محقق امنیتی موفق به هک دستگاه خودپرداز به کمک NFC موبایل شد

محقق امنیتی موفق به هک دستگاه خودپرداز به کمک NFC موبایل شد

محقق امنیتی موفق به هک دستگاه خودپرداز به کمک NFC موبایل شد

یکی از محققان حوزه امنیت با دستکاری موبایل اندرویدی و با استفاده از قابلیت NFC آن، موفق به هک دستگاه خودپرداز و سایر پایانه‌های فروش شد تا بدون داشتن اعتبار در حساب بانکی، از آن‌ها پول نقد دریافت کند.

دریافت مقادیر انبوه پول از دستگاه‌های خودپرداز بدون داشتن پول در حساب می‌تواند برای سارقین هیجان انگیز باشد. در بیشتر موارد سارقین به کمک ماشین آلات سنگین اقدام به آسیب زدن به دستگاه‌های خودپرداز برای خالی کردن پول‌های داخل آن‌ می‌کنند. اما ظاهرا امکان دستکاری نرم‌افزاری چنین دستگاه‌هایی نیز امکان‌پذیر است و دردسر کمتری نسبت به سایر روش‌ها دارد. یک محقق امنیتی در همین راستا توانسته است اقدام به هک دستگاه خودپرداز و سایر پایانه‌های فروش (POS) مشابه آن کند. او در این راه تنها از طریق موبایل هوشمند مبتنی بر اندروید مجهز به اتصال NFC استفاده کرده است.

«ژوزف رودریگز» که در سمت مشاور امنیتی شرکت «IOActive» فعالیت دارد، آسیب‌پذیری مرتبط با کارت خوان مجاورتی در دستگاه‌های خودپرداز و فروش را شناسایی کرده است که به صورت گسترده در فروشگاه‌های زنجیره‌ای، رستوران‌ها و خرده فروشی‌ها مورد استفاده قرار می‌گیرند. او اپلیکیشن اندروید مخصوصی برای این کار طراحی کرده که پس از اجرای آن و روشن کردن قابلیت NFC موبایل می‌توان با نزدیک‌ کردن آن به خودپرداز، دستگاه را آلوده کرد. تداخل حاصل از این روش روی تراشه شناسایی‌کننده NFC رخ می‌دهد که تعدادی باگ در آن موجب از کار افتادنش می‌شوند. سپس می‌توان اقدام به جمع‌آوری اطلاعات کارت‌های بانکی یا تغییر تراکنش‌های مالی کرد و حتی در برخی موارد بدون داشتن اعتبار در حساب، پول نقد دریافت کرد.

البته ژوزف رودریگز حدود یک سال قبل، شرکت‌های سازنده دستگاه‌های خودپرداز را از باگ‌های امنیتی موجود در محصولاتشان با خبر کرده است. او ادعا می‌کند که تعداد زیاد دستگاه‌های آسیب‌پذیر موجب شده است تا انتشار بسته‌های امنیتی برای آن‌ها بسیار زمان‌بر باشد. همچنین بسیاری از دستگاه‌های پایانه فروش نمی‌توانند به راحتی آپدیت دریافت کنند و مراحل طولانی برای رفع مشکلات آن‌ها طی می‌شود. وی بیشتر یافته‌های فنی مرتبط با هک دستگاه خودپرداز را در طی یک سال اخیر پنهان نگه داشته است تا از سوء استفاده‌های احتمالی جلوگیری کند.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟ ورود با گوگل

Digiato

ورود با گوگل