Uwaga na poważną lukę bezpieczeństwa w bankomatach i terminalach
Jeden z hiszpańskich badaczy odkrył lukę bezpieczeństwa w bankomatach oraz terminalach płatniczych. Okazuje się, że do przejęcia tego typu urządzeń wystarczy zaledwie smartfon, który został wyposażony w moduł NFC.
Od lat badacze bezpieczeństwa i cyberprzestępcy włamywali się do bankomatów korzystając z wielu różnych możliwości. Od fizycznego otwarcia przedniego panelu, aż po włożenie spreparowanego pendrive’a i dokonanie modyfikacji systemowych. Jeden z badaczy znalazł zbiór błędów, który pozwala na przejęcie bankomatu przy wykorzystaniu zwykłego smartfona z czipem NFC.
Josep Rodriguez z firmy IOActive spędził ostatnie 12 miesięcy na badaniu wybranych luk bezpieczeństwa oraz analizie czipów komunikacji bliskiego zasięgu. Systemy NFC umożliwiają wypłatę środków oraz dokonanie operacji na koncie bez konieczności wsadzania karty do bankomatu. Tego typu metoda znajduje się również w większości terminali płatniczych - w restauracjach, miejscach usługowych, praktycznie wszędzie.
Rodriguez zbudował specjalną aplikację na Androida, która pozwala jego smartfonowi naśladować komunikację radiową karty kredytowej, tym samym wykorzystując luki w oprogramowaniu układowym systemów NFC. Za pośrednictwem jednego, najprostszego smartfona można zhakować terminal lub bankomat w celu zbierania i przesyłania dalej danych kart kredytowych. Rodriguez był w stanie także zmienić wartość transakcji a nawet wymusił wydanie gotówki przez sam bankomat.
Hiszpański badacz odmówił podania szczegółów dotyczących wspomnianych luk zasłaniając się poufnością.
Rodriguez twierdzi, iż poinformował o całej sprawie odpowiednie organy, takie jak ID Tech, Ingenico, Verifone, Crane Payment Innovations, BBPOS, Nexgo i kilku innych dostawców. Liczba systemów, które nie otrzymują aktualizacji oprogramowania jest przerażająca. To mogą być nawet setki tysięcy bankomatów oraz terminali.
Odkrycia hiszpańskiego badacza idealnie pokazują, jak dokładnie wyglądają oraz jak niebezpieczne są konkretne podatności dostępne w codziennie użytkowanych technologiach. Korzystając z samego NFC można sprawić wiele kłopotów.
Pozostaje mieć nadzieję, że dostawcy rozwiązań do bankomatów i terminali zaktualizują swoje sprzęty.
