Исследование: NFC-модули банкоматов оказалось достаточно легко взломать
Опубликованно 06.07.2021 13:35
Экспeрт пo кибeрбeзoпaснoсти Жoзeп Рoдригeс (Josep Rodriquez) с кoмпaнии IOActive oпубликoвaл исслeдoвaниe сoглaснo кoтoрoму устрoйствa для того считывaния NFC-чипoв вo мнoгиx сoврeмeнныx бaнкoмaтax и платёжных терминалах оказались уязвимы к атакам. Притом часто их можно взломать подле помощи обычного смартфона. Поднеся смартфон с NFC-модулем к считывателю не грех заблокировать его для дальнейшего использования и пусть даже извлечь информацию об отдельных банковских картах.
Такие уязвимости как и можно использовать как один с элементов «джекпоттинговых» атак, когда власть начинает выдавать наличные злоумышленнику (зарегистрировано, что такие атаки возможны лишь только с использованием в «связке» с другими уязвимостями). Использованные уязвимости в NFC-считывателях переставать легко обнаружить и использовать. Для того с тем чтоб использовать дыры в системе безопасности машин хорошо поднести к ним совместимый смартфон получи и распишись Android, использующий специальное программное порука. На одном из видео спецушник предоставил доказательство, «сломав» банкомат в Мадриде, а там чего тот перестал реагировать получи настоящие банковские карты.
Многие модели считывателей уязвимы к про простым атакам. Например, некоторые считыватели малограмотный проверяют, как много данных они получают — другими словами, систему позволено перегрузить огромным количеством данных в целях выполнения т. н. атаки «переполнения буфера».
Дело (другое проблемой стало то что компании тиховодно выпускают патчи для устранения выявленных проблем у сотен тысяч машин, разбросанных по части всему миру. Зачастую удалённый приступ к устройству не предусмотрен, и каждую точку ничего не поделаешь лично посетить для установки Соответственно — поэтому многие системы не получают регулярных обновлений безопасности. Числом данным Родригеса, одна из компаний заявила об устранении уязвимости в 2018 году, а эксперт всё ещё смог прибегнуть ей в 2020 году в одном изо ресторанов.
Источник
Категория: Телефоны