#1 30. Juli 2009 Black Hat: PIN an der Steckdose abgreifen Auf der Sicherheitskonferenz Black Hat, die derzeit in Las Vegas stattfindet, haben die italienischen Sicherheitsforscher Andrea Barisani und Daniele Bianco einen PS/2 Protocol Keyboard Sniffer vorgestellt. Dieser kann die Tastenanschläge von PS/2-Tastaturen aus der Masseleitung im Stromnetz auslesen. Nach Angaben von Barisiani war das Team damit in der Lage, die PINs von Geldautomaten in Italien ohne Kamera oder andere Methoden nur via Steckdose auszulesen. Damit zeigen die beiden eine weitere Skimming-Quelle auf. Als Skimming wird ein Man-in-the-Middle-Angriff bezeichnet, bei dem von Kredit- oder Bankkarten sowohl die Magnetstreifeninformationen wie auch die PIN ausgespäht werden. Ein verbreiteter Weg ist das Anbringen zusätzlicher Hardware auf dem Kartenschlitz des Bankautomaten zum Abgreifen der Magnetstreifendaten, die PIN wird häufig beim Eintippen gefilmt. Die Sicherheitsforscher demonstrierten auch das Ausspähen von Keyboard-Eingaben, indem sie mit einem Lasermikrophon die Vibrationen von Notebooks mitlasen und diese anschließend mittels einer stochastischen Analyse einer Wahrscheinlichkeitsauswertung unterzogen. Die Beiträge der Black Hat stehen zwei Wochen nach der Veranstaltung online im Archiv zur Verfügung. (Lukas Grunwald) / (ur/iX) Quelle: Black Hat: PIN an der Steckdose abgreifen | heise online + Multi-Zitat Zitieren
#2 30. Juli 2009 AW: Black Hat: PIN an der Steckdose abgreifen Schon krank auf was die da alles kommen. Und schon krank auf was man alles achten muss wenn man Bankautomaten entwirft und aufstellt! Aber ich denke es wird jetzt nicht soo einfach die Steckdose des Bankautomaten anzuzapfen^^ + Multi-Zitat Zitieren
#3 30. Juli 2009 AW: Black Hat: PIN an der Steckdose abgreifen wirklich, es ist heftig das man aus der steckdose so etwas auslesen kann, da die daten dort eigentlich nicht transportiert werden, doch andererseits gesehen hat schupfnudel recht, denn ich habe auch noch nie eine steckdose am geldautomaten gesehn xD + Multi-Zitat Zitieren
#4 30. Juli 2009 AW: Black Hat: PIN an der Steckdose abgreifen nun ja aber wenn es wie oben so schön geschrieben ein "man in the middle" angriff ist dann sollte das schon nicht mehr so schwer seon eine freundin von mir arbeitet bei einer bank und hat mir auch schonmal erzählt das sie geldautomaten aufgefüllt hat also von daher kommen die schon an die automaten ran und können bestimmt auch einen sender an das stromkabel machen oder wie auch immer das gehen mag außerdem kann es ja auch sein das die automaten eine eigene leitung haben in der bank damit die bei einem stromausfall nicht mit ausfallen und wenn man weiß wo die verläuft (im keller oder so) dann kann man sich da ja ranhängen wenn die letung halt nur zu einem automaten führt sollte es ja keinen unterschied machen aber noch was zum thema: ich finde es ja gut das leute versuchen sache sicherer zu machen aber das sie es immer auf konferenzen vorstellen müßen und oft genug ja sogar vorführen oder genau erklären wie es geht?( finde ich schon fragwürdig!!! ich weis nciht ob schonmal einerauf die idee gekommen ist einen bankautomaten so aus zu spionieren aber jetzt wo es "alle" wissen kommt bestimmt mal einer auf die idee:angry: ich finde sowas immer grenzwertig + Multi-Zitat Zitieren
#5 30. Juli 2009 AW: Black Hat: PIN an der Steckdose abgreifen einfach nur heftig, da weiss man garnicht was man sagen soll hoffentlich kommt sowas nicht in meiner bankfiliale vor oO. aber echt hammer wie die das machen durchs stromnetz tastenschläge rausfinden respekt + Multi-Zitat Zitieren
#6 30. Juli 2009 AW: Black Hat: PIN an der Steckdose abgreifen "Ältere" Banken die ihre Automaten noch nicht verbaut haben. Wir hier haben hier so einen bzw mehrere. Einen in einer Bank und einer steht in einem Kaufhaus. + Multi-Zitat Zitieren