Business
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Nieuws
Frederic Petitjean

Hackers kraken geldautomaten door er sms’jes naar te sturen

Nu Microsoft stopt met het ondersteunen van Windows XP, worden geldautomaten over de hele wereld kwetsbaar voor cyberaanvallen.

Microsoft stopt op 8 april met het ondersteunen van Windows XP. Volgens onderzoek van Symantec zal de bankindustrie de gevolgen daarvan aan den lijve ondervinden: zowat 95% van de bankautomaten draait op het oude OS.

Microsoft heeft al gewaarschuwd voor zero day forever-scenario’s wanneer automaten niet meer geüpgraded worden. Voor hackers worden dat waarschijnlijk hoogtijdagen, omdat de automaten dan veel kwetsbaarder zullen worden voor aanvallen. Op de zwarte markt kost een exploitkit om een bankautomaat te kraken nu tussen de 50.000 en 150.000 dollar, maar na 8 april zal die prijs waarschijnlijk de hoogte in schieten.

Kraken met sms"jes
Onlangs werd ook een nieuwe techniek ontdekt om de automaten te kraken. Backdoor.Ploutus dook voor het eerst op in Mexico, maar is nu ook beschikbaar in het Engels. Wat erop lijkt te wijzen dat de nieuwe versie – Backdoor.Ploutus.B – ook snel in andere landen zal opduiken.

[related_article id=”161920″]

Met deze exploit hoeft je alleen maar een sms’je naar de automaat te sturen, daarna kan je er zoveel geld afhalen als je wil.

Eerst moet de automaat met een gsm verbonden worden via USB-tethering. Hierdoor ontstaat een gedeelde internetverbinding waarmee je specifieke sms’jes kan sturen naar de telefoon. Indien alles goed gaat, zet de gsm die sms’jes om in netwerkpakketjes en stuurt die door naar de automaat via de USB-kabel. Met een eerste sms’je wordt Ploutus dan in de automaat opgestart, een tweede tekstberichtje geeft de automaat het commando om cash uit te spuwen.

Kleine kans
Of Ploutus echt zo gevaarlijk is als Symantec laat uitschijnen, is echter te betwijfelen. Je moet fysieke toegang hebben tot de binnenkant van de automaat, de automaat kunnen heropstarten en hem laten booten vanaf een USB-poort. En er mag geen enkele veiligheidsmaatregel op de automaat staan (antivirussoftware, een firewall, een versleutelde harde schijf…). Het aantal bankautomaten dat aan al deze voorwaarden voldoet, zal waarschijnlijk niet erg groot zijn.

Er zijn ondertussen ook wel al andere exploits gevonden die zich op bankautomaten richten. Sommige daarvan proberen bankcodes te stelen, anderen zetten man-in-the-middle-aanvallen op. 

Beveiligingbeveiliginghackersnieuwswindows xp
Frederic Petitjean

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business