Was Sie über das Hacken von Verkaufsautomaten wissen müssen
Sicherheit/Brandschutz
Verkaufsautomaten sind ein bevorzugtes Ziel für Hackerangriffe. Sie sind in der Regel für längere Zeit unbeaufsichtigt, so dass es für einen Hacker nicht besonders schwierig ist, ein Fenster zu finden, um kostenlose Snacks oder sogar Geld zu bekommen. Im Gegensatz zu den ersten Versuchen, Automaten zu hacken – in der Regel mit einer Münze und einem Stück Klebeband oder sogar einer leeren Metallkugel – haben sowohl Hacker als auch Automaten die Dinge ein wenig ausgefeilter gemacht.
Warum Automaten?
Für einige Hacker ist es vielleicht eine Frage der Bequemlichkeit. Wer würde nicht gerne kostenlos essen und trinken? Andere sehen die Automaten vielleicht als Herausforderung an. Moderne Verkaufsautomaten sind so konstruiert, dass sie gegen physische Brute-Force-Hacks resistent sind (z. B. Hin- und Herschieben des Automaten, um die Ware zu lösen), und sie verfügen sogar über künstliche Intelligenz. Wieder andere Hacker haben es vielleicht auf etwas Unheimlicheres abgesehen als auf ein paar kostenlose Limonaden – die Kartennummern und PINs aller Benutzer des Automaten.
Wie werden Verkaufsautomaten gehackt?
Die Methoden variieren je nachdem, worauf die Hacker aus sind. In einem bemerkenswerten Fall gelang es einer Handvoll CIA-Vertragsnehmern, dies zu umgehen, indem sie während der Transaktion ein Netzwerkkabel abzogen, so dass der Automat nicht bestätigen konnte, dass die von ihnen verwendeten Zahlungskarten tatsächlich ein Guthaben aufwiesen. Auf diese Weise konnten die Hacker praktisch unbegrenzt kostenlose Snacks erhalten, während der Automat nicht feststellen konnte, dass kein Geld ausgetauscht worden war.
In anderen Fällen sind die Automaten anfällig für Firmware-Modifikationen, die von Chip- und Pin-Karten stammen. Ein Hacker könnte eine programmierte Karte wie eine normale Kredit- oder Debitkarte verwenden, die Firmware-Modifikation installieren und dann zu einem späteren Zeitpunkt zurückkehren, um alle Kartennummern und PINs abzurufen, die in der Zwischenzeit von der Modifikation erfasst wurden. Es ist auch möglich, dass Hacker Pass-Through-Geräte installieren, um Informationen zu verändern, die über die an das Gerät angeschlossenen Ethernet-Kabel gesendet werden, oder Kreditkarten-Skimmer an der Schnittstelle anbringen.
Glücklicherweise funktionieren die meisten Hacks nicht.
Wer mit den fragwürdigen Ratschlägen in Büchern wie „The Anarchist’s Cookbook“ vertraut ist, den wird es nicht überraschen, dass die meisten der im Internet verfügbaren Hacking-Anleitungen entweder völlig gefälscht, veraltet oder das Ergebnis eines Internet-Telefonspiels sind. Es gibt viele YouTube-Videos und Blogbeiträge, in denen beschrieben wird, wie man Verkaufsautomaten hacken kann, um kostenlose Produkte zu erhalten, aber die meisten davon fallen in den Bereich des Clickbait – die Ersteller sind weniger daran interessiert, die Automaten tatsächlich zu hacken, als vielmehr daran, Aufrufe zu erhalten. Nichtsdestotrotz sollten die Hersteller ihre Automaten und Daten absichern. Ein Hacker, der hin und wieder eine Limonade stiehlt, mag ein geringes Risiko darstellen, aber ein Hacker, der die Transaktionsdaten einer ganzen Woche stiehlt, ist ein viel größeres Problem.
Automaten und Daten sicher halten.
Hacks sind ziemlich spezifisch für bestimmte Hersteller und Automatenmodelle, und obwohl kein Automat absolut narrensicher ist, gibt es Maßnahmen, die Hersteller ergreifen können, um ihr Eigentum und die Daten ihrer Benutzer zu schützen. Um einen Automaten sicher zu machen, sollte man zunächst auf seine physische Sicherheit achten. Die Automaten sollten mit dem Boden verschraubt sein, um ein Umkippen zu verhindern, und ein guter Kippsensor sollte nicht durch einen Magneten oder ein anderes externes Gerät deaktiviert werden können. Alle Kabel, die in die Maschine eingeführt werden, sollten durch den Sockel nach oben geführt werden, nicht durch die Rückseite, wo sie leicht zugänglich sind und manipuliert werden können. Auch röhrenförmige Stiftschlösser sind nicht sehr sicher und sollten nach Möglichkeit vermieden werden. Um Daten zu schützen, sollten Sie bei vernetzten Geräten besonders vorsichtig sein und alle über TCP/IP gesendeten Daten verschlüsseln. Lassen Sie die Software von einem seriösen Sicherheitsberater prüfen, um Schwachstellen zu erkennen, bevor sie zu einem ernsten Problem werden.
Ein Automaten zu hacken, mag wie eine Sache erscheinen, die ein paar gelangweilte Bauarbeiter oder Kinder tun könnten, aber ein entschlossener Hacker könnte Tausende von Kreditkartennummern erbeuten. Wenn man es den Automaten erschwert, physisch angegriffen oder ihre Firmware manipuliert zu werden, schützt man nicht nur die Besitzer vor Produktverlusten, sondern auch die sensiblen Finanzdaten der Benutzer.