x

Einloggen

Hast du noch keinen Account? Jetzt registrieren!
hardware
Internet

Kobil Smart-Card Reader gehackt

Kobil Smart-Card Reader gehackt
Der Smart Card Reader „Kaan Tribank“ von Kobil, der unter anderem von Banken wie z.B. auch den Sparkassen zur Absicherung des Onlinebanking genutzt wird, wurde nun gehackt.
Das Gerät hat eine eigene Tastatur. So soll verhindert werden, dass die Nutzereingaben durch Trojaner ausgespäht werden können. Sollte der Card-Reader nun aber selbst mit einer manipulierten Firmware ausgestattet worden sein, dann bedeutet das unter Umständen ein großes Sicherheitsrisiko.

Der Hacker „Colibri“ wollte sich nach eigenen Aussagen nicht auf die Zertifizierungen von T-Systems und dem Bundesamt für Sicherheit in der Informationstechnik verlassen. Beide zertifizierten nämlich die Sicherheit des „Kaan Tribank“. Wie der Hacker zeigte, sollten entsprechende Zertifizierungen zurückgegeben werden.

Der Hacker analysierte das Innenleber des Kartenlesers und nachdem er den eingesetzten Prozessor erkannt hatte, konnte er erfolgreich die Firmware auslesen und so manipulieren, dass der Card-Reader die eigene Version der Firmware dann auch annahm.

Mit Hilfe seiner neuen Firmware kann der Card-Reader also auch ohne Öffnen des Gerätes manipuliert werden. Sicherheitssiegel am Gerät sorgen nämlich dafür, dass Manipulationen im Inneren des Gerätes durch beschädigte Siegel auffallen würden. Doch das ist nun gar nicht mehr möglich.

Möglich macht den Hack offenbar ein Fehler in der Signaturprüfung. Da diese nicht unbedingt für jeden Kartenleser neu programmiert wird, geht der Hacker davon aus, dass auch andere Geräte betroffen sein könnten.

Der Hersteller ist über das Sicherheitsleck informiert. Eine wirklich Gefahr scheint aktuell nicht zu bestehen, aber es wird empfohlen den Kartenleser erst wieder nach einem entsprechendem Firmwareupdate einzusetzen. Dabei sollte man als Anwender vor allem darauf achten, dass die Firmware einen „Fehler in der Signaturprüfung“ abschaltet. Fehlt ein solcher Kommentar, sollte man sich nicht in Sicherheit fühlen.

Wer genauere Informationen lesen möchte, der kann sich gerne die Originalbeschreibung des Hacks ansehen: http://colibri.net63.net/Smartcard-Reader%20von%20Kobil%20geknackt.pdf
Kobil, Hack
580 Mal gelesen
Up
+2
Down
29. Jun 2010, 22:01

Verwandte Beiträge

Hack übertaktet Galaxy Tab auf 1,2 GHz
Hacker geohot veröffentlich finalen Playstation 3 Hack
Twisted-Pair-Sniffer aus einem WLAN-Router
Neue ULV-Prozessoren von Intel
Das neue iPhone 4G

Kommentare

(2)
RSS
avatar
0
v x
hend 30. Jun 2010, 10:09
Antworten

analysierte das Innenleber des Kartenlesers
bitte korrigieren :)

avatar
0
v x
fyn 30. Jun 2010, 11:48
Antworten

:-)


Kommentieren

Fett Kursiv Unterstrichen Durchgestrichen   Link Zitieren Code
Ich bin mit den Nutzungsbedingungen einverstanden.
Zukünftige Kommentare zu diesem Beitrag abonnieren (abbestellbar).
 
Bitte klicke jetzt auf den Bestätigungslink in deiner E-Mail.