Gelduitgifteautomaten geplukt via USB-stick
De USB-drive met de 'alternatieve' software werd in de gelduitgifteautomaten ingebracht en aangesloten via een fysieke opening die vervolgens onopvallend werd afgedicht. De software op de USB voegde aan de officiële interface van de betaalautomaat de mogelijkheid toe om via een 12 cijferige code een gedetailleerd berovingsmenu op te roepen.
Shutterstock
Shutterstock
De rover krijgt te zien welke coupures in welke hoeveelheden aanwezig zijn en kan z'n keuze zodanig maken dat hij zonder al te lang bezig te zijn een goede slag kan slaan.
'TAN-code' bendeleider nodig
Dat de boeven in een georganiseerd verband werken valt af te leiden uit de in de software ingebouwde noodzaak om naast de universele entreecode voor het roofmenu voor een daadwerkelijke roof ook nog een unieke eenmalige controle code in te voeren. De onderzoekers die de hack bestudeerden vermoeden dat deze 'TAN-code' telefonisch of per SMS door de centrale bendeleiding aan het uitvoerende voetvolk werd doorgegeven. Als het roofinvoerscherm langer dan 3 minuten geen betekenisvolle invoer ontving verdween ze en ging de automaat weer over naar zijn normale menustructuur.
De merites van deze geavanceerde kraak werden uit de doeken gedaan bij gelegenheid van het het Chaos Computing Congress in Hamburg. Welke bank het slachtoffer was werd niet onthuld. Wel werd gezegd dat het 'een Europese' bank betrof.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee