acm-header
登录

ACM通信

首页 / 新闻 / NFC漏洞让研究人员挥舞手机就能入侵自动取款机 /全文
ACM TechNews

NFC漏洞让研究人员挥舞手机就能入侵自动取款机

通过有线
2021年6月28日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享
自动取款机。

安全公司IOActive的研究员兼顾问何塞普·罗德里格斯(Josep Rodriguez)开发了一个安卓应用程序,可以让他的智能手机模仿信用卡无线电通信,利用自动取款机系统固件中的漏洞。

来源:Dennis Wong/Creative Commons

IOActive的Josep Rodriguez开发了一款Android应用程序,它利用了近场通信(NFC)系统的缺陷,通过在非接触式信用卡读卡器上挥动智能手机,就能侵入自动取款机和各种销售点终端。

罗德里格斯说,他的应用程序能够迫使至少一个品牌的ATM机自动提现,但前提是要结合ATM机软件的其他缺陷。

研究人员补充说,销售点漏洞允许你“修改固件,将价格改为1美元,例如,即使屏幕显示你要支付50美元。你可以让设备失效,或者安装一种勒索软件。这里有很多可能性。”

调查结果已向受影响的供应商披露,但罗德里格斯承认,对数十万台受影响的终端和atm机进行物理补丁“将需要大量时间”。

《连线》杂志
查看全文

版权所有©2021SmithBucklin,美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map