Útočníci napádajú bankomaty už dlhé roky a všelijakými možnými spôsobmi, napríklad preniknutím do ich vnútra alebo hacknutím pomocou obyčajného USB kľúča. Josep Rodriguez, výskumník a konzultant v bezpečnostnej spoločnosti IOActive, teraz našiel skupinu chýb, ktorá mu umožnila bankomaty a platobné terminály hacknúť novým a jednoduchším spôsobom – pomocou NFC. O téme informoval portál Wired.
Bankomaty sa pomocou NFC dajú napadnúť rôzne
Vďaka NFC stačí pri platbe alebo výbere peňazí len priložiť platobnú kartu k čítačke. Rodriguez však zistil, že tento systém obsahuje veľa zraniteľností . Vytvoril aplikáciu pre Android, ktorá mu umožní vynútiť zlyhanie terminálov a bankomatov, hacknúť ich na zhromažďovanie a prenos údajov o platobných kartách iných používateľov, bez stopy meniť hodnotu transakcií a dokonca uzamknúť zariadenia pomocou ransomvéru. Rodriguez taktiež tvrdí, že sa mu pomocou tejto aplikácie podarilo donútiť bankomat jednej banky, aby bezhlavo začal vydávať hotovosť.
„Pri platbe môžete zmeniť cenu napríklad na jeden dolár, a to aj vtedy, keď obrazovka ukazuje, že platíte 50 dolárov. Môžete zariadenie zablokovať alebo nainštalovať doňho ransomvér. Tieto chyby sa dajú zneužiť rôzne,“ hovorí Rodriguez o chybách, ktoré objavil.
Niektoré z nich môžu byť stále zraniteľné
Rodriguez postihnuté spoločnosti upozornil približne rok dozadu. Niektoré bankomaty však stále môžu byť postihnuté, keďže sa musia aktualizovať manuálne a pri takom množstve bankomatov si to vyžaduje veľa času.
Konkrétne chyby, ktoré mu umožnili napadnúť bankomaty a platobné terminály, Rodriguez nezverejnil, ale plánuje v najbližších týždňoch usporiadať webinár, ktorý má bežných ľudí upozorniť na problém. Taktiež dúfa, že títo ľudia budú tlačiť na dotknuté spoločnosti, aby problém čím skôr odstránili.
„Tieto bezpečnostné chyby existujú už roky a my aj napriek tomu tieto zariadenia používame každý deň na správu našich peňazí,“ dodal Rodriguez. „Musia byť zabezpečené.“
