НУР-СУЛТАН, 27 июн – Sputnik. Американский ученый-исследователь в области кибербезопасности обнаружил ряд багов (дефектов), позволяющих взломать банкоматы и POS-терминалы.
Отмечается, что до недавнего времени эксперты и преступники уже демонстрировали атаки на ATM (Asynchronous Transfer Mode — асинхронный способ передачи данных). Последняя разработка ученого, специалиста из штата компании IOActive Джозефа Родригеса нашла уязвимость в NFC-чипах ридеров, которые используется в миллионах банкоматов и терминалов для оплаты по всему миру.
Взорвали банкомат и украли миллионы на бизнес: в Алматы осуждены двое мужчин
Отмечается, что система NFC позволяет миллионам людей по всему миру бесконтактно оплачивать товары своей картой.
"Учитывая эту особенность и нюансы работы NFC, Родригес написал Android-приложение, позволяющее смартфону имитировать взаимодействие с банковской картой. Программа эксперта эксплуатирует уязвимости в прошивке NFC-систем. Просто проведя телефоном у банкомата или терминала, Родригес мог использовать ряд багов, позволяющих в результате взломать эти устройства, привести к сбою в их работе или же изменить данные транзакции", - сообщили в службе реагирования на компьютерные инциденты Казахстана.
Подобные уязвимости, по мнению экспертов, может привести к блокировке банкоматов, после чего, злоумышленники могут потребовать выкуп.
Турецкие банки планируют создать единый банкомат
По словам Родригеса, ему удалось заставить банкомат одного из производителей "выплюнуть" деньги — так называемая "атака джекпота". Специалист отказался раскрыть детали использованных уязвимостей, чтобы не нарушать договор между ним и производителями банкоматов.
"Вы можете модифицировать прошивку и изменить, например, цену на один доллар, хотя на дисплее будет отображаться, скажем, 50 долларов. Вы также можете превратить устройство в кирпич или установить какую-либо программу-вымогатель. Там много возможностей, на самом деле", — объясняет механизм американский специалист Родригес.
Среди производителей, чьи банкоматы затронуты проблемой: ID Tech, Ingenico, Verifone, Crane Payment Innovations, BBPOS, Nexgo.
