Smartfon z NFC pozwala przejąć bankomat!

Smartfon z NFC pozwala przejąć bankomat!

Bardzo poważną lukę odkrył hiszpański ekspert do spraw bezpieczeństwa. Według jego badań wystarczy smartfon z NFC aby przejąć bankomat!

Pracownik przedsiębiorstwa IOActive, zajmującego się problemami związanymi z cyber-bezpieczeństwem odkrył problem związany z bankomatami. Krótko mówiąc, smartfon z NFC wykonując specjalne operacje pozwala na zmianę wartości, które są dokonywane podczas transakcji. Możemy wymusić wyświetlanie komunikatów, a nawet zablokować bankomat. Dlaczego tak się dzieje? Ma to związek z oprogramowaniem, które jest używane w bankomatach oraz terminalach płatniczych znanych choćby ze sklepów. Chodzi o to, że hiszpański ekspert ds. bezpieczeństwa odkrył, że oprogramowanie jest podatne na ataki z wykorzystaniem łączności NFC. Przestępca może więc nakazać bankomatowi wydanie wszystkich pieniędzy znajdujących się w kasecie.

Smartfon z NFC pozwala na przejęcie bankomatu

Joseph Rodriguez odkrył, że podczas ataku wykorzystuje się przepełnienie bufora. Dzięki specjalnej aplikacji można wysłać do ADPU (Application Protocol Data Unit) specjalny pakiet, który spowoduje przepełnienie bufora. Z kolei czytnik NFC nie sprawdza rozmiaru wysyłanego pakietu. Powodując taką sytuację, przestępca może wymusić wykorzystanie kodu, który został przygotowany. Później atakujący ma… dowolność. Może na przykład zmodyfikować firmware bankomatu, aby zablokować urządzenie, zainstalować oprogramowanie ransomware. Można również wymusić wypłatę pieniędzy. Jeśli chodzi o terminale, bo ich również dotyczy problem, możemy ustawić cenę produktu. Jeśli więc coś będzie kosztować 50 dolarów, my zapłacimy np. 1 dolara, natomiast ekran będzie informował o „początkowej” wartości danego produktu.

Najciekawsze jest jednak to, że odkrywca luki w oprogramowaniu sugeruje, że błędy są obecne w oprogramowaniu wykorzystywanym w bankomatach od wielu lat. Mało tego! Hiszpański ekspert ds. bezpieczeństwa kontaktował się z producentami a ci… zignorowali problem, gdyż uznali, że został on już dawno naprawiony.

Sprawdź również inne nasze artykuły z kategorii nowe technologie.

To zaskakujące, że smartfon z NFC pozwala na przejęcie bankomatu. Większym jednak zdziwieniem jest dla mnie to, że firmy to ignorują. Jedynym wyjątkiem było przedsiębiorstwo, które poinformowało, że za sprawą przepełnienia bufora dochodzi jedynie do zawieszenia się systemu. Nie da się więc „wprowadzić” zewnętrznego kodu. Tak czy inaczej, przedsiębiorstw ma zaktualizować oprogramowanie, likwidując problem.

Źródło: DobreProgramy.pl.