Tijdens tijdens de Black Hat conferentie demonstreerde beveiligingsonderzoeker Barnaby Jack hoe hij met een zelfgemaakt programma genaamd “Dillinger” het interne besturingssysteem kan overschrijven en zo volledige controle over de geldautomaat krijgt.
"Er zijn aanvalsvectoren in al deze losstaande en gat-in-de-muur geldautomaten", waarschuwde Jack. Veel van de geldautomaten zijn beveiligd via een master key die voor zo'n tien dollar op het web is te kopen. Daarmee kan een aanvaller toegang tot de USB en SD/CF poorten krijgen. "In sommige gevallen was het openen en het inpluggen van mijn USB-stick sneller dan het installeren van een skimmingapparaat."
De "Dillinger" tool gaf Jack volledige controle over de automaat. Via de optie "Jackpot!" kon hij op afstand de machine vervolgens geld laten uitspugen, maar ook het kopiëren van ingevoerde pinpassen behoort tot de mogelijkheden.
Lees het volledige artikel bij de bron; www.security.nl