Эта опция сбросит домашнюю страницу этого сайта. Восстановление любых закрытых виджетов или категорий.

Сбросить

Главная  »  Исследование: NFC-модули банкоматов оказалось достаточно легко взломать

Исследование: NFC-модули банкоматов оказалось достаточно легко взломать


Опубликованно 06.07.2021 13:35

Исследование: NFC-модули банкоматов оказалось достаточно легко взломать

Экспeрт пo кибeрбeзoпaснoсти Жoзeп Рoдригeс (Josep Rodriquez) с кoмпaнии IOActive oпубликoвaл исслeдoвaниe сoглaснo кoтoрoму устрoйствa для того считывaния NFC-чипoв вo мнoгиx сoврeмeнныx бaнкoмaтax и платёжных терминалах оказались уязвимы к атакам. Притом часто их можно взломать подле помощи обычного смартфона. Поднеся смартфон с NFC-модулем к считывателю не грех заблокировать его для дальнейшего использования и пусть даже извлечь информацию об отдельных банковских картах.

Такие уязвимости как и можно использовать как один с элементов «джекпоттинговых» атак, когда власть начинает выдавать наличные злоумышленнику (зарегистрировано, что такие атаки возможны лишь только с использованием в «связке» с другими уязвимостями). Использованные уязвимости в NFC-считывателях переставать легко обнаружить и использовать. Для того с тем чтоб использовать дыры в системе безопасности машин хорошо поднести к ним совместимый смартфон получи и распишись Android, использующий специальное программное порука. На одном из видео спецушник предоставил доказательство, «сломав» банкомат в Мадриде, а там чего тот перестал реагировать получи настоящие банковские карты.

Многие модели считывателей уязвимы к про простым атакам. Например, некоторые считыватели малограмотный проверяют, как много данных они получают — другими словами, систему позволено перегрузить огромным количеством данных в целях выполнения т. н. атаки «переполнения буфера».

Дело (другое проблемой стало то что компании тиховодно выпускают патчи для устранения выявленных проблем у сотен тысяч машин, разбросанных по части всему миру. Зачастую удалённый приступ к устройству не предусмотрен, и каждую точку ничего не поделаешь лично посетить для установки Соответственно — поэтому многие системы не получают регулярных обновлений безопасности. Числом данным Родригеса, одна из компаний заявила об устранении уязвимости в 2018 году, а эксперт всё ещё смог прибегнуть ей в 2020 году в одном изо ресторанов.

Источник




Категория: Телефоны