Новини України та Світу

Банкомати можна зламати за допомогою смартфона з NFC

Share
Час читання: < 1 хв.

Консультант з безпеки Джозеф Родрігес знайшов спосіб бездротового злому банкоматів. Для отримання безлімітного кількості грошей виявилося досить програми на смартфоні і знання уразливості десятирічної давності.

Кілька десятиліть тому існувала поширена помилка, що приводить до переповнення буфера пам’яті і дозволяє зловмисникам маніпулювати кодом пристрою. Діра в безпеці була благополучно усунена, але, як з’ясувалося, творці банкоматів наступають на старі граблі. Джозеф Родрігес виявив, що багато хто з подібних пристроїв не перевіряють розмір пакета даних, що відправляється через NFC на пристрій, що зчитує. Це дозволяє як маніпулювати грошима на своєму рахунку, так і отримати безлімітний готівку.

«Ви можете змінити прошивку або суму, наприклад, на один долар, навіть коли на екрані відображається, що ви платите 50 доларів. Ви можете зробити пристрій марним або встановити свого роду програму-вимагач. Якщо ви робите атаку і відправляєте спеціальну навантаження на комп’ютер банкомату, ви можете отримати джекпот, просто піднісши свій смартфон », – пояснює Джозеф.

На момент виявлення уразливості Джозеф Родрігес працював консультантом з безпеки в IOActive. Він запевняє, що масштаби проблеми величезні, оскільки діра присутній на численних пристроях в торгових центрах, ресторанах і магазинах роздрібної торгівлі. Для злому досить смартфона з NFC, ну а спеціальний додаток Джозеф написав самостійно.

Він повідомив спеціальні служби більше року тому, але виявив, що проблема досі актуальна. Оприлюдненням подробиць злому він планує привернути увагу до уразливості, що підштовхне зацікавлені сторони до її усунення.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.

Опублікував
Митник Михайло
  • Останні записи

    Що робити, якщо не отримали обіцяні гроші від держави

    З 1 грудня в Україні стартувала нова програма державної підтримки, яка передбачає виплату 1000 гривень.…

    22.12.2024

    Apple випускає екстрене оновлення iOS 18.2.1 для iPhone

    Портал MacRumors повідомляє, що Apple проводить внутрішнє тестування iOS 18.2.1. Про це свідчать логи відвідування…

    22.12.2024

    Розумні годинники можуть завдати шкоди: нове дослідження

    Носіння розумного годинника може нести потенційну шкоду для здоров’я, як свідчить нове дослідження. Вчені виявили,…

    22.12.2024

    Кінець оновлень для старих iPhone: коли це станеться

    Оскільки Apple все ще поширює оновлення на базі iOS 18 і робитиме це ще кілька…

    22.12.2024

    Неочевидні причини уповільнення інтернету: що слід перевірити

    Багато хто з нас хоча б раз стикався з труднощами при підключенні до Інтернету, коли…

    22.12.2024

    Rockstar готує сюрприз: трейлер GTA VI можуть випустити 27 грудня

    У соціальних мережах знову з'явилися припущення про швидкий реліз нового трейлера Grand Theft Auto VI.…

    22.12.2024