem: Als dat ding aan internet hangt, stuur dan bij iedere wijziging een bericht naar Brinks. Dan heb je extra logging dat valt te controleren als de kluis wordt leeggehaald.
Peter
Zou mooi zijn, dan hoe je niet eens een USB-stick te kopen :)
29-07-2015, 12:14 door Anoniem
en internetverbinding en draait op een embedded versie van Windows XP
Enough said.
29-07-2015, 12:17 door Anoniem
Hiervoor moet een aanvaller wel fysieke toegang tot de kluis hebben
Die opmerking is niet zo relevant, zonder fysieke toegang zou er namelijk ook geen (groot) probleem zijn: Dan kun je het geld niet uit de kluis pakken....
29-07-2015, 12:35 door spatieman
nee, want er zijn geen sporen van inbraak is het dan,
29-07-2015, 12:56 door karma4
Waar zit die USB aansluiting? In de kast als je bij al het geld en de apparatuur kan en in het kantoor afgesloten ruimte waar dat ding staat?
In dat geval is het technisch leuk dat als je er bij kan je er bij kan.
De strawman redenatie.
29-07-2015, 13:28 door Anoniem
Door Anoniem:
en internetverbinding en draait op een embedded versie van Windows XP
Enough said.

Nee want als het een embedded computer is die niet aan internet hangt dan kan dat prima werken. Vergelijk het maar met je rekenmachine, die hack je niet zomaar, ook al zou hij binnenin met Windows XP werken.

Maar ze hadden wel even die USB poort ellende goed moeten afschermen natuurlijk.
29-07-2015, 13:56 door Anoniem
USB is altijd een gevaar (want de firmware wordt uitgevoerd). Dat is al bekend.

Alle apparaten met USB en een cpu zijn dus in principe kwetsbaar. De oplossing is: geen USB inbouwen.
29-07-2015, 14:15 door [Account Verwijderd] - Bijgewerkt: 29-07-2015, 14:24
[Verwijderd]
29-07-2015, 14:47 door Anoniem
Door Anoniem:

De hele retail wereld lijkt nog op XP te draaien. Laatst nog een POS gezien met een XP screensaver.

Peter

Xp Embedded is geen probleem, support loopt nog tot eind 2016
29-07-2015, 15:01 door karma4
Ik neem aan dat degenen die nu weten hoe het zit nu zit met de usb's onderweg zijn om de kas te gaan legen....
Zo niet bij blokker wat extra Alu in gaan slaan.
29-07-2015, 23:06 door Eric-Jan H te D
Achterdeur als kluisdeur. Moet de NSA zijn. Ze hebben altijd behoefte aan secret funding voor de CIA.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.