Стало відомо, що NFC технологія має вразливості зі сторони безпеки.
Дослідник проблем кібербезпеки з компанії IOActive Жозеп Родрігес (Josep Rodriquez) попередив, що пристрої для зчитування NFC-чіпів у багатьох сучасних банкоматах та платіжних терміналах вразливі до атак. Частіше за все атаки відбуваються за допомогою звичайних смартфонів.
Зі слів експерта, обладнання можна хакнути, якщо піднести смартфон з NFC-модулем до зчитувача, заблокувати для подальшого використання або навіть вилучити інформацію про окремі банківські карти. Родрігес запевняє, що такі вразливості також можна використовувати як один з елементів “джекпоттінгових” атак. Це трапляється коли машина починає видавати готівку зловмиснику (відмічено, що такі атаки можливі тільки з використанням в “парі” з другими вразливостями).
Згідно з даними які є і використовувались Родрігесом, вразливості у NFC-зчитувачах досить легко виявити та використати.
Для того, щоб використати дірки у системі безпеки машин достатньо піднести до них сучасний смартфон на Android, який використовує спеціально програмне забезпечення. Наприклад, деякі зчитувачі не перевіряють, як багато даних вони отримують. Іншими словами, систему можна перезавантажити величезною кількістю даних для використання, так звані, атаки “переповнення буфера”.
По-друге, компанія час від часу дуже повільно випускають патчі для усунення виявлених проблем у сотні тисяч машин, розкиданих по всьому світу. Частіше віддалений доступ до пристрою не передбачено, та кожну точку необхідно особисто відвідати для встановлення ПЗ. Це причина, через яку більшість систем не отримують постійних оновлень безпеки. За словами Родрігеса, одна з компаній заявила про усунення вразливості у 2018 році. Проте експерт все ще мав змогу використати її у 2020 році в одному з ресторанів.
Найближчими днями він має намір поділитися власним досвідом у форматі вебінару.
Джерело
