駭客成功通過智慧型手機的 NFC 侵入售票機

IOActive 公司的一位「白帽」駭客描述了他如何在配備 NFC 讀取器的 ATM 機中發現一個巨大的安全漏洞。據他介紹，分配器製造商忽略了該組件的安全性，以至於可以謹慎地進行緩衝區溢位攻擊。

ATM 安全性以多種方式激發人們的想像。我們這裡擁有非常獨特的安全設備，因為它必須能夠確保安裝在公共場所時對貨幣進行物理保護，並防止電腦攻擊。

多年來各種研究人員表明，這些分銷商的安全性遠非絕對可靠。然而，到目前為止，攻擊仍然依賴於訪問隱藏在外殼下的 USB 端口，甚至內部組件。因此很難想像一個惡意的人光天化日之下在野外進行此類攻擊。

研究人員發現攻擊 ATM 機的令人不安的方法

特別是當您考慮到這些設備通常處於視訊監控之下時。其他攻擊，特別是網路攻擊，也是可能的。但它們需要精確了解目標分發者的特徵，同時考慮到銀行安裝的安全措施，使攻擊者容易被偵測到。

Josep Rodriguez 是保全公司 IOActive 的顧問，他就是我們所謂的「白帽」或道德駭客。他長期以來對這些經銷商的安全很感興趣，還有NFC技術。現在，您無疑已經注意到：一些經銷商現在配備 NFC 讀取器。

並非所有銀行都使用這種方式，但正如 Josep Rodriguez 所解釋的那樣，這是一種機器入口門打開由於多年來已知的安全漏洞。他解釋說，事實上，他透過一部簡單的智慧型手機成功觸發了透過經銷商的 NFC 讀卡機進行所謂的「緩衝區溢位」攻擊。

這種類型的攻擊之所以有效，是因為分銷商的作業系統不會限制可以透過 NFC 輸入的資料量。當資料量超過RAM中分配的空間時，資料繼續寫入系統其他部分所使用的相鄰記憶體位址。透過一些逆向工程，就可以在目標機器上做幾乎任何事情。。

修復所有流通 ATM 上的 NFC 安全漏洞需要時間

例如，他能夠告訴機器記下透過讀卡機的所有銀行卡號，動態更改交易金額，甚至在至少一種情況下迫使分發者分發其所有內容（也是一種稱為「頭獎」的攻擊）。連線解釋：

「Rodriguez 建立了一個 Android 應用程序，允許他的智慧型手機模仿信用卡的無線電通訊並利用系統 NFC 韌體中的缺陷。透過揮動智慧型手機，他可以利用各種漏洞來破壞 ATM 機、侵入 ATM 機以收集和傳輸信用卡資料、無形地改變交易價值，甚至在顯示勒索軟體訊息時鎖定設備。

該安全研究人員在7 個月到一年前就該問題向製造商發出警告，其中包括ID Tech、Ingenico、Verifone、Crane Payment Innovations、BBPOS、Nexgo 以及一家身份不明的供應商，因為安全漏洞更為嚴重。然而，為了迫使他們迅速採取行動，他已經宣布將在未來幾週內披露技術細節。

有關製造商在技術上是否有可能真正消除所有流通設備上的安全漏洞，還有待觀察。。何塞普羅德里格斯本人也承認這一點：“對數十萬台 ATM 進行物理修補需要相當長的時間。”

另請閱讀：Android – 一個漏洞允許您使用 NFC 破解智慧型手機

我們注意到，這次攻擊的演示並不是發生在銀行系統安全有時可能較弱的美國，而是發生在歐洲的馬德里。研究人員得出結論：「這些漏洞多年來一直存在於韌體中，我們每天都使用這些設備來管理我們的信用卡和資金。它需要更加安全。

來源 ：有線