IBM-Banken-Kryptoprozessor gehackt
Zwei Studenten der britischen Universität Cambridge haben eine Sicherheitslücke im IBM-Krypto-Koprozessor 4758 entdeckt, der etwa im Bankenbereich zur Speicherung hochsensibler Kundendaten und für den E-Commerce genutzt wird.
Die graduierten Studenten der Computerwissenschaft Michael Bond und Richard Clayton haben Programme entwickelt, mit denen es möglich ist, den IBM-Banken-Rechner zu manipulieren, der bisher als vollkommen sicher gegen Angriffe galt.
Die beiden Studenten haben IBM nach eigenen Angaben über ihren "Hacker-Erfolg" informiert, aber zunächst keine Antwort von Big Blue erhalten.
Der IBM-Koprozessor 4758 hält seit 1998 das höchste Sicherheitszertifikat bei den US-Regierungsstellen.
Ausführliche DokumentationGefahr im Intranet
"Wir haben einen Weg gefunden, wie ein unehrenhafter Bankangstellter das Computersystem einer Bank so manipulieren könnte, dass er die Persönliche Identifikationsnummer [PIN] von allen Kunden rauskriegen kann", berichtete Bond.
Mit den Nummern ließen sich dann mit Leichtigkeit beliebig viele Scheckkarten fälschen. Das Geld abzuheben und zu verschwinden wäre anschließend wohl eine Sache von Stunden.
Die Studenten erklärten, keineswegs wollten sie IBM schaden, sie könnten sogar Vorschläge machen, wie das Problem zu lösen sei.
Eine IBM-Sprecherin sagte unterdessen, im normalen Bankbetrieb gebe es Sicherheitsmechanismen, die einen solchen Angriff auf den Computer verhinderten. Der Erfolg der Studenten stamme aus einer "Laborsituation".
IBM 4758