Category Archives: Hardware

Backdoor.ATM.Suceful :: Wie steht es um die Schweiz?

eBanking-Trojaner wie Dyre sind wohlbekannt und gehören mitlerweilen schon fast zum alltäglichen. Doch was wenn die Malware gar nicht im Computer, sondern direkt im Bankomaten sitzt? Auf einen Computer hat man immerhin noch Einfluss und kann Sicherheitsmassnahmen treffen; doch wer macht sich solche Gedanken schon, wenn er seine Karte in einen ATM steckt, um Geld vom Konto abzuheben?

Vor ein paar Tagen hat die Security-Firma Fireeye eine neue Malware auf ATM-Geräten gefunden, die durchaus aufhorchen lässt:

[…]FireEye Labs discovered a new piece of ATM malware (4BDD67FF852C221112337FECD0681EAC) that we detect as Backdoor.ATM.Suceful (the name comes from a typo made by the malware authors), which targets cardholders and is able to retain debit cards on infected ATMs, disable alarms, or read the debit card tracks.

Die Analyse zeigt auf, dass die Malware die folgenden, doch sehr bedenklichen Möglichkeiten bietet:

  • Auslesen des Magnetstreifens
  • Auslesen des Chips
  • Steuerung der Malware über das Zahlenfeld
  • Einziehen einer Karte
  • Ausschalten des Kopierschutzes der Automaten (und wohl auch kopieren einer Karte

Betroffen davon sind namhafte Hersteller die auch bei schweizer Banken zum Einsatz kommen:

suceful2

Wie Computerworld herausgefunden hat, plant mindestens die UBS Automaten des Herstellers Diebold bald einzusetzen. Ob jedoch bereits infizierter Automaten im Feldeinsatz sind, ist bislang unbekannt.

Da sich die UBS bisher eher schweigsam gibt, habe ich einfach mal direkt nachgefragt:

Sehr geehrte Damen und Herren

Sicherlich haben Sie schon vom letzten Fund von Fireeye bezüglich Malware in diversen ATMs mit dem Namen Backdoor.ATM.Suceful gehört [1].

Da ich bisher noch keine Stellungsnahme von Ihrer Seite gefunden habe (der Vorfall ist doch knapp eine Woche her), frage ich […] an, ob die betroffenen Automaten bei Ihnen bereits aktiv im Einsatz sind / waren (laut Computerworld sind Diebold-Automaten immerhin geplant [2]), was mit den betroffenen Automaten geschieht und wie man künftig solche Vorfälle vermeiden will?

Gerne hätte ich auch erfahren, ob es ein Sicherheitstestverfahren für neue Automaten gibt und in welchem Umfang dies statt findet oder ob man einfach blind einem Hersteller vertraut.[…]

Eine Antwort von UBS ist bislang noch offen…

Nach eigenen Angaben sollen CSS und Postfinance-Automaten nicht betroffen sein. Weitere Banken sind in Abklärung.

Update 16.09.2015 14:09

Eine Antwort von einer Bank kann ich zu diesem Zeitpunkt leider noch nicht bieten, doch sind etwas mehr Hintergrundinformationen über die Malware aufgetaucht. So hat SC Magazin herausgefunden, dass die Malware entdeckt wurde, weil diese am 25. August auf Virustotal hochgeladen wurde – angeblich stammt der Upload aus Russland.

Das die Malware nun da aufgetaucht ist, kann in meinen Augen zwei Gründe haben: Entweder hat ein Security Analyst die Malware entdeckt und auf Virustotal geprüft, oder aber die Malware wird noch entwickelt und wurde von seinem Schaffer auf Virustotal hochgeladen, um die Erkennungsrate zu prüfen… Sollte der zweite Fall zutreffen, so würde dies bedeuten, dass es vielleicht noch gar keine Automaten mit der Malware im Feldeinsatz gibt und das ganze erst noch anlaufen sollte, jedoch im richtigen Moment erkannt wurde – wollen wir’s mal hoffen!

Und sollte es tatsächlich der zweite Fall sein, so würde ich mal sagen Schande über das Haupt des Entwicklers, da wohl langsam allgemein bekannt ist, dass unbekannte Samples auf Virustotal direkt an die AV-Hersteller weitergehen…

Update 17.09.2015 07:56

Folgende Antowrt von der UBS hat mich soeben erreicht:

Vielen Dank für Ihre Anfrage zu unseren Bancomaten. Leider kann ich Ihre Fragen nicht einzeln beantworten, da wir uns generell nicht zu sicherheitsrelevanten Themen äussern. Sie können aber davon ausgehen, dass wir alle relevanten Entwicklungen im Markt verfolgen und dass unsere Bancomaten den höchsten Sicherheitsanforderungen genügen.

Nun, leider wurde keine einzige meiner Antworten beantwortet. Es wurde noch nicht mal verneint, dass solche Automaten im Einsatz sind oder waren, was in meinen Augen ein starker Hinweis ist, dass man eben genau die besagten Automaten bereits im Feldeinsatz verbaut hat! Ansonsten wäre es ja ein leichtes gewesen zu sagen, dass man keine Automaten der betroffenen Hersteller einsetzt…

Update 17.09.2015 20:45

Da ich nach der ersten Antwort von UBS noch immer auf eine Antwort bestanden habe, habe ich nun folgedes erhalten:

UBS-Bancomaten sind gegen Manipulationen besonders geschützt, so dass Sie diese ohne Bedenken verwenden können. Auch ausserhalb von UBS können Sie Ihre Karten bedenkenlos einsetzen. Werden Daten Ihrer UBS-Karte entwendet und wir erhalten Kenntnis davon, orientieren wir Sie umgehend über den Vorfall. Darüber hinaus bewahren wir Sie vor (weiterem) Schaden, indem wir die Karte sperren und kostenlos ersetzen. Weitere Informationen rund um die Kartensicherheit und wie Sie sich schützen können, finden sie auf www.card-security.ch.

Auch hier wieder: Nein, wir haben keine der betroffenen Automaten im Einsatz hat noch niemand gesagt…

Quellen: Bilder vom Hauptartikel von Fireeye.

Hack-In-A-Box mit PiTFT und Raspberry Pi

Mein Raspberry Pi lag lange Zeit rum und irgendwie wollte ich mal wieder etwas damit spielen und so habe ich mir ein 2.8 Zoll Touchscreen Display mit einer Auflösung von 320×240 geleistet, welches direkt auf den Pi aufgesteckt werden kann. Zusätzlich auch noch eine passende WLAN-Antenne und ein Gehäuse, soll ja auch nach etwas aussehen 😉

PiTFT

Da das Display bereits zusammengesetzt und funktionstüchtig geliefert wird, muss es nur noch angesteckt werden und los gehts. Dazu gibt es von Adafruit ein Image, welches auch gleich die nötigen Anpassungen mitbringt: Klick

Foto 13.11.14 21 54 41

Read more

Surface Pro 3 – ein guter Entscheid?

Nach langem hin und her, habe ich mich zu einem neuen Surface Pro 3 hinreissen lassen. Die Grösse und das Gewicht sprechen für sich, und der Stift ist genial besonders für mein Studium, wo trotz allem noch sehr viele Handnotizen anfallen.
Die letzten 2 Jahre bin ich mit meinem Macbook Air eigentlich sehr gut gefahren und so war ich mir nicht wirklich sicher, ob mir der Wechsel leicht fallen würde. Die grösste Hemmschwelle war aber wohl Windows 8.1, dass vor 2 Jahren auch ein Grund war auf OSX zu wechseln.

Nun denn, am Freitag kam mein Surface endlich an. Erstmal ein grosses Pro: Einschalten und loslegen und es muss nicht zuerst noch Gigabyte an Software an Werbung und Trials deinstalliert werden.
Auch erste Tests mit OneNote haben gezeigt: Der Stift ist klasse und auch das Tastatur-Cover fühlt sich an wie eine echte Tastatur, echt top!

Doch dann ging es los: Am Sonntag Abend wollte ich noch meine Notizen vom Lernmarathon vom Nachmittag durchgehen, da ist plötzlich OneNote und auch das gesamte Windows eingefroren… Weder Taskmanager noch CTRL+ALT+DEL konnten Abhilfe schaffen, und so liess ich mein SP3 abstürzen – eigentlich ja kein Problem. Als ich dann alles wieder starten wollte, war da nur noch das Surface-Logo zu sehen, und sonst nichts. Auch nach fast 20 Minuten war immer noch nicht mehr zu sehen und so musste es ein weiteres Mal dran glauben. Erneutest starten endete dann entweder wieder beim Surface-Logo, im BIOS oder beim Vorbereiten des Recovery-Modus, ohne aber wirklich etwas zu laden.

Also habe ich mir schnell einen USB Stick gebaut und davon gebootet. Ein Blick in „diskpart“ zeigt dann, dass die Disk sich wohl komplett verabschiedet hatte und noch nicht mal mehr erkannt wird – schönen Dank auch!

Also habe ich mich an den Support von Microsoft gewandt und nach einer Wandlung gefragt. Die nette Dame am anderen Ende meinte dann nur und ich zitiere:

Supporterin: Okay, ich verstehe. Vielen Dank für die Info. Ich würde Ihnen empfehlen, dass Sie das Gerät zurückgeben und sich das Geld zurück erstatten lassen und sich dann ein neues Gerät kaufen. Ich würde Ihnen auch einen Austausch anbieten aber da würden Sie kein Neugerät zurück erhalten sondern ein repariertes aufgearbeitetes Gerät.

Ich weiss nicht genau, ob die Dame am anderen Ende des Chats hier wohl etwas zu ehrlich war, aber für mich ist das ein echtes NoGO! Das heisst also, ich erhalte nicht mein repariertes Surface zurück, sondern das Surface von einem anderen? Mit allen Makel und Gebrauchsspuren, welche nicht behoben wurden?
Da ich nun genau das mal feststellen will, habe ich auf eine Wandlung bestanden und die Dame auch auf mein Vorhaben hingewiesen:

Patrick: Können wir schon so machen, nur dann Sende ich es solange wieder zurück, bis ich ein Gerät ohne Makel bekomme…

Und da sind wir nun stehen geblieben. Am Montag habe ich das Gerät UPS übergeben, mittlerweile ist es sicherlich bereits in Holland bei Microsoft und ich bin sehr gespannt, wie das Surface aussieht, welches ich zurück bekomme!

Stay tuned…

Adonit Jot Script Review aus erster Hand

Da es leider immer mal wieder Notizen während meines Studiums gibt, welche man schlecht über eine Computer-Tastatur aufnehmen kann und da ich meine Notizen immer in Evernote erfasse und ablege, bietet sich das iPad mit Penultimate, welches direkt in Evernote synchronisieren kann, durchaus an.

Leider ist das Schreiben und Zeichnen mit dem Finger alles andere als präzise und komfortabel, weshalb ich immer mal wieder einen anderen Stift ausprobiert habe für das iPad. Von solchen mit einem dicken, weichen Ende, bis hin zu den Stiften mit einem durchsichtigen Plättchen am Ende, keiner konnte das Gefühl und die Präzision eines richtigen Stiftes auf Papier mitbringen – bis jetzt!

adonit_jot_script

Seit kurzer Zeit habe ich den Adonit Jot Script Evernote ausprobiert, welcher speziell für Evernote, genauer gesagt Penultimate entwickelt wurde. Dieser Stift ist der erste und einzige Stift mit einer normalen Spitze, welcher sich wie ein ganz gewöhnlicher Stift bedienen lässt:

Mit seinem Preis von knapp CHF 100.- gehört er zwar zu den teuersten Stiften auf dem Markt, doch ich bin der Meinung, dass der Preis gerechtfertigt ist und sich durchaus lohnt.

Bei all den Werbevideos möchte ich euch auch nicht eine eigene Probe vorenthalten, welche ich komplett mit dem Stift erfasst habe (RSA-Verschlüsselung aus einer Mathematik-Vorlesung):

rsa

Oder auch zeichnen geht problemlos, wie die folgende Notiz über die Schichten-Theorie beweist:

schichten

Alles in allem möchte ich den Stift nicht mehr hergeben, da das Erfassen von Notizen so nicht nur schnell und einfach von statten geht, sondern auch durchaus Spass macht!

« Older Entries