Menü
Security

l+f: Smarter Safe lässt sich clever ausrauben

Präparierten USB-Stick anstecken, 60 Sekunden warten und schon öffnen sich die Tresor-Türen: Mehr als 10.000 in den USA installierte vermeintlich smarte Tresore sollen sich so knacken lassen. Die Spuren lassen sich dabei restlos verwischen.

Von
vorlesen Drucken Kommentare lesen 1 Beitrag

Die USB-Buchsen am CompuSafe Galileo der Firma Brinks dienen Hackern als Einfallstor und bereits nach einer Minute können sie die volle Kontrolle über des Windows-XP-Embedded-System haben. Das demonstrierten die beiden Sicherheitsforscher Daniel Petro und Osca Salazar von Bishop Fox erfolgreich. Weitere Ausführungen sollen nächste Woche auf der Def Con folgen.

Mit einem präparierten USB-Stick erzeugen Sie ein Admin-Konto und können dann eigenen Angaben zufolge machen was sie wollen. Demzufolge waren sie in der Lage die Tresor-Tür zu öffnen, Geld zu entnehmen, alle Spuren zu verwischen und die Datenbank so zu manipulieren, dass das System das fehlende Geld nicht bemerkt. Der Ansatz soll bei allen Safes dieser Bauart funktionieren.

Die Schwachstelle haben sie dem Hersteller schon vor über einem Jahr mitgeteilt; bis jetzt gab es keine Reaktion.


lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(des)