|
door Henk van de Kamer op
vrijdag, 05 juni 2009 10:43
|
 Eind vorig jaar lieten we zien hoe een geldautomaat omgebouwd kan worden om uw gegevens te ontfutselen. Maar waarom moeilijk doen met fysieke aanpassingen die klanten mogelijk opvalt als het apparaat gewoon Microsoft Windows XP draait?
Het lijkt op iets wat alleen Hollywood kan verzinnen, maar niets is minder waar. Op 2 juni j.l. bracht Trustwave een rapport naar buiten waarin een stukje malware werd geanalyseerd dat is aangetroffen op een aantal Oost-Europese pinautomaten. Zowel de informatie op de magnetische strip als de ingevoerde PIN code wordt door de software onderschept en verzameld. Deze informatie is genoeg om een bankpas te klonen en te gebruiken. Met behulp van een speciale pinpas kan de skimmer de software besturen. Het geheel heeft volgens Trustwave nog geen mogelijkheden om de data via het internet te versturen. Wat een nog veel grotere vraag oplevert dan "waarom wordt Windows XP gebruikt?". Als deze machines via het internet te benaderen zijn, geeft dat tenslotte nog veel meer scenario's die lijken op een film uit Hollywood...
|
Dit kan enkel het werk van insiders zijn, en dan blijft het al gelijk welke hard- en software wordt gebruikt.