ПОВЕЌЕ
    АктуелноБанкарство

    Истражувач успеа да хакне банкомати преку NFC и Android апликација

    Време зa читање: 2 минути

    Mногумина сонуваaт како да извлечат повеќе пари од банкоматите отколку што имаат на својата банкарска сметка.

    Сè што било потребно е да се искористи ранливоста на софтверот, стар десет години и да се земе телефонот.

    Некои дури успешно испробаа и секакви методи за злоупотреба на банкоматите преку физичко нарушување на машинскиот хардвер. Но, сега истражувачот успеа да ги пробие банкоматите и другите ПОС апарати со едноставно вклучување на телефонот преку безконтактен читач на картички. Според порталот Wired, Џосеф Родригез, консултант за безбедност во IOActive, успеал да ја искористи мааната во NFC системот за банкоматите и POS системи, кои се наоѓаат во трговските центри, рестораните и продавниците за малопродажба.

    Тој користеше телефон со NFC и Android апликација дизајнирана да ги зарази чиповите на читачите преку NFC на овие апарати со разни грешки за да ги сруши, да ги хакне за да собере информации за кредитните картички, непречено да ја промени вредноста на трансакциите, па дури и да добие „џекпот“ во форма на губење пари. Сепак, неодамнешната злоупотреба, исто така, бара манипулација со постојните ранливости во софтверот на банкоматите.

    Родригез го започна своето истражување за можноста за хакирање на бесконтактни читачи на картички на банкоматите преку купување читачи и NFC уреди преку продажните места од eBay. Наскоро откри дека многумина од нив, не ја потврдиле големината на пакетите со податоци кои преку NFC се испраќаат на кредитната картичка до читателот. Користејќи ја прилагодената апликација од Android, таа испраќала пакет податоци стотици пати побројни отколку што апаратот очекува. Ранливоста на софтверот кој бил стар повеќе од една деценија, му овозможила на напаѓачот да ја оштети меморијата на уредот и да постави свој код.

    Родригез ги информирал погодените брендови и трговците на мало за безбедносниот проблем пред околу една година, но вели дека бројот на уреди што треба физички да се поправат е огромен и ќе треба подолго време за да се санираат. Фактот што многу ПОС-терминали не добиваат редовни ажурирања на софтверот го прави овој недостаток уште поопасен. Истражувачот ги криел повеќето наоди веќе една година, но сега има намера да сподели технички детали за нив, со цел да ги охрабри погодените продавачи да ги применат закрпите.

    14,794Следи нè на facebookЛајк

    слично

    Пари е финансиски магазин во сопственост на „Аналитика Медиум ДОО" кој објавува квалитетна содржина фокусирана на теми за бизнис, личен развој и анализи поврзани со финансии, банки, осигурителни компании, пензиски и инвестициски фондови. Пари има за цел финансиски да ги едуцира читателите за да прават подобар избор при носење на финансиски одлуки.

    Следете нѐ | Kонтактирајте нѐ:


    Импресум | Маркетинг | Услови за преземање содржини