Технології

Банкомати можна зламати за допомогою смартфона з NFC

Банкомат злом

Консультант з безпеки Джозеф Родрігес знайшов спосіб бездротового злому банкоматів. Для отримання безлімітної кількості грошей виявилося достатньо програми на смартфоні і знання уразливості десятирічної давності.

Кілька десятиліть тому існувала поширена помилка, що призводить до переповнення буфера пам’яті і дозволяє зловмисникам маніпулювати кодом пристрою. Діра в безпеці була благополучно усунена, але, як з’ясувалося, творці банкоматів наступають на старі граблі. Джозеф Родрігес виявив, що багато подібних пристроїв не перевіряють розмір пакета даних, що надсилається через NFC на пристрій для читання. Це дозволяє як маніпулювати грошима на своєму рахунку, так і отримати безлімітну готівку.

“Ви можете змінити прошивку або суму, наприклад, на один долар, навіть коли на екрані відображається, що ви платите 50 доларів. Ви можете зробити пристрій марним або встановити свого роду програму-вимагач. Якщо ви здійснюєте атаку і відправляєте спеціальне навантаження на комп’ютер банкомату, ви можете отримати джекпот, просто піднісши свій смартфон”, — пояснює Джозеф.

На момент виявлення вразливості Джозеф Родрігес працював консультантом з безпеки в IOActive. Він запевняє, що масштаби проблеми величезні, оскільки діра присутня на численних пристроях в торгових центрах, ресторанах і магазинах роздрібної торгівлі. Для злому досить смартфона з NFC, ну а спеціальний додаток Джозеф написав самостійно.

Читайте також:  Гігантський морський вітрогенератор здатний живити 80 000 домівок

Він повідомив спеціальні служби більше року тому, але виявив, що проблема досі актуальна. Оприлюдненням подробиць злому він планує привернути увагу до уразливості, що підштовхне зацікавлені сторони до її усунення.