Баги NFC позволяют бесконтактно взламывать банкоматы
Исследователь кибербезопасности IOActive Хосеп Родригес нашёл способ взламывать банкоматы одним смартфоном — без необходимости в физическом доступе к аппаратам или в атаках на банки, сообщает Wired.
Сделать это ему позволила комбинация багов в технологии NFC, которая используется миллионами современных банкоматов для беспроводной передачи данных, включая данные банковских карт.
При помощи NFC-считывателей Родригесу удалось спровоцировать ошибку, известную как переполнение буфера. Это дало ему возможность разными способами эксплуатировать банкоматы и другие PoS-терминалы (как те, что стоят на кассе магазинов), в том числе внедрять вредоносы, а в одном случае — заставить машину выдавать наличные (атака называется «джекпоттинг»).
Как пишет Wired, Родригес сделал Android-приложение, которое позволяет со смартфона имитировать обмен радиосигналом с картой и эксплуатировать недочёты в прошивке NFC-систем. Лёгким движением девайса благодаря багам специалист мог, просто находясь поблизости, выводить из строя PoS-терминалы, взламывать их для перехвата и передачи данных платёжных карточек, незаметно изменять объём транзакций или даже блокировать устройства и требовать выкуп.
Свои находки Родригес держал в тайне почти год, кроме того, ему запрещено называть некоторые компании, на которые он работал. Но поскольку уязвимости в технологии, которой не один десяток лет, затрагивают массу действующих банкоматов, в ближайшие недели он намерен выложить больше технических подробностей о них. Так он хочет привлечь внимание к неудовлетворительной безопасности встраиваемых систем.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.