Puteți rămâne complet fără banii de pe card! Așa a reușit să spargă bancomate folosind o simplă aplicație

Sursa: Dreamstime

28 iunie 2021, 06:00 de Lucia Popa

Un cercetător în domeniul securității a reușit să spargă ATM-uri printr-o simplă manevrare a telefonului. Consultantul în securitate a folosit viruși pentru a manipula mașinăriile și a declanșa o vulnerabilitate software.

Cercetătorul a reușit să spargă ATM-urile și alte mașini de la punctul de vânzare (POS) prin simpla fluturare a telefonului peste un cititor de carduri contactless.

Mare atenţie la bancomate

Joseph Rodriguez, consultant de securitate la IOActive, a reușit să exploateze o defecțiune a sistemului NFC al bancomatelor și sistemelor POS aflate în mall-uri, restaurante și magazine de vânzare cu amănuntul.

El a folosit un telefon cu NFC și o aplicație Android pe care a proiectat-o pentru a infecta cu diverși viruși cipurile cititorului NFC ale acestor mașini, pentru a le prăbuși, a le pirata pentru a colecta datele cardului de credit, a schimba valoarea tranzacțiilor și chiar a aface unele bancomate să „scuipe” bani.

Acțiunea sa a necesitat și manipularea vulnerabilităților existente în software-ul ATM-urilor. „Puteți modifica firmware-ul și puteți schimba prețul unui dolar, chiar și atunci când ecranul arată că plătiți 50 de dolari.

Puteți face dispozitivul inutil sau puteți instala un fel de ransomware. Există o mulțime de posibilități aici ”, a spus Rodriguez.

Avertismentul specialiştilor

„Dacă lansezi atacul și trimiți o sarcină utilă specială pe computerul unui bancomat, poți câștiga lozul cel mare, de tip ATM, doar atingându-ți telefonul”, a adăugat el.

Rodriguez și-a început cercetarea în ceea ce privește abilitatea de a pirata cititoarele de carduri contactless ale bancomatelor cumpărând cititoare NFC și dispozitive de pe eBay.

Folosind o aplicație Android personalizată, el a trimis un pachet de date de sute de ori mai mare decât ceea ce se aștepta mașina, declanșând astfel o „depășire a bufferului”, o vulnerabilitate software veche de zeci de ani care permite unui atacator să corupă memoria unui dispozitiv și să ruleze propriul cod.

Rodriguez i-a informat pe cei afectați despre vulnerabilitatea în materie de securitate în urmă cu aproximativ un an. Dar, spune el, numărul mare de dispozitive care trebuie reparate este imens și necesită timp. Faptul că multe terminale POS nu primesc actualizări regulate de software face ca acest defect să fie și mai periculos.