Cybersicherheitsforscher haben im Geldautomaten eines namhaften Geldautomatenherstellers mehrere Schwachstellen entdeckt, die für Bargeldabhebungen ausgenutzt werden können. Die Schwachstellen von Wincor Cineo-Geldautomaten mit RM3- und CMD-V5-Geldautomaten wurden von Vladimir Kononovich von Positive Technologies und dem unabhängigen Forscher Alexey Stennikov entdeckt. Den Forschern gelang es, den Schutz vor Black-Box-Angriffen auf moderne Geldautomaten zu umgehen, indem sie auf den USB-Port des Händler-Controllers zugegriffen und eine veraltete oder modifizierte Firmware-Version installiert hatten, wodurch sie die Verschlüsselung umgehen und Bargeldabhebungen durchführen konnten. Forscher stellen fest, dass Wincor derzeit im Besitz von Diebold Nixdorf ist, einem der weltweit größten Geldautomatenhersteller mit mehr als einer Million installierten Geldautomaten, was einem Weltmarktanteil von rund 32 % entspricht.
Freies Geld
In einer Untersuchung von Positive Technologies aus dem Jahr 2018 zeigte sich, dass etwa 69 % der Geldautomaten anfällig für sogenannte Black-Box-Angriffe sind und innerhalb von Minuten aufgebrochen werden können. Forscher stellen jedoch fest, dass die aktuelle Generation von Geldautomaten, einschließlich des Wincor Cineo, über einen integrierten Schutz gegen Black-Box-Angriffe durch Ende-zu-Ende-Verschlüsselung zwischen dem Geldautomatencomputer und den Geldautomatentickets verfügt. „Im Fall von Wincor Cineo konnten wir die bei der Interaktion zwischen PC und Controller verwendete Befehlsverschlüsselung nachvollziehen und den Schutz vor Black-Box-Angriffen umgehen“, sagt Kononovich. Er fügt hinzu, dass Forscher den gleichen Verteilungstreiber, der in Wincor-Geldautomaten verwendet wird, von „einer beliebten Website“ erhalten haben. Anschließend nutzten sie Fehler im Treibercode und alte Verschlüsselungsschlüssel aus, um über ihren eigenen Computer eine Verbindung zu einem Geldautomaten herzustellen, alte Firmware herunterzuladen und die Verschlüsselung zu umgehen. Laut Kononovich verlassen sich einige Hersteller auf Sicherheit durch Unklarheit und gehen davon aus, dass es für Hacker schwierig sein wird, in die Hardware ihrer Geldautomaten einzudringen und Schwachstellen zu finden. „Unsere Untersuchungen zeigen jedoch, dass es nicht schwierig ist, diese Art von Ausrüstung auf dem freien Markt zu finden und zu analysieren, die von kriminellen Gruppen genutzt werden kann“, schließt Kononovich.