Mногумина сонуваaт како да извлечат повеќе пари од банкоматите отколку што имаат на својата банкарска сметка.
Сè што било потребно е да се искористи ранливоста на софтверот, стар десет години и да се земе телефонот.
Некои дури успешно испробаа и секакви методи за злоупотреба на банкоматите преку физичко нарушување на машинскиот хардвер. Но, сега истражувачот успеа да ги пробие банкоматите и другите ПОС апарати со едноставно вклучување на телефонот преку безконтактен читач на картички. Според порталот Wired, Џосеф Родригез, консултант за безбедност во IOActive, успеал да ја искористи мааната во NFC системот за банкоматите и POS системи, кои се наоѓаат во трговските центри, рестораните и продавниците за малопродажба.
Тој користеше телефон со NFC и Android апликација дизајнирана да ги зарази чиповите на читачите преку NFC на овие апарати со разни грешки за да ги сруши, да ги хакне за да собере информации за кредитните картички, непречено да ја промени вредноста на трансакциите, па дури и да добие „џекпот“ во форма на губење пари. Сепак, неодамнешната злоупотреба, исто така, бара манипулација со постојните ранливости во софтверот на банкоматите.
Родригез го започна своето истражување за можноста за хакирање на бесконтактни читачи на картички на банкоматите преку купување читачи и NFC уреди преку продажните места од eBay. Наскоро откри дека многумина од нив, не ја потврдиле големината на пакетите со податоци кои преку NFC се испраќаат на кредитната картичка до читателот. Користејќи ја прилагодената апликација од Android, таа испраќала пакет податоци стотици пати побројни отколку што апаратот очекува. Ранливоста на софтверот кој бил стар повеќе од една деценија, му овозможила на напаѓачот да ја оштети меморијата на уредот и да постави свој код.
Родригез ги информирал погодените брендови и трговците на мало за безбедносниот проблем пред околу една година, но вели дека бројот на уреди што треба физички да се поправат е огромен и ќе треба подолго време за да се санираат. Фактот што многу ПОС-терминали не добиваат редовни ажурирања на софтверот го прави овој недостаток уште поопасен. Истражувачот ги криел повеќето наоди веќе една година, но сега има намера да сподели технички детали за нив, со цел да ги охрабри погодените продавачи да ги применат закрпите.