Per Touch und QR-Code: Bitcoin-Geldautomat ohne Tastatur geknackt

Bitcoin

Im Januar 2024 haben Sicherheitsforscher von IOActive Labs eine Sicherheitslücke bei Bitcoin-Geldautomaten (ATMs) aufgedeckt, die es Angreifern ermöglicht, die vollständige Kontrolle über einen ATM zu erlangen, ohne dabei Spuren zu hinterlassen.

Die Sicherheitslücke liegt in der Art und Weise, wie die ATMs mit Touchscreens umgehen. Unmittelbar nach dem Bootvorgang des ATMs für einige Sekunden mit dem Fenstermanager des darauf installierten Linux-Betriebssystems interagieren konnten. In dieser Zeit konnten die Forscher einen QR-Code auf den Touchscreen des ATMs projizieren. Wenn ein Nutzer den QR-Code dann scannte, wurde ein bösartiges Skript auf dem Gerät ausgeführt, das den Angreifern die vollständige Kontrolle über den ATM verschaffte.

Mit dieser Kontrolle konnten die Angreifer dann Geld abheben, ohne dabei eine Spur zu hinterlassen. Sie konnten die Transaktionsdaten des ATMs manipulieren, so dass es so aussah, als hätte der Nutzer eine legitime Transaktion durchgeführt.

IOActive Labs hat die Sicherheitslücke an die Hersteller von Bitcoin-ATMs gemeldet. Diese haben die Sicherheitslücke inzwischen behoben.

Die Sicherheitslücke zeigt, dass auch Bitcoin-ATMs nicht vor Sicherheitslücken gefeit sind. Die Hersteller von Bitcoin-ATMs sollten daher ihre Geräte regelmäßig auf Sicherheitslücken untersuchen und diese schnellstmöglich beheben.

Hier sind einige Maßnahmen, die die Sicherheit von Bitcoin-ATMs erhöhen können:

  • Die Verwendung von Tastaturen statt Touchscreens kann die Sicherheit erhöhen, da Tastaturen schwieriger zu manipulieren sind als Touchscreens.
  • Die Verwendung von Sicherheitsmaßnahmen wie Fingerabdruckscannern oder Gesichtserkennung kann die Sicherheit erhöhen, indem sie die Authentifizierung von Nutzern erschweren.
  • Die regelmäßige Aktualisierung der Firmware der ATMs kann die Sicherheit erhöhen, indem sie Sicherheitslücken behebt.

Nutzer von Bitcoin-ATMs sollten sich der Sicherheitsrisiken bewusst sein und sich vor dem Gebrauch eines ATMs über die Sicherheitsmaßnahmen informieren.

Mehr: https://www.golem.de/news/per-touch-und-qr-code-bitcoin-geldautomat-ohne-tastatur-geknackt-2401-181377.html#amp_tf=Von%20%251%24s&aoh=17058213381130&csi=0&referrer=https%3A%2F%2Fwww.google.com&ampshare=https%3A%2F%2Fwww.golem.de%2Fnews%2Fper-touch-und-qr-code-bitcoin-geldautomat-ohne-tastatur-geknackt-2401-181377.html

Beliebte Posts aus diesem Blog

Polizei Kreis Mettmann bittet um Hinweise wg. versuchter Raub auf 12-Jährigen in Langenfeld

Bild
Polizei Mettmann bittet um Hinweise wg. versuchter Raub auf 12-Jährigen in Langenfeld Die Polizei Mettmann bittet um Hinweise zu einem versuchten Raub auf einen 12-Jährigen in Langenfeld. Der Vorfall ereignete sich am Samstag, 22. Januar 2024, gegen 17:00 Uhr im Bereich der Straße "Am Langforst". Der 12-Jährige war zu Fuß unterwegs, als er von einem unbekannten Mann angesprochen wurde. Der Mann forderte das Kind auf, ihm sein Handy zu geben. Als der 12-Jährige sich weigerte, schlug der Mann ihn ins Gesicht. Das Kind konnte sich daraufhin losreißen und flüchten. Der Täter ist etwa 1,80 Meter groß und hat eine schlanke Statur. Er war zum Tatzeitpunkt mit einer schwarzen Jacke, einer schwarzen Hose und einer schwarzen Mütze bekleidet. Hinweise zu dem Täter nimmt die Polizei Mettmann unter der Telefonnummer 02104 982-0 entgegen. Beschreibung des Täters: Geschlecht: männlich Alter: etwa 30 Jahre Größe: etwa 1,80 Meter Statur: schlank Kleidung: schwarze Jacke, schwarze Hose, s...
Read more »

Polizei Kreis Herford sucht Zeugen wg. Körperverletzung (Unbekannter versprüht Reizgas)

Bild
Die Polizei des Kreises Herford bittet um Zeugenhinweise zu einer Körperverletzung, die sich am Dienstag, den 23. Januar 2024, gegen 13:05 Uhr in einem Bus im innerstädtischen Bereich von Herford ereignet hat. Zwei 15-jährige Herforderinnen fuhren in einem Bus der Linie 63 in Richtung Bahnhof. Auf Höhe der Bushaltestelle Friedhofstraße bemerkten beide einen stark beißenden Geruch, der Husten bei ihnen auslöste. Als der Busfahrer anhielt, um die Situation zu prüfen, sahen die beiden Mädchen einen unbekannten Mann, der aus dem Bus stieg und flüchtete. Die Mädchen klagten über Atembeschwerden und Kopfschmerzen und wurden vor Ort durch den Rettungsdienst behandelt. Der unbekannte Mann wird wie folgt beschrieben: ca. 1,80 m groß schlank kurze, dunkle Haare trug eine dunkle Jacke und eine schwarze Hose Zeugen, die sachdienliche Hinweise geben können, werden gebeten, sich bei der Polizei Herford unter der Telefonnummer 05221/888-0 zu melden. Die Polizei ermittelt wegen Körperverletzung. ...
Read more »