Hopp til navigasjon Hopp til innhold
Bankene og politiet trodde at minibanksvindel var en saga blott. Nå viser det seg at de tok feil. (Ill.: wangjianshuo.com)

Hacker fjernstyrer minibanken

Med programvare som viser «jackpot!»

Black Hat som nå pågår i Las Vegas kappes hackere fra hele verden om å lage den frekkeste løsningen for datainnbrudd. Det hele helt lovlig – og i kontrollerte former.

Spektakulært
Hensikten er å gjøre sikkerhetsbransjen oppmerksom på hull som kan utnyttes av kriminelle, slik at disse kan tettes.

Det mest spektakulære hacket så langt ble utført av Barnaby Jack
fra selskapet IOActive Labs onsdag.

Oppkalt etter raner
Jack klarte faktisk å fjernstyre en minibank fra sin laptop. På laptopen lå programmet Dillinger, oppkalt etter den legendariske, amerikanske bankraneren John Herbert Dillinger jr.

Dillinger herjet den amerikanske midtvesten med en rekke frekke innbrudd på begynnelsen av 1930-tallet.

Sier «Jackpot!»
Dillinger er utstyrt med et enkelt grafisk grensesnitt, ikke ulikt det som finnes på spillautomater. Hver gang pengene renner ut av minibanken, viser programmet beskjeden «jackpot!».

Barnaby Jack hevder at hacket kan utføres på alle minibanker som er utstyrt med en universalnøkkel. Slik universalnøkler kan kjøpes på for rundt 60 norske kroner fra hundrevis av nettsteder rundt om i verden.

Standard porter
Med universalnøkkelen kan raneren rett og slett bare gå bort til en minibank som ligger avsides til og skaffe seg adgang. Som oftest finnes det en standard USB-port eller enngang for eller SD/CF-kort – samme type kort som brukes i standard digitalkameraer.

Ofte er det kjappere å åpne opp minibanken og sette inn minnepinnen enn å bruke en skimmer, sier Barnaby Jack.

Fanger opp alt
Dillinger-programvaren gjør at en laptop kan stå i løpende forbindelse med minibanken og få ut alle opplysninger fra den – både de som ligger i minibankens internminne og de transaksjoner som den foretar.

Om noen setter inn et betalingskort i maskinen Dillinger-programmet fange opp og lagre alle data elektronisk.

Kilde:
ZDNet.com

Stikkord: hacking