据《连线》杂志报道,IOActive安全研究员Josep Rodriquez警告称:许多现代ATM和POS系统中使用的NFC读卡器存在漏洞,使机器容易受到攻击。
《连线》分享的一段视频中显示:Rodriquez仅仅在NFC读卡器上挥动他的智能手机,就使得马德里的一台ATM机显示出错误信息,然而,该机器对读卡器上的真实信用卡反而变得没有反应。也就是说,Rodriquez只需在机器的NFC读卡器前,挥动其智能手机,就可以利用机器可能存在的任何漏洞。这些漏洞可能会导致:被附近的NFC设备攻击、被勒索软件攻击并锁定、甚至被黑客提取某些信用卡数据等。Rodriquez还警告称:这些漏洞可能会被用来作为“中奖”攻击,从机器骗取现金。但是,这种攻击只有在与其他漏洞的利用配对时才有可能成功。Rodriquez的这项研究强调了这些系统存在的两个问题:1、许多NFC读卡器容易受到相对简单的攻击。在某些情况下,读卡器没有验证它们接收到多少数据,这意味着攻击者能够用过多的数据淹没系统并破坏其内存,作为 "缓冲区溢出"攻击的一部分。2、ATM厂家对机器应用补丁的速度慢。通常情况下,需要对机器进行物理上的实际访问才能应用更新,而许多机器并没有定期收到安全补丁。例如,一家公司表示,虽然已经在2018年给指定型号的机器打了补丁,但直到2020年,研究人员依然能够在一家餐厅中验证该攻击,这证明安全更新推送实际上并未有效执行。我们努力在更小的嵌入式系统中使用更多功能时,它们的安全性往往被忽视,维护嵌入式系统的安全性也是当前面临的重大挑战。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458387321&idx=2&sn=91fb83d1e495c6004aae257632dec35d&chksm=b18f33f386f8bae5923eb5c0968dba5737538b0ba9a0021fd369e39ebc9439bde05b050a78d8#rd
如有侵权请联系:admin#unsafe.sh