Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Politie verricht arrestaties in Nederland voor Black Box-aanval op pinautomaten

Door , 90 reacties

Europol heeft in totaal 27 arrestaties laten verrichten in Europa, waaronder 2 in Nederland, in verband met zogenoemde Black Box-aanvallen op pinautomaten. Criminelen maakten via een gat in de automaat verbinding om geld uit de machine te kunnen halen.

De meeste arrestaties vonden in Frankrijk plaats: daar werden elf mensen opgepakt. Ook in Roemenië, Noorwegen, Spanje en Tsjechië werden personen gearresteerd. De arrestaties vonden op verschillende data in 2016 en 2017 plaats en Europol verwacht dat nog meer personen opgepakt kunnen worden in de toekomst aangezien het onderzoek nog loopt.

De zaak gaat om zogenoemde Black Box-aanvallen. Hierbij branden of boren criminelen een gat in een geldautomaat zodat een laptop of ander apparaat verbinding kan maken met de elektronica aan de binnenkant. Zo weten ze signalen te sturen naar de machine om geld uit te geven.

De bendes die deze methode toepassen komen meestal uit Oekraïne, Rusland, Moldavië en Roemenië, volgens Europol. In 2015 vond de eerste Black Box-aanval plaats. In 2016 werden 58 Black Box-aanvallen gemeld.

Door Olaf van Miltenburg

Nieuwscoördinator

18-05-2017 • 18:11

90 Linkedin Google+

Reacties (90)

Wijzig sortering
In een geldautomaat in Nederland zit bij Max aanvulling niet meer dan 180k.
Elke beweging bij een automaat wordt automatisch vast gelegd door de camera of camera s in een automaat en die kunnen alleen op afstand uitgekeken worden.
De beelden worden lokaal en extern opgeslagen voor 28 dagen voordat ze worden overschreven.

Zoals eerder al werd gezegd, is de automaat een simpele desktop pc.
Deze legt de inhoud, de transactie en de uitgifte vast en stuurt de despencer aan.
Het ziet er allemaal heel ingewikkeld uit, maar dat is het allemaal niet.

De veiligheid van oude automaten is minder goed dan de laatste generatie.
Deze slaan alarm bij trilling, licht, verplaatsing, stroomuitval, uitval primaire netwerk verbinding, uitval camera, gas, openen, onbekende randapparatuur (toetsenborden, muizen, kabels, netwerkverbindingen) en nog een aantal zonder dat ze fysiek met een knop in onderhoudstand gezet worden. En dat kan alleen van achter de automaat en niet van buitenaf.
Buiten dat ploffen ze ook nog eens met inkt, of ontbranden de casettehouders waar de geldbiljetten inzitten.

Je hoort veel over ramkraken maar de buit is vaak minimaal.
Als de 180k wordt gekraakt, dan blijft er Max 5k over.
Een hoop moeite voor niks
-

[Reactie gewijzigd door LocK_Out op 19 mei 2017 19:22]

180k? Zoveel?! Poeh, dat is echt een stuk meer dan ik dacht...

edit: je bedoelt niet 18k?

[Reactie gewijzigd door Northside op 19 mei 2017 13:59]

18000 is toch echt niets?

1000 euro pinnen, 18 klanten.
Ja, maar 180k? Wat pinnen de meeste mensen, gemiddeld 50¤ ofzo? Dat zijn 3600 mensen, gedeeld door 24 is 150 per uur of 2,5 per minuut.

Mhhh, als je het zo bekijkt is dat in een drukke winkelstraat nog best te doen ja. Ok, 180k was echt veel meer dan ik gedacht had, maar niet onrealistisch. Tsja, als je dan een manier hebt om dat geld ongeschonden uit die automaat te krijgen wordt het wel de moeite waard.
Dit betekent dus automatisch dat de criminelen in het veld en de criminelen die de software maken bijgestaand worden door insiders: medewerkers van productent van deze machines en software. Want ik kan me echt niet voorstellen dat ze een keer op een rustige zondag middag een gat in een machine hebben geboord en vanaf scratch zijn gaan "hacken", hardware en software matig.

[Reactie gewijzigd door ErA op 18 mei 2017 18:23]

Wat is waarschijnlijker: dat een hoog-gekwalificeerde programmeur zijn carrière op het spel zet als goedbetaalde programmeur van betaalautomaten, of dat een uitgebuite, onderbetaalde vrachtwagenchauffeur van het transportbedrijf dat die dingen komt inbouwen eens voor wat extra centen een stel criminelen onder zijn zeiltje heeft laten grabbelen?

Automaat mee en lekker in alle rust met de software aan de slag. Fysieke toegang maakt praktisch alles mogelijk natuurlijk.

[Reactie gewijzigd door Keypunchie op 18 mei 2017 18:39]

Ik denk dat het je zal verbazen hoeveel inside information er gebruikt wordt bij dit soort criminaliteit.
Bron?

Beheerders/gebruikers kan ik nog wel wat mee, dat speelde mee in de Swift-hack, maar de programmeurs? Vind het onwaarschijnlijk. Ook gezien screening e.d. in de financiële sector.

De halve cent afschaven in Office Space was fictie, hoor ;-)

[Reactie gewijzigd door Keypunchie op 18 mei 2017 19:12]

Bron?; Dit was mijn werk: http://huisartsvandaag.nl...ergenomen-door-Cobbler-BV

Ik was een Field service engineer van menig instanties en ik kwam daar langs. Coxin had bijvoorbeeld dat 1/3 van het land in handen, dat de Nederlandse Huisartsen/Apothehekers in het beheer hadden. Dat wil zeggen op het hardware en i.c.m. software hulp.

Mocht ik willen, dan kon ik kwaad doen en het was niet te achterhalen. Ook programmeren was één van mijn taken.

Edit voor @Powermage ;
Ja dat klopt. Zo ben ik eigenlijk ook in dienst gekomen bij Xerox. Menig overheids instanties mocht ik naar binnen en ook een keer op een afgelegen en beschermd gebied op Texel. Dit met een korte training via Getronics naar Xerox. Mijn auto werd bevoorraad 's nachts. Ik heb in beide bedrijven niets ondertekend en ook niet dat er geheimhouding nodig was. Of dat ik mijn kennis niet mocht delen. Geen idee of dit nu wel het geval is.

[Reactie gewijzigd door XRayXI op 18 mei 2017 20:43]

Er zijn een aantal bedrijven die ook weer onderaannemers hebben om onderhoud en werkzaamheden aan de ATM machines te doen, daar zal vast ook nog wel eens een uitzendkracht tussen zitten, heel veel meer dan een VOG zal er niet vereist worden in t gunstigste geval.

En dan heb ik het alleen over Nederland, veel machines binnen de EU komen van een paar leveranciers, dus ken je er een dan ken je ook 99% van de anderen.
je hoeft maar met wat moeite met een paar man ergens binnen te komen en je krijgt vermoedelijk al een bus onder je kont met een totale automaat in reserve onderdelen, oke, je bent misschien even bezig maar t lijkt redelijk te lukken.
daarnaast is het wss zo dat die apparaten allemaal op eenzelfde manier met een computer communiceren, dus dat zal wel een standaard XML zijn ofzo...ergo: 1 gekraakt, is toegang tot allemaal...niet ieder merk/type hoeft apart gekraakt te worden lijkt me
Goh Coxin...
Heb ik ook nog een paar jaar gewerkt...
heb nog wel eens gezocht maar kon er niks meer over vinden....
Leuk bedrijf
Offtopic; DM gestuurd.

Coxin, ik was aangenomen toen Leo het nog vanuit huis werkte. Het ging bergafwaartst toen hij het pand huurde op de Ampere straat in Ede. Ik heb nog nooit zo'n leuke baan gehad en werkte 90+ uren per week in de jaren 1999/2000. Leo is een man dat ik nog erg veel respect voor heb en me zoveel geholpen heeft.

[Reactie gewijzigd door XRayXI op 19 mei 2017 13:54]

Dan had je toen een Corrado.... ;)
2x VW Corrado en in 1 heb ik ingezeten van F. Jij had de grijze Mr Inkoper? :)

/Edit: grapjas, of jij bent F of je woont nog in de bossen. Of, jij bent LH. je weet vanuit mijn nickname wie ik ben.

[Reactie gewijzigd door XRayXI op 19 mei 2017 16:41]

Offtopic of zal ik je rapporteren?
Dit is absurd.

/Edit: -1 voor mij, 0 voor hem, lees zijn reactie op "mocht ik willen" van mijn kant. Of zeggen, "mocht ik wensen dat" is een ander verhaal.

[Reactie gewijzigd door XRayXI op 18 mei 2017 23:51]

Vervolgens vraag ik hem om toelichting en zeg jij "ik was zo'n programmeur"
Dat is een draai die je zelf aan de situatie geeft, die verwoording heeft hij nergens in zijn uitleg gebruikt.

Wat @XRayXI echter wel aangaf was
Mocht ik willen, dan kon ik kwaad doen en het was niet te achterhalen.
Ook hier sprak hij niet van de intentie om het te doen, maar puur om het feit dat er weinig in plaats was om het mensen onmogelijk te maken indien ze hier wél voor kozen.
Ik meen mij te herinneren dat 1 van de reden was waarom Roemenen zoveel skimde, was dat vele apparaten in Roemenië gebouwd/ontwikkeld werden en er dus wel degelijk inside kennis was...
Je bedoelt de cent in superman door Richard Prior?
ik kan me voorstellen dat als iemand met een goede zak geld vraagt om wat gaten in systemen van oude werkgevers dat je tenminste even erbij gaat zitten. Als je alleen de zwakke plekken communiceert ben je niet echt te traceren.

[Reactie gewijzigd door Gamebuster op 18 mei 2017 19:36]

Veel van Diebold's software is geloof ik in .NET ontwikkeld. De IL daarvan (het gecompileerd resultaat of de assemblies) kan vrij eenvoudig teruggezet worden in iets dat een beetje op C# lijkt. Zelfde geldt voor Java's class files, 0xcafebabe :). En met een goed boek assembler in de hand en wat debugging doen we dat ook met native .DLL, .EXE en op unixjes .so elf ELF files.

Dus ja, een fysieke toegang = te doen om die code te ontcijferen.
Niet wat jij impliceerd. De atm's worden echt niet geinstalleerd door de onderbetaalde vrachtwagen chauffeur dit wordt gedaan door opgeleide engineers.
De atm staat ook alleen ten tijde van transport bij de vrachtwagen chauffeur, rest van de tijd staat het in opslag.
Dit is gedaan met medeweten van insiders , waarom omdat hoe weten ze precies waar ze moeten boren ?
De software is ook geen super geheim. Alle engineers hebben dit aan board in de vorm van CD's en of USB sticks en deze worden wel eens "vergeten" raken "kwijt" etc.
Waarom zou een professioneel crimineel netwerk niet gewoon zo'n apparaat kopen?
Kijk de presentatie van 33c3 terug over dit fenomeen:

https://www.youtube.com/watch?v=h67padq26lo
Ik moest meteen aan deze scene denken :+

Easy money...... :P

[Reactie gewijzigd door dunpealhunter op 18 mei 2017 19:08]

Zou kunnen, maar lijkt mij wel far-fetched.

Ik ben benieuwd hoeveel van de firmware overblijft als ik een vorkheftruck in een muur ram, en de pin mee naar buiten neem, om 'm thuis rustig te analyseren....
Een pinautomaat is in essentie vaak gewoon een desktop pc, de "firmware" dus een BIOS. In de pinpad zitten keys, die wordt gewist bij te veel geweld. Maar de indruk die ik hier krijg is dat het gaat om de communicatie tussen computer en geld dispenser. Dat is in principe een kluis met wat mechanica en een printplaat voor de aansturing. Als je daar precies tussen weet te komen..

[Reactie gewijzigd door Eagle Creek op 18 mei 2017 18:46]

Lijkt me logisch. Ik ben weleens langs een pinautomaat gelopen toen hij openstond voor reparatie . Toen was het scherm aan de voorkant ineens vervangen door het geld dispenser scherm.
En geloof het of niet , uit nieuwsgierigheid ging ik eens kijken , de lopende band voor het geld , de dispensor , de uitgifte-lade waren allen gewoon rechtsstreeks aan te sturen met simpele F1 , F2 , F3 commando's ,vanaf de buitenkant , en logisch eigenlijk , er zitten niet zo veel knoppen op zo'n machine , het zijn dus functietoetsen....
Daarom denk ik dat DiedX gelijk heeft...

[Reactie gewijzigd door BrammetjeBram op 18 mei 2017 21:07]

En als je aan de achterkant staat is het nog makkelijker, want dan plug je gewoon een toetsenbord in. En de ingeslikte pasjes liggen netjes in een bakje.

*celshof heeft op geldautomaten getest*
Die dingen zullen gebruikt wel ergens gedumpt worden en de vraag is of er dan niemand de hand op kan leggen.

Wat ik me echter afvraag is waarom kun je een gat erin branden, waarom niet helemaal van metaal.

Of veiligheid het ding van binnen is donker, zodra er licht bij komt alarm.
Werk je toch met plastic, draden er doorheen of matje op de achterkant, draadje kapot alarm.

Het lijkt me dat deze dingen dus gewoon niet goed beveiligd zijn tegen deze soorten van braak aan de buitenkant.

Nu men dit weet zou ik willen weten hoe men bestaande automaten gaat updaten om dit te voorkomen.
Wat ik me echter afvraag is waarom kun je een gat erin branden, waarom niet helemaal van metaal.
Dit is het eerste wat ik me afvroeg. Hoe dan? Waarom gaat dat dan zo gemakkelijk? Het kan toch voor een pin automaat toch niet zo ingewikkeld zijn om deze snijbrander bestendig te maken?
Het kan toch voor een pin automaat toch niet zo ingewikkeld zijn om deze snijbrander bestendig te maken?
Noem dan eens een materiaal dat bestand is tegen een snijbrander?

Ik vermoed dat het gewoon een simpele afweging van kosten en baten is.

We beginnen met hoeveel geld er gestolen is. Het artikel zegt:
In 2016 werden 58 Black Box-aanvallen gemeld.
Laten we er even vanuit gaan dat alle aanvallen gemeld worden (dit is immers niet bepaald het soort aanval dat onopgemerkt blijft) en dat het om 58 aanvallen in de EU gaat (staat er niet expliciet, maar ik kan me niet voorstellen dat het alleen om Nederland en/of België gaat). Dan moet je een gok doen hoeveel er per keer buit gemaakt wordt. Waarschijnlijk halen ze de hele machine leeg (want waarom niet) en misschien houden ze automaten in de gaten om ze leeg te halen vlak nadat ze bijgevuld zijn. Dus dan is de vraag hoeveel geld er in een pinautomaat zit... en dat gaat niemand je vertellen natuurlijk, maar laten we de schatting van het NRC naar boven afronden en voor 10.000 euro gaan. Dan is er dus, heel ruw geschat, zes ton buitgemaakt.

Er blijken iets meer dan 400.000 pinautomaten in Europa te zijn. Hoe lang gaan die mee? Geen flauw idee, maar laten we zeggen een jaar of 20 (echt uitmaken doet het niet; je mag de berekening met 10 jaar of 100 jaar herhalen, de conclusie blijft hetzelfde). Met een levensduur van 20 jaar, moeten er elk jaar 20.000 apparaten vervangen worden. Met een schade van 600.000 euro per jaar hebben we dus ongeveer 30 euro per machine om ze te bepantseren tegen snijbranders. Ik ben geen industrieel ontwerper of werktuigbouwer of wat dan ook, maar ik ben er vrij zeker van dat je dat niet voor elkaar gaat krijgen.
Niks doen lijkt me ook niet handig. Mij lijkt algehele oplossing; nieuwe ATM zo ontwerpen dat ze bij elke waarneming van sabotage het geld vernietigen of onbruikbaar maken. Dit kan heel goed met verf explosieven in zoon automaat. her en der verschillende sensors op low level niveau plaatsen.

Dan zullen plof kraken ook snel minder worden en een gaatje boren om vervolgens gekleurd geld te krijgen schiet ook niet op.
Er is wel materiaal wat '' bestand '' is tegen een snijbrander teminste wel voor een redelijke tijd, en kost nog minder dan 30 euro!


Ja ik heb het over de geweldige asbestplaten! :+

( kosten van mileuvervuiling en ziektekosten ao zoals kanker niet meegerekent zoals met zoveel artiekelen :+ )
Dat ligt er helemaal aan of fabrikanten van die dingen ze duurder willen maken. Zodra een automaat duurder is (om te repareren) dan de potentiele buit die gemaakt kan worden, is het niet meer rendabel. En iets kraakbestendig maken met behulp van pantserstaal is heel, heel duur.
Qua firmware? Alles gaat overblijven. Tenzij de flashdisk en alle geheugen opgefikt wordt. Maar dat lijkt me wat te veel Mission Impossible fantasie, en gevaarlijk voor brandgevaar.
Mwa, je kan natuurlijk ook gewoon bij de leverancier of installatie bedrijf op het netwerk inbreken en dan de ontwerpen / firmware / tools / manuals binnen harken en op basis daarvan deze techniek verzinnen. Al verwacht ik wel dat er ergens een installateur gewoon deze info heeft verkocht om zijn salaris aan te vullen.
Die automaten zijn veelal gewoon pctjes die weinig tot niet beveiligd waren van vroeger nog. Daarbij staan die dingen overal dus vast wel eentje die wat minder toezicht heeft etc etc etc..
Zo moeilijk is het niet om een paar commando's te geven hoor zeker niet als telnet etc gewoon beschikbaar zijn..
In een Defcon Black Hat talk over geldautomaten gaf de spreker aan dat hij oude apparaten kon kopen. Eenmaal in zijn woonkamee had hij natuurlijk alle tijd om ze te bestuderen.

Of dat in nederland ook kan weet ik niet, maar er werken wel veel mensen aan de software/hardware mee. Die wellicht niet allemaal meer werkzaam zijn bij het bedrijf.

[Reactie gewijzigd door jeroen3 op 19 mei 2017 07:34]

In de USA staat er in veel winkels en hotels een ATM. Die kan je gewoon huren of kopen (je krijgt dan een deel van de transactiekosten). Je moet dus niet veel moeite doen om aan zo'n machine te raken.

Hier ligt dat anders, maar evengoed zijn er geen 20 modellen en moet je maar één iemand vinden die deze ooit gevuld / onderhouden / geplaatst heeft om er veel over te weten te komen.

Deze hack is waarschijnlijk ook wel te voorkomen door een paar kleine aanpassingen.
Tegenwoordig in Nederlandse supermarkten ook. Je kan er bijvoorbeeld eentje huren op https://www.yourcash.com/
Weet je zeker dat het op DefCon was? Ik dacht dat het BlackHat was. Anyway, je hebt het waarschijnlijk over de talk "Jackpotting ATM machines" van Barnaby Jack (die inmiddels overleden is). Dan weten mensen tenminste waar ze op moeten googlen voor meer info.
Ik kwam er achter hoe simpel die krengen werken. (ook hier in NL)

Was bij een bepaalde automaat, stak mijn kaart erin. En machine weigerde om ook maar iets te doen. Stond vast in het menu

Boven de automaat stond een storingsnummer van de bank.

Dus ik bellen. Ik kon zien hoe de medewerker zich inlogde op de machine.
(volgens mij gewoon standaard remote desktop 'Hulp op afstand' niet eens ssh sessie)
Muis ging heen en weer, CMD venster verscheen. Enkele batch bestanden op Desktop
Windows CE (of XP weet ik niet meer zeker) draaien ze gewoon!

Dan is het ineens allemaal niet zo moeilijk meer.
Als je fysiek bij de PS/2 of USB poort kan komen door een klein gat te maken in de body van de pinautomaat en wat software uitvoert (usb hubje mee, klein IR toetsenbordje en een usb stick) Wat software zoals HxD /Wireshark /ArtMoney/OllyDbg et cetera kom je denk ik al een heel eind

Dat zonder duistere DEV guru's aan je zijde, enkel gewoon wat legale debug/system engineer/sec tools

[Reactie gewijzigd door osmosis op 19 mei 2017 09:15]

Kan aan mij liggen hoor.
Maar dit soort aanvallen komen nu al tijden voor.
Hetzelfde geldt voor een pinautomaat de muur uit blazen met explosieven.
Zijn ze nu dan nog niet tot de conclusie gekomen, dat het wellicht verstandig is om de geldopslag van pinautomaten verder / dieper in de desbetreffende muur te plaatsen, hetzelfde geld voor de "PC" die zich in zo'n automaat bevindt.
Waardoor het de muur uitblazen sowiso al niets meer uithaald, en ze zo ook niet meer bij de "PC" van het ding kunnen komen.
En wanneer ze dan beslissen om em maar in zijn geheel de muur uit te blazen.
Ze daarachter dan doodleuk weer een muur tegenkomen voordat ze eenmaal bij het geld kunnen komen, met alleen een kleine doorgang waar het opgenomen geld door gevoerd kan worden, naar de opening aan de voorzijde.
Nu snap ik dat dit (het dieper in de muur plaatsen van een pinautomaat) niet overal kan, aangezien er al een winkel achter zit bijvoorbeeld.
Maar dit vertraagd het handelen van de mensen die dit flikken wel.
Wat vervolgens de Politie meer tijd geeft om optijd ter plaatse te kunnen komen / zijn.

[Reactie gewijzigd door SSDtje op 18 mei 2017 18:55]

Nu snap ik dat dit (het dieper in de muur plaatsen van een pinautomaat) niet overal kan, aangezien er al een winkel achter zit bijvoorbeeld.

Wat vervolgens de Politie meer tijd geeft om optijd ter plaatse te kunnen komen / zijn.
Bouw ze in de muur van een politiebureau. :)
ook die zijn bureaus zijn snachts meestal leeg en verlaten..
Serieus: zet ze op de eerste verdieping, kunnen ze in elk geval niet worden geramd.

Minder serieus: laat een alarm afgaan als er een Audi binnen 100 meter van een geldautomaat komt.
Ik moest erg om je reactie lachen.
En vond het alleen daarom al de moeite waart om even te reageren.
En eerlijk, het is nog niet eens zo'n slecht idee ook, maar dat hadden de banken zich bij de ingebruikname van pinautomaten op 22 april 1982, maar moeten bedenken / beseffen.
Aangezien dit nu nooit meer gaat gebeuren natuurlijk, maar mocht het gebeuren, dan worden dit soort perikelen hier uit het artikel waarschijnlijk plots een stuk minder uitgehaald.

Edit: Typo

[Reactie gewijzigd door SSDtje op 19 mei 2017 19:43]

Wat je zelf al zegt: het niet overal toepasbaar kunnen maken, dus je wilt een compact design.

Welke methode ze gebruiken om de briefjes eruit te krijgen is mij onduidelijk, maar lijkt me dat dit simpel is te beveiligen. Ze hadden we niet verwacht dat er doe-het-zelf criminelen rondlopen. Toch beetje slordig, maar dan heb je natuurlijj ook weer wat extra kosten. Wat mij overigens bij zo'n sector geen probleem lijkt.
"Wat je zelf al zegt: het niet overal toepasbaar kunnen maken, dus je wilt een compact design"
Snap ik, alleen zijn dit (het kunnen hacken van de "PC", en het in zijn geheel de muur uitblazen van een pinautomaat, waarna je direct bij het geld in de machine kan komen) de nadelen ervan.
Terwijl je toch zou verwachten dat ze er juist graag alles aan willen doen om dit zo moeilijk mogelijk te maken :/

En als zo'n "nieuwe" automaat dan niet op de plek van de te vervangen machine past, dan zijn er nog zat andere plekken waar dat wel past, ik bedoel hier in Hengelo Overijssel staat zo'n beetje de gehele binnenstad vol met lege winkel panden, dus er is hier in elk geval plek zat voor :+
Al zal dit laatste ook lang niet overal het geval zijn, maar goed.

[Reactie gewijzigd door SSDtje op 19 mei 2017 16:21]

Ook dat kost (veel geld), de banken proberen juist kosten te besparen.
als je bij het low level aansturing van de geldbak kan komen is het doodsimpel om de automaat uit te laten betalen natuurlijk.

vraag me alleen af hoe lang het duurt als je via de looprollen de automaat leegtrekt. lijkt me dat die daar wel een kwartiertje mee bezig is.
Je kan deze apparaten inclusief software gewoon kopen. Volgens mij vergeten mensen dat dit soort spul niet geheim is. Je kan nagenoeg alles gewoon kopen, zo ook: geldauto's, parkeerautomaten, lantaarnpalen, bankjes, bushokjes, complete bedrijfspanden, bakstenen, zand...
Mooi stukje over Tyupkin en Black BOX van vorig jaar.
Geeft aan waarom het eigenlijk vrij makkelijk is om te doen.

https://www.computable.nl...baar-voor-cybercrime.html
Je stelt je er veel te veel bij voor. Ergens loopt een draadje waarop een signaaltje komt dat de flappentap aanstuurt. Zet er je eigen signaal op, en het geld rolt eruit. Hoe diep je dat ook weg stopt, ergens moet dat kabeltje lopen naar de voorkant van het apparaat want daar komt het geld uit.
Hij bedoelt dat die flappentap zijn eigen microcontroller zou moeten hebben en 'erg' zou moeten praten. En geen lange stroomdraden naar de motor maar korte waar je niet bij kan en de aansturing gesigneerd.
De automaten hebben ook geen verbinding van buitenaf en al zeker geen draadloze. Men maakt een gat in de, zeer stevige, behuizing om intern verbindingen te leggen. En als je dat eenmaal kunt, dan kun je zowat heel de automaat aansturen.

Zulke automaten hebben ook nog altijd diagnostische aansluitingen en kunnen onderhouden worden. Het zou maar erg zijn dat bij een defect telkens heel de automaat op de schroothoop moet omdat je hem zo veilig wilde maken dat er niets meer aan te doen is.

Door intern in de machine te knoeien kan je gewoon alle vormen van security voorbijsteken. Gewoon op de juiste signaallijnen spanning zetten en de nodige motoren beginnen te draaien. Het lijkt mij dan ook dat Captain Obvious vooral vanuit een IT standpunt kijkt en niet vanuit een elektromechanisch standpunt.
En dus hoeven die diagnostische aansluitingen niet beveiligd te worden? 8)7 Dit soort verbindingen moet je ook gewoon beveiligen. Altijd vanuit gaan dat iemand fysieke toegang heeft tot het apparaat en daarop je beveiliging bouwen, dan zullen dit soort dingen heel wat lastiger worden!
lol, als ik jou verhaal zo aanzie lijkt het wel alsof de dieven rechtstreeks vanaf jouw rekeningnummer het geld hebben zitten pinnen.

Je begrijpt toch wel dat elke cent die die dieven gestolen hebben rechtstreeks van de bank komt? Geen enkele klant heeft hier van deze hack (direct) geld verloren. Zeker in Nederland is door alle plofkraken die zich de afgelopen jaren hebben voorgedaan veel veranderd bij pinautomaten.

Sinds een paar maanden heeft de Rabobank een pinautomaat zoals deze neergezet in mijn gemeente, die dingen zijn behoorlijk goed beveiligd op zich, en in de buurt hangen zover ik weet 3 cameras. Daar kan iemand met een boormachine en een laptop echt niet in komen voordat de politie er staat.
Het is sowieso de rabobank met hun DNA spray...
Ik heb een andere bank geholpen met een test hiervoor dat was geen DNA spray.
"Oostblok bruddel werk" ? Dat dachten we ook te moeten denken over de russische ruimtevaart, maar kijk eens hoe dat spul bleef draaien en draaien. In het westen willen we graag innoveren, het nieuwste van het nieuwste. In het oostblok was (of nog "is" ? ) het meer een kwestie van "zunig zijn" en betrouwbaar gebleken concepten niet verlaten. Hoe noemen we dat principe ook wel in de IT ? "K I S S ";
Keep It Simple Sonny.
Dat we in het Westen daarbij weer te naïef zijn, en het niet "Crime Proof" ontwerpen, is ook weer een gevolg van de te "zonnige" wereldvisie.
dit gat lijkt gesmolten, hoeveel herrie maakt zo'n diamant/gatenzaag?
Geen idee , nooit gemeten , maar meer dan een brander neem ik aan.
Off Topic, maar ga al sinds de jaren negentig naar Denemarken. Ik heb dus de aloude grenscontroles nog meegemaakt op de grens met Duitsland. Ik heb het meegemaakt dat de poortjes gewoon openstonden, maar dat er nog wel douanepersoneel aanwezig was. Ik heb de poortjes weten afbreken, het ganse "wachtplein" werd uitgebroken en vervangen door nieuwe asfalt. En ik heb de grenscontrole terug weten starten na de aanslag in Kopenhagen.
Nu moet men aan dat grenspunt allemaal op 1 rijvak en wordt er geslalomd tussen obstakels, en dan krijg je daar ineens een tent met douanepersoneel. Ik passeerde op zaterdag 8 april naar Duitsland (zo is er geen controle), en er stond rond 11u in de voormiddag iets van een 10 km file.
Nergens is de infrastructuur nog aanwezig om grenscontroles in te voeren, dus wordt er, zoals op de grens tussen Duitsland en Denemarken, geïmproviseerd, met lange files tot gevolg. En voor de gewone toerist heeft een grenscontrole misschien niet veel om het lijf, maar vraag eens aan de transportsector hoeveel tijd het opengrenzenbeleid bespaart.

On Topic : ik zie in België, kan moeilijk geloven dat het alleen bij mij in de buurt gebeurt, de meeste ATM's buiten verdwijnen en vervangen worden door automaten die binnen in het bankgebouw staan. Klanten van de die bank kunnen deze automaten gebruiken voor overschrijvingen en dergelijke, voor niet-klanten werkt die automaat als een gewone ATM. Ik vermoed dat de beveiliging van de automaten toch wel heeft meegespeeld in de verhuis naar binnen (nadat er hier in ramkraken en explosieven werden gebruikt om de machines uit de muur te kunnen halen)
Ik heb ook genoeg grenscontroles meegemaakt :+
Afhankelijk van dreiging, land van herkomst, type transport werden de de passagiers via bepaalde poortjes geleid. En dan kan het inderdaad zo zijn dat sommigen meteen kunnen doorrijden. Ook is de tijd van de jaren 80-90 niet meer te vergeleken met de situatie nu. Er is nog nooit zoveel dreiging en criminaliteit in Europa geweest in de laatste vele vele jaren.
Hetzelfde zie je ook terug in de controles met vliegvervoer. Dus ik vind jouw argumentatie alles behalve juist.

Juist doordat er steeds meer fysieke en digitale criminaliteit is, moet je een goede analyse doen, wie/welke groepen dit doen, redenen waarom dit gebeurt en hoe je dit kan voorkomen zonder dat de eigen burger hier financieel en/of qua rechten en privacy de dupe van is.

En nu worden ATM's minder geplaatst en verdwijnt dit weer naar binnen... dat kost geld, kost de burger geld en wat is de volgende stap? dan jatten diezelfde groepen wel een trekker oid rijden naar binnen met nog meer schade en letsel voor omwonende tot gevolg.
Er is nog nooit zoveel dreiging en criminaliteit in Europa geweest in de laatste vele vele jaren.
Waarom vergeet iedereen zo makkelijk de tijd van de RAF e.d.? In mijn ogen was er vroeger minstens net zoveel dreiging...
Je weet dat de meeste criminaliteit in Nederland, door Nederlanders wordt gepleegd? Daarnaast laat niemand zich tegenhouden door een grens of een douane, zie wereldwijd de smokkelactiviteiten.
Ik weet niet waar jij jouw statistieken vandaan haalt, maar volgens CBS wordt het overgrote gedeelte (en je moet ook nog kijken naar de categorisatie van de overtredingen) gepleegd door voornamelijk niet-autochtone Nederlanders. Ramkraken e.d. moet je vooral zoeken in Europeanen uit het Oost-blok.
Nee, de veruit grootste groep doet de meeste misdaad?

Helaas is zelfs dat niet waar.

https://www.nrc.nl/nieuws...lochtoon-7372343-a1550349

http://www.politieenwetenschap.nl/voorvluchtingen/

8% nederlandse achtergrond. Rest dus niet.

Feiten, zo pijnlijk.
Een allochtoon heeft ook een Nederlandse achtergrond, vrijwel altijd hebben ze een Nederlands paspoort.

Daarnaast is er nog veel meer misdaad dan alleen de misdaad waarbij de dader wordt opgepakt en veroordeeld. Dat allochtonen zijn oververtegenwoordigd in de gevangenis, kan dus ook komen omdat er meer moeite wordt gedaan om hen op te pakken. Of dat het eenvoudiger is om hen op te pakken.

Lies, damned lies, and statistics
Oh dus eerst claim je dat de cijfers zeggen dat de meeste criminaliteit door nederlanders wordt gepleegd, ik toon je cijfers dat dit niet waar is en opeens moeten we cijfers niet geloven?

8)7

Nogal selectief niet?
Hoezo selectief? Het artikel van de NRC zegt toch ook dat het merendeel van de criminaliteit door Nederlanders wordt gepleegd?
CBS: „Van de gedetineerden in 2015 had ruim 36 procent een Nederlandse achtergrond, 62 procent had een migratieachtergrond. Van de resterende 2 procent is de achtergrond onbekend.”
36% + 62% = 98%.

Dat er wellicht ouders of grootouders zijn die afkomstig zijn uit een ander land dan Nederland, dat zegt niks over het Nederlanderschap van de crimineel.

In mijn eigen werk heb ik heel veel te maken met criminaliteit en dat zijn vrijwel uitsluitend Nederlanders. Toch wordt daar vrijwel niemand van opgepakt omdat het teveel werk is voor Politie en OM. Duizenden cases op jaarbasis waarvan de dader (en dus zijn achtergrond) onbekend is en blijft.
Dus jij claimt hier even dat 98% van de gevangenis bevolking een nederlands paspoort heeft?

Wauw.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*