Консультант по кибербезопасности из компании IOActive Хосеп Родригес (Josep Rodriquez) сообщил, что устройства для считывания NFC-чипов во многих современных банкоматах и платежных терминалах уязвимы к атакам, часто с помощью обычного смартфона на Android, пишет ресурс The Verge. Для получения безлимитного количества денег оказалось достаточно программы на смартфоне и знания уязвимости десятилетней давности.
Несколько десятилетий назад существовала распространенная ошибка, приводящая к переполнению буфера памяти и позволяющая злоумышленникам манипулировать кодом устройства. Уязвимость в безопасности была благополучно устранена, но как выяснилось, многие из подобных устройств не проверяют размер пакета данных, отправляемого через NFC на считывающее устройство. Это позволяет как манипулировать деньгами на своем счету, так и получить безлимитную наличность.
«Вы можете изменить прошивку или сумму, например, на один доллар, даже когда на экране отображается, что вы платите 50 долларов. Вы можете сделать устройство бесполезным или установить своего рода программу-вымогатель. Если вы совершаете атаку и отправляете специальную нагрузку на компьютер банкомата, вы можете получить джекпот, просто поднеся свой смартфон», — сказал Родригес.
Эксперт уверяет, что масштабы проблемы огромны, поскольку уязвимость присутствует на многочисленных устройствах в торговых центрах, ресторанах и магазинах розничной торговли. Он уведомил специальные службы более года назад, но обнаружил, что проблема до сих пор актуальна.
