Многумина веројатно сонуваат како да извлечат повеќе пари од банкоматите отколку што имаат на своите банкарски сметки, некои дури успешно испробале и секакви методи за експлоатација на банкомати преку физичко мешање во машинскиот хардвер. Но, сега еден истражувач успеал да “хакне” банкомати и други ПОС терминали со едноставно вклучување на телефонот преку безконтактен читач на картички.
Според порталот „Wired”, Џозеф Родригез, советник за безбедност во „IOActive”, успеал да ја искористи мааната во NFC системот откриени на банкоматите и POS терминалите кои се лоцирани во трговските центри, рестораните и продавниците за малопродажба.
Џозеф Родригез користел телефон со NFC и Android апликација дизајнирана да ги зарази чиповите на читачите преку NFC на овие уреди со разни грешки за да ги сруши, да ги хакне, за да собере информации за кредитните картички, непречено да ја промени вредноста на трансакциите, па дури и да добие „џекпот“ во форма на губење пари. Сепак, неодамнешната злоупотреба, исто така, бара манипулација со постојните ранливости во софтверот на банкоматите.
Тој го започна своето истражување за можноста за хакирање на бесконтактни читачи на картички на банкомати преку купување читачи и уреди на NFC на продажните места од eBay. Наскоро откри дека многумина од нив не ја потврдиле големината на пакетите со податоци испратени преку NFC од кредитната картичка до читателот. Користејќи обична апликација за Android, таа испраќала пакет податоци стотици пати поголеми отколку што уредите очекувале, активирајќи „преполн бафер“. Ранливоста на софтверот кој бил стар повеќе од една деценија, му овозможила на напаѓачот да ја оштети меморијата на уредот и да постави свој код.
Родригез ги информирал погодените брендови и продавачи за безбедносниот проблем пред околу една година, но вели дека бројот на уреди што треба физички да се поправат е огромен и ќе треба подолго време за да се санираат. Фактот што многу ПОС-терминали не добиваат редовни ажурирања на софтверот го прави овој недостаток уште поопасен. Истражувачот ги криел повеќето наоди веќе една година, но сега има намера да сподели технички детали за нив, со цел да ги охрабри погодените продавачи да ги применат закрпите.