Hackers kunnen de transacties via bankautomaten volgen en de pincode van de klanten achterhalen. Dat hebben beveiligingsonderzoekers Karsten Nohl, Fabian Bränlein en Dexter gedemonstreerd op een hackersbijeenkomst in Hamburg.
Uit de demonstratie bleek dat hackers van op afstand probleemloos bankautomaten kunnen hacken en persoonlijke bankgegevens van de gebruikers kunnen achterhalen. Zodra de hackers de beveiligingscode van de automaten hebben gekraakt, kunnen ze zowel de gegevens van de bankkaart als de knopindrukken lezen. Zo krijgen ze onder meer toegang tot de pincode van de klanten.
Duitse pinsysteem
Nohl en zijn collega’s deden onderzoek naar het Duitse pinsysteem, maar aangezien bankautomaten in het buitenland met dezelfde technologie en protocollen werken, kunnen de problemen ook daar opduiken. Dat schrijft de Nederlandse nieuwssite Nu.nl.
Hackers kunnen de bankautomaten ook openen om te knoeien met de fysieke beveiliging in de automaten. Zodra ze de beveiliging hebben omzeild, krijgen ze toegang tot de informatie in de automaten.
Een andere verontrustende conclusie van de onderzoekers is dat hackers een bankautomaat kunnen imiteren en zo gegevens uitwisselen met de bank. Volgens de onderzoekers kunnen hackers probleemloos communiceren met de banken omdat de automaten altijd op dezelfde manier in contact staan met de bank. Die communicatie is beveiligd met een beheerderswachtwoord en het automaatnummer. Uit de demonstratie bleek dat dat wachtwoord makkelijk te vinden is op het internet en dat het nummer van de automaat op iedere rekeninguittreksel staat. (NS)
