Sicherheitsanalytiker: Geldautomaten in Las Vegas können Malware haben

Der Fall kam nach Defcon ans Licht Der Hacker-Konferenzmoderator Chris Paget versuchte am Sonntag $ 200 von seinem Konto im Rio All-Suite Hotel und Casino abzuheben. Er wollte eine metallische Kopie der Bill of Rights kaufen, ein Witzgeschenk, das Flughafen-Metalldetektoren von den Magiern Penn und Teller in Brand setzen sollte.

Der Geldautomat "surrte und tuckerte", sagte Paget, "aber kein Geld kam heraus. " Sein Konto wurde jedoch belastet.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Er war nicht der Einzige. Paget sprach mit einem israelischen Mann, der versucht hatte, 1.000 Dollar abzuheben, sowie mit einer Frau, die versuchte, 400 Dollar zu nehmen. Mindestens ein halbes Dutzend Menschen habe das gleiche Problem an verschiedenen Maschinen im Hotel, sagte Paget.

Paget, der über Expertise in Kreditkartensicherheit verfügt und eine Hardware-Sicherheitsberatungsfirma betreibt, benachrichtigte die Hotelangestellten, die das nicht taten Maßnahmen ergreifen, um die Maschinen herunterzufahren.

"Das Beste, was sie tun würden, war ein Schild mit der Aufschrift, Out of order '", sagte Paget. "Wir standen an den Geldautomaten und warnten die Leute."

Paget erwog, die Geräte zu entfernen, aber die Sicherheit des Hotels sagte ihm, dass er möglicherweise wegen Vandalismus strafrechtlich verfolgt werden würde.

Paget weist auf die zunehmende Häufigkeit hin, mit der Kriminelle auf Geldautomaten zielen. Ein Trick besteht darin, ein Gerät an den Geldautomaten anzuschließen, der als Skimmer bekannt ist und Daten speichert, die auf dem Magnetstreifen einer Karte gespeichert sind. Die persönliche PIN (Personal Identification Number) einer Person kann mit einem Overlay auf der Tastatur oder einer Videokamera erfasst werden. Dann kann die Karte geklont werden.

Sicherheitsexperten haben auch Beispiele für bösartige Software gesehen, die für Geldautomaten entwickelt wurde, die Kartendetails aufzeichnen können. Anfang dieses Jahres gaben Analysten der Trustwave-Forschungsgruppe SpiderLabs an, dass die Malware von einem Finanzinstitut stammt, das in Osteuropa betroffen war.

Im Fall von Paget sagte ein Vertreter des Rio-Hotels am Montag, sie sei sich des Problems nicht bewusst und riet dazu anzurufen das Rechnungsbüro des Hotels später. Ein Secret Service Officer in der Gegend von Las Vegas bestätigte, dass die Agentur sich mit dem Las Vegas Metropolitan Police Department beschäftigt habe. Paget sagte, er hinterließ eine Voicemail beim Federal Bureau of Investigation.

Paget kontaktierte auch Global Cash Access, eine Firma, die sich auf das Management von Geldautomaten für die Casinobranche spezialisiert hat. Das Unternehmen sagte Paget, sie hätten keine Aufzeichnungen über den Rückzug, obwohl es bei der Überprüfung seiner Online-Kontoauszüge auftauchte.

Paget sagte, dass es möglich ist, dass die Maschinen mit Malware infiziert wurden. Das Programm könnte die Maschinen anweisen, kein Geld auszugeben, das dann von einem Insider in den Betrug aufgenommen wird, sagte er. Aber es ist noch zu früh, um es zu sagen.

Wenn das Problem nicht einfach Maschinenfehler sind, wäre es zumindest der zweite Vorfall von etwas Lustigem mit Geldautomaten um Defcon.

Früher in der Woche, Konferenzteilnehmer an der Riviera Das Hotel bemerkte, dass sich in der Lobby ein Geldautomat befand. Sie leuchteten auf den Bildschirm, der dahinter einen PC zeigte. Die Strafverfolgung wurde später von der Strafverfolgungsbehörde beschlagnahmt.

Ironischerweise wurde eine der für die diesjährigen Black Hat und Defcon-Konferenzen geplanten Gespräche über Geldautomaten abgesagt. Ein Forscher von Juniper Networks, Barnaby Jack, sollte eine Schwachstelle aufzeigen, die eine beliebte Reihe neuer Geldautomaten betrifft. Aber Juniper verbot Barnaby, seine Präsentation zu halten, nachdem der ungenannte Geldautomatverkäufer mit rechtlichen Schritten gedroht hatte.