Support us

Баги NFC позволяют бесконтактно взламывать банкоматы

Исследователь кибербезопасности IOActive Хосеп Родригес нашёл способ взламывать банкоматы одним смартфоном — без необходимости в физическом доступе к аппаратам или в атаках на банки, сообщает Wired.

Оставить комментарий
Баги NFC позволяют бесконтактно взламывать банкоматы

Исследователь кибербезопасности IOActive Хосеп Родригес нашёл способ взламывать банкоматы одним смартфоном — без необходимости в физическом доступе к аппаратам или в атаках на банки, сообщает Wired.

Сделать это ему позволила комбинация багов в технологии NFC, которая используется миллионами современных банкоматов для беспроводной передачи данных, включая данные банковских карт.

При помощи NFC-считывателей Родригесу удалось спровоцировать ошибку, известную как переполнение буфера. Это дало ему возможность разными способами эксплуатировать банкоматы и другие PoS-терминалы (как те, что стоят на кассе магазинов), в том числе внедрять вредоносы, а в одном случае — заставить машину выдавать наличные (атака называется «джекпоттинг»).

Как пишет Wired, Родригес сделал Android-приложение, которое позволяет со смартфона имитировать обмен радиосигналом с картой и эксплуатировать недочёты в прошивке NFC-систем. Лёгким движением девайса благодаря багам специалист мог, просто находясь поблизости, выводить из строя PoS-терминалы, взламывать их для перехвата и передачи данных платёжных карточек, незаметно изменять объём транзакций или даже блокировать устройства и требовать выкуп.

Свои находки Родригес держал в тайне почти год, кроме того, ему запрещено называть некоторые компании, на которые он работал. Но поскольку уязвимости в технологии, которой не один десяток лет, затрагивают массу действующих банкоматов, в ближайшие недели он намерен выложить больше технических подробностей о них. Так он хочет привлечь внимание к неудовлетворительной безопасности встраиваемых систем.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
2 комментария
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность
Tesla можно взломать и угнать через Bluetooth
Tesla можно взломать и угнать через Bluetooth
Tesla можно взломать и угнать через Bluetooth

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.