IOActive的Josep Rodriguez开发了一款Android应用程序,它利用了近场通信(NFC)系统的缺陷,通过在非接触式信用卡读卡器上挥动智能手机,就能侵入自动取款机和各种销售点终端。
罗德里格斯说,他的应用程序能够迫使至少一个品牌的ATM机自动提现,但前提是要结合ATM机软件的其他缺陷。
研究人员补充说,销售点漏洞允许你“修改固件,将价格改为1美元,例如,即使屏幕显示你要支付50美元。你可以让设备失效,或者安装一种勒索软件。这里有很多可能性。”
调查结果已向受影响的供应商披露,但罗德里格斯承认,对数十万台受影响的终端和atm机进行物理补丁“将需要大量时间”。
从《连线》杂志
查看全文
版权所有©2021SmithBucklin,美国华盛顿特区
没有发现记录