Консультант по безопасности Джозеф Родригес
обнаружил в банкоматах с поддержкой технологии NFC уязвимость, которую, как считалось, закрыли ещё десять лет назад. Как выяснилось, с помощью одной программы на смартфоне можно переполнить буфер памяти аппарата и получить доступ к его коду.
Изучая системы защиты банкоматов, Родригес заметил, что в образцах со встроенным модулем NFC есть серьёзный недостаток: они не проверяют размер пакета данных, отправляемого со смартфона. Благодаря уязвимости консультант смог проникнуть в код аппаратов, не прибегая к физическому воздействию.
«Вы можете изменить прошивку или сумму, например, на один доллар, даже когда на экране отображается, что вы платите 50 долларов. Вы можете сделать устройство бесполезным или установить своего рода программу-вымогатель, просто поднеся свой смартфон», – рассказал Родригес.
По словам исследователя, впервые он обнаружил эту уязвимость ещё год назад и сразу же уведомил специальные службы. Родригес уверяет, что масштабы проблемы огромны, и уязвимость присутствует почти в каждом современном банкомате. Обнародовав информацию, он надеется ускорить исправление ошибки.
Фото: Eduardo Soares / Unsplash