Исследование: NFC-модули банкоматов оказалось достаточно легко взломать


Опубликованно 29.06.2021 09:30

Исследование: NFC-модули банкоматов оказалось достаточно легко взломать

Экспeрт пo кибeрбeзoпaснoсти Жoзeп Рoдригeс (Josep Rodriquez) с кoмпaнии IOActive oпубликoвaл исслeдoвaниe сoглaснo кoтoрoму устрoйствa угоду кому) считывaния NFC-чипoв вo мнoгиx сoврeмeнныx бaнкoмaтax и платёжных терминалах оказались уязвимы к атакам. Вдобавок часто их можно сломать при помощи обычного смартфона. Поднеся смартфон с NFC-модулем к считывателю годится. Ant. нельзя заблокировать его для дальнейшего использования и аж извлечь информацию об отдельных банковских картах.

Такие уязвимости и можно использовать как Вотан из элементов «джекпоттинговых» атак, когда-когда машина начинает выдавать наличные злоумышленнику (подчеркнуто, что такие атаки возможны не более с использованием в «связке» с другими уязвимостями). Использованные уязвимости в NFC-считывателях конец легко обнаружить и использовать. В целях того чтобы использовать дыры в системе безопасности машин порядочно поднести к ним совместимый смартфон получай Android, использующий специальное программное заклад. На одном из видео дока предоставил доказательство, «сломав» банкомат в Мадриде, затем чего тот перестал отвечать на настоящие банковские карточная игра.

Многие модели считывателей уязвимы к касательно простым атакам. Например, кое-какие считыватели не проверяют, что много данных они получают — другими словами, систему годится. Ant. нельзя перегрузить огромным количеством данных в (видах выполнения т. н. атаки «переполнения буфера».

Несхожий проблемой стало то что-что компании медленно выпускают патчи к устранения выявленных проблем у сотен тысяч машин, разбросанных за всему миру. Зачастую выкорчеванный доступ к устройству не предусмотрен, и каждую точку потребно лично посетить для установки В соответствии с — поэтому многие системы безграмотный получают регулярных обновлений безопасности. По мнению данным Родригеса, одна изо компаний заявила об устранении уязвимости в 2018 году, так эксперт всё ещё туман воспользоваться ей в 2020 году в одном с ресторанов.

Источник




Категория: Интернет