Ulmer Bankautomaten (War: Die T und der Pinguin)

[Frank Matthieß]

Andre Landwehr [2006-02-28 08:37 CET]:
> Frank Matthieß schrieb:
> >... sondern ein OS/2, welches keine Rechteverwaltung hat(te), womit jeder
> >der Zugriff auf die Oberfläche hatte auch alle Konfigurationen auslesen
> >konnte(Datenbankacounts von Kontobewegunsgdaten inkl der Möglichkeit der
> >Änderungen, etc.)
> 
> letzteres halte ich für eher unwahrscheinlich, derlei Daten liegen 
> normalerweise nicht auf den Automaten. Ich denke man wird es eher 
> schaffen, den Tresorinhalt in eine mitgebrachte braune Papiertüte zu 
> entleeren, als an Kontodaten heran zu kommen. Zugriff auf die Treiber zu 
> bekommen ist nicht soo schwierig, sich mit dem Host drüber zu 
> verständigen, das Switchboard zu überlisten, und darüber schließlich an 
> Kontodaten zu kommen wird bei 99% der Angreifer schon daran scheitern, 
> daß sie längst in der Klapse sind bevor sie die Gedankengänge von 20 
> Jahren Cobol-Programmierung nachvollziehen können ;-) (SCNR)

Security by obscurity by COBOL. Auch nicht schlecht. Daas sagt aber rein
garnichts über die Sicherheit aus.

Ich schrieb ja auch nicht, das die Datenbank auf der Kiste lag, sonder
die Zugangsdaten zu der Datenbank nebst Datenbankkonnektor. Oder wie
soll Deiner Meinung nach der werte Kunde seine Bankgeschäfte am dem
Automaten vollziehne, wenn die Automat keinen Zugriff auf die
notwendigen Daten hat?

Die Mensch der auf dem 21C3 berichtete, sagte ausdrücklich, das Sie nur
das Computerschach angemacht haben und nichts weiter.

Frank.
-- 
Frank Matthieß

"the american way of life is our heart's fear" Bitte laut lesen.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20060301/97e0a5d1/attachment.sig>