Automated Teller Machines

Seit 2013 haben wir eine neue Sektion in unser öffentliches Portofolio aufgenommen "Automated Teller Machines / Automatensicherheit". Unser Team verfügt über langjährige Erfahrung in der Cyber Sicherheitsbereich, vor allem wenn es um Geldautomaten von Herstellern wie Wincor Nixdorf, NCR. Keba, Hitachi, Olivetti, Diebold oder GRG geht.

Unser Know-how besteht darin versteckt Hintertüren, zero-day-Schwachstellen, Sicherheitslücken in Diensten und Anwendungsprobleme zu analysieren um Fehler im Design, der Netzwerk-Infrastruktur, dem Ethernet, der Firmware oder Hardware aufzudecken. Natürlich prüft unser Team auch privilegien, domain controller, system accounts, boot priorities, bios setups und verschiedene andere im Produktivsystem integrierte Module oder eingebettete Funktionen.

In der nun folgenden Auflistung benennen wir die verschiedenen Testbereiche, die bei einem Penetrationstest gegen Geldautomaten wichtig sind ...

  • Bios Sicherheit (Boot Prioritäten, Default Konfiguration & Passwort Sicherheit)
  • Examination by usage of compromising boot medias
  • Sicherheitsprüfung des IDS, Anti-Virus, Firewall & Schutzmechanismen
  • Examination of key, hdd or information encryption
  • Angriffe über das Netzwerk und Schnittstellen (Produktive Systeme und Testumgebungen)
  • Sicherheitsprüfung der Software vom Betriebssystem (Client & Server)
  • Sicherheitsprüfung von verbundenen Web-Applikationen
  • Sicherheitsprüfung von Management oder Dienst Konsolen (Terminal & Konsole)
  • Sicherheitsprüfung von Schnittstellen (Gui, Control Panel & UI)
  • Sicherheitsprüfung des Betriebssystemkerns
  • System Passwort Prüfungen - Effizienz und Schwäche (BIOS, System, Network & Schlüssel)
  • Sicherheitsprüfung und Absicherung der Ein-/Auszahlungsmodule (Dispenser)
  • Konfigurationsprüfung der Hardware zur Identifikation einzigartiger oder statischer Hintertüren (Generisch, Geheime Interactionen/tricks oder Funktionale Kombinationen)
  • Untersuchung & Prüfung auf Anfälligkeiten der Kassettenkonfiguration
  • Scannen nach bekannten Schwachstellen und Sicherheitsbedrohungen
  • Sicherheitsprüfung des Fraud Correlation Systemen und statischen Sicherheitsmechanismen
  • Special case scenarios (Reproduktion & Test von existierenden Sicherheitslücken)
  • Identifizierung von logischen Fehler in Funktionen (Manuelle Interaktion für Manipulation)

Wir bieten unsere Diensteleistung für die Kunden oder Unternehmenan an, Dienstleister von Banken, Zulieferer oder Hersteller von Geldautomaten. Gerne können Sie uns über unsere Internetseite direkt Kontakt mit uns aufnehmen, um ein Treffen zur Vorschau unserer Expertise oder Dienstleistung einzusehen. Unser Sicherheitsteam arbeitet seit Jahren mit verschiedenen Banken oder Dienstleistern zusammen. Wir bilden ein starkes sowie vertrauenswürdiges Kommunikationsnetzwerk "Made in Deutschland" zum melden und aufzeichnen von Sicherheitsproblemen oder Schwachstellen.

Additional Images: 

Sprachen

Soziale Netzwerke

Twitter icon
Facebook icon

Newsfeeds

Newsfeeds abonnieren