Обнаружены проблемы NFC, позволяющие обманывать банкоматы и терминалы

Ряд уязвимостей считывателей, работающих по беспроводной технологии Near Field Communication (NFC), обнаружил исследователь безопасности из компании IOActive Джозеп Родригес, 25 июня сообщает американское издание об информационных технологиях ARS Technica.

Родригес год изучал потенциальные проблемы считывателей NFC, применяемых в множестве банкоматов и кассовых устройств различных производителей. Он выявил ряд уязвимостей, позволяющих изменять сумму платежа, провоцировать ошибку управляющего программного обеспечения (ПО), заражать встроенное ПО вирусами и даже снимать деньги с банкомата.

Исследователь написал специальную программу для своего телефона под управлением операционной системы Android и тестировал различные устройства с помощью смартфона. У него получилось обмануть банкоматы и терминалы производства компаний ID Tech, Ingenico, Verifone, Crane Payment Innovations, BBPOS, Nexgo и других.

Родригес убежден, что уязвимыми являются также считыватели, устанавливаемые в устройствах других производителей. Он пока не опубликовал результаты работы, но передал их производителям устройств более полугода тому назад.

Значительная проблема многих платежных устройств и банкоматов, по мнению исследователя, заключается в том, что их встроенное ПО не получает регулярного обновления. Из-за этого уязвимости могут быть потенциально использованы злоумышленниками даже после выпуска корректирующих исправлений.