محقق امنیتی موفق به هک دستگاه خودپرداز به کمک NFC موبایل شد
یکی از محققان حوزه امنیت با دستکاری موبایل اندرویدی و با استفاده از قابلیت NFC آن، موفق به هک دستگاه خودپرداز و سایر پایانههای فروش شد تا بدون داشتن اعتبار در حساب بانکی، از آنها ...
یکی از محققان حوزه امنیت با دستکاری موبایل اندرویدی و با استفاده از قابلیت NFC آن، موفق به هک دستگاه خودپرداز و سایر پایانههای فروش شد تا بدون داشتن اعتبار در حساب بانکی، از آنها پول نقد دریافت کند.
دریافت مقادیر انبوه پول از دستگاههای خودپرداز بدون داشتن پول در حساب میتواند برای سارقین هیجان انگیز باشد. در بیشتر موارد سارقین به کمک ماشین آلات سنگین اقدام به آسیب زدن به دستگاههای خودپرداز برای خالی کردن پولهای داخل آن میکنند. اما ظاهرا امکان دستکاری نرمافزاری چنین دستگاههایی نیز امکانپذیر است و دردسر کمتری نسبت به سایر روشها دارد. یک محقق امنیتی در همین راستا توانسته است اقدام به هک دستگاه خودپرداز و سایر پایانههای فروش (POS) مشابه آن کند. او در این راه تنها از طریق موبایل هوشمند مبتنی بر اندروید مجهز به اتصال NFC استفاده کرده است.
«ژوزف رودریگز» که در سمت مشاور امنیتی شرکت «IOActive» فعالیت دارد، آسیبپذیری مرتبط با کارت خوان مجاورتی در دستگاههای خودپرداز و فروش را شناسایی کرده است که به صورت گسترده در فروشگاههای زنجیرهای، رستورانها و خرده فروشیها مورد استفاده قرار میگیرند. او اپلیکیشن اندروید مخصوصی برای این کار طراحی کرده که پس از اجرای آن و روشن کردن قابلیت NFC موبایل میتوان با نزدیک کردن آن به خودپرداز، دستگاه را آلوده کرد. تداخل حاصل از این روش روی تراشه شناساییکننده NFC رخ میدهد که تعدادی باگ در آن موجب از کار افتادنش میشوند. سپس میتوان اقدام به جمعآوری اطلاعات کارتهای بانکی یا تغییر تراکنشهای مالی کرد و حتی در برخی موارد بدون داشتن اعتبار در حساب، پول نقد دریافت کرد.
البته ژوزف رودریگز حدود یک سال قبل، شرکتهای سازنده دستگاههای خودپرداز را از باگهای امنیتی موجود در محصولاتشان با خبر کرده است. او ادعا میکند که تعداد زیاد دستگاههای آسیبپذیر موجب شده است تا انتشار بستههای امنیتی برای آنها بسیار زمانبر باشد. همچنین بسیاری از دستگاههای پایانه فروش نمیتوانند به راحتی آپدیت دریافت کنند و مراحل طولانی برای رفع مشکلات آنها طی میشود. وی بیشتر یافتههای فنی مرتبط با هک دستگاه خودپرداز را در طی یک سال اخیر پنهان نگه داشته است تا از سوء استفادههای احتمالی جلوگیری کند.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.