加入星計劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴散
  • 作品版權(quán)保護
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

【漏洞】安全專家發(fā)現(xiàn)ATM機NFC功能漏洞,僅用一臺手機就可改變金額、甚至強制提現(xiàn)

2021/07/01
398
閱讀需 6 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

與非網(wǎng)7月1日訊 由于移動支付的誕生,中國民眾現(xiàn)在出門很少帶現(xiàn)金了,為了跟上“移動化”的潮流,銀行的ATM機經(jīng)過不斷升級已經(jīng)有了NFC、無卡取款甚至是刷臉取款。

從誕生之初,ATM就一直被不法分子覬覦,畢竟ATM里面有大量現(xiàn)金,附近還無人值守,是一個天然吸引犯罪的地方。

一般來說,銀行在考慮到ATM存在被搶風(fēng)險的情況下,都會把ATM機建造的很堅固,但是依然有人選擇“硬來”;

當(dāng)然,也有人選擇智取。近期,一位安全公司的研究人員發(fā)現(xiàn)了現(xiàn)在ATM機中NFC功能的漏洞,利用這個漏洞,可以修改交易金額,甚至可以讓ATM直接吐錢。

近日,安全研究員Josep Rodriquez公布了一個ATM漏洞,利用這個漏洞,可以隨意修改交易金額,甚至可以讓ATM直接吐錢出來。

為了順應(yīng)時代發(fā)展,銀行ATM近年來頻頻升級,取現(xiàn)方式不再需要銀行卡,可以使用無卡取款、NFC取款,甚至是刷臉取款。

雖然這些取款方式更方便了,但也埋下了一些安全隱患。

知名安全公司IOActive的研究員Josep Rodriquez從去年開始,一直在挖掘和報告NFC芯片的漏洞。

Rodriquez曾經(jīng)在eBay上買了一個有NFC功能的設(shè)備,經(jīng)過一小段時間的研究,他很快發(fā)現(xiàn)了一些安全漏洞。比如沒有驗證NFC從銀行卡發(fā)送到讀卡器數(shù)據(jù)包的大小。

這一漏洞極其危險,黑客可以發(fā)動“緩沖區(qū)溢出”攻擊,精心制作一個大幾百倍的數(shù)據(jù)包,發(fā)送給該設(shè)備。這一設(shè)備會因為內(nèi)存遭到嚴重破壞,進而導(dǎo)致程序運行失敗、系統(tǒng)宕機、重啟,甚至是執(zhí)行非授權(quán)指令、獲得系統(tǒng)控制權(quán)以及其他非法操作。

Rodriquez警告說,許多現(xiàn)代的ATM或者銷售點系統(tǒng)匯總使用的NFC很容易受到攻擊,它們中存在的一些漏洞,會被黑客入侵以提取一些信用卡數(shù)據(jù),甚至是利用ATM提現(xiàn)。

Rodriquez分享一個視頻,視頻中,他在ATM上揮了揮手機,就使ATM顯示出了一條錯誤信息,之后ATM竟然對真實的插卡取款沒有了反應(yīng)。

為了說明這些NFC設(shè)備上的漏洞,極易遭受攻擊。Rodriquez開發(fā)了一個簡單的安卓App,可以讓他的手機模仿銀行卡的NFC通信功能,并入侵ATM機。

換句話說,如果Rodriquez愿意,他可以悄悄改變交易的數(shù)額,比如存入1美元,ATM卻認為他存了100萬美元,或者以賬戶少了1美元的代價,取出大量的現(xiàn)金。

甚至,他還可以利用這一漏洞,悄悄給ATM機安裝勒索軟件……

Rodriquez表示,他從1年前開始,就陸陸續(xù)續(xù)通知存在這一漏洞的ATM供應(yīng)商,比較知名的包括Tech、Ingenico、Verifone、Crane Payment Innovations等等。

但是對于修復(fù)漏洞,他比較悲觀。

他通知的其中一家ATM供應(yīng)商Verifone公司向他表示,這個漏洞他們已經(jīng)在2018年時就修復(fù)了。

然而Rodriquez發(fā)現(xiàn),他去年在一家餐館旁的Verifone設(shè)備上測試,漏洞依然存在。

ATM機與電腦、手機等終端設(shè)備不同,許多ATM機都不會定期接收軟件更新,而且很多情況下需要物理訪問才能更新。

這樣的ATM全世界一共有數(shù)百萬臺,一臺一臺更新需要大量的時間……

Ingenico公司在一份聲明中回應(yīng)說,由于它的安全緩解措施,羅德里格斯的緩沖區(qū)溢出技術(shù)只能使其設(shè)備崩潰,而不能執(zhí)行攻擊代碼,但是,“考慮到給我們的客戶帶來的不便和影響,”Ingenico還是發(fā)布了一個補丁。

Verifone公司則表示,早在羅德里格斯報告之前,他們就已經(jīng)發(fā)現(xiàn)并修復(fù)了羅德里格斯在2018年指出的漏洞。但羅德里格斯說,他去年在一家餐館的Verifone設(shè)備上測試了他的NFC攻擊技術(shù),發(fā)現(xiàn)它仍然很脆弱。

在保密了整整一年之后,羅德里格斯計劃在未來幾周的網(wǎng)絡(luò)研討會上分享漏洞的技術(shù)細節(jié),部分原因是為了讓受影響廠商的客戶引起重視。他希望更廣泛地呼吁人們關(guān)注嵌入式設(shè)備安全的糟糕狀況,他發(fā)現(xiàn),像緩沖溢出這樣簡單的漏洞存在于如此之多的常用設(shè)備中ーー這些設(shè)備正處理著人們敏感的財務(wù)信息。

“這些漏洞已經(jīng)存在多年,我們每天都在使用這些設(shè)備來處理我們的信用卡,我們的錢,”他說。“它們需要得到保護。”

相關(guān)推薦

電子產(chǎn)業(yè)圖譜