В банкоматах с NFC обнаружили уязвимость десятилетней давности
Илья Склюев –
В образцах со встроенным модулем NFC нашёлся серьёзный недостаток: они не проверяют размер пакета данных, который отправляется со смартфона.
Консультант по безопасности Джозеф Родригес обнаружил в банкоматах с поддержкой технологии NFC уязвимость, которую, как считалось, закрыли ещё десять лет назад. Как выяснилось, с помощью одной программы на смартфоне можно переполнить буфер памяти аппарата и получить доступ к его коду.
Изучая системы защиты банкоматов, Родригес заметил, что в образцах со встроенным модулем NFC есть серьёзный недостаток: они не проверяют размер пакета данных, отправляемого со смартфона. Благодаря уязвимости консультант смог проникнуть в код аппаратов, не прибегая к физическому воздействию.
«Вы можете изменить прошивку или сумму, например, на один доллар, даже когда на экране отображается, что вы платите 50 долларов. Вы можете сделать устройство бесполезным или установить своего рода программу-вымогатель, просто поднеся свой смартфон», – рассказал Родригес.
По словам исследователя, впервые он обнаружил эту уязвимость ещё год назад и сразу же уведомил специальные службы. Родригес уверяет, что масштабы проблемы огромны, и уязвимость присутствует почти в каждом современном банкомате. Обнародовав информацию, он надеется ускорить исправление ошибки.
Фото: Eduardo Soares / Unsplash
Это новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.