Pular para o conteúdo

Pesquisador consegue hackear caixas eletrônicos usando NFC do celular

Usou uma série de bugs para manipular as máquinas e aproveitar de uma vulnerabilidade de software que existe há uma década

author ,

nfc celular pagamento

Um pesquisador conseguiu hackear caixas eletrônicos e outras máquinas de ponto de venda (POS) simplesmente colocando seu celular sobre um leitor de cartão por aproximação.

Consultor de segurança da IOActive, Joseph Rodriguez conseguiu explorar uma falha no sistema NFC de caixas eletrônicos e sistemas POS, amplamente encontrados em shoppings, restaurantes e lojas de varejo. Ele usou um celular com NFC e um aplicativo de Android que ele mesmo desenvolveu para explorar uma série de brechas destas máquinas e hackeá-las para coletar dados de cartão de crédito, alterar o valor das transações e muito mais. Alguns caixas eletrônicos podem cuspir dinheiro. No entanto, a última exploração também exigiu a manipulação de vulnerabilidades existentes no software dos caixas eletrônicos.

"Você pode modificar o firmware e mudar o preço para um dólar, por exemplo, mesmo quando a tela mostrar que você está pagando 50 dólares. Você pode tornar o dispositivo inútil ou instalar uma espécie de ransomware. Existem muitas possibilidades aqui", diz Rodriguez. "Se você encadear o ataque e também enviar uma carga especial para o computador de um caixa eletrônico, poderá ganhar um saque semelhante ao de um caixa eletrônico, apenas tocando no telefone”, acrescentou.

Rodriguez começou sua pesquisa sobre a capacidade de hackear leitores de cartão por aproximação de caixas eletrônicos, comprando leitores NFC e dispositivos de ponto de venda na Internet. Ele logo descobriu que muitos deles não validavam o tamanho do pacote de dados enviado via NFC de um cartão de crédito para o leitor. Usando um aplicativo de Android personalizado, o pesquisador enviou um pacote de dados centenas de vezes maior do que o esperado pela máquina, desencadeando assim um "estouro de buffer", uma vulnerabilidade de software com décadas de idade que permite que um invasor corrompa a memória de um dispositivo e execute seu próprio código.

O consultor de segurança informou as marcas que estariam comprometidas com a vulnerabilidade de segurança há cerca de um ano, mas ele diz que o número de dispositivos que precisam ser corrigidos fisicamente é enorme e levaria muito tempo. O fato de muitos terminais POS não receberem atualizações regulares de software torna essa falha ainda mais perigosa.

Rodriguez manteve a maioria de suas descobertas em sigilo por um ano, mas agora compartilha detalhes técnicos sobre elas para forçar as máquinas afetadas a implementar correções.

Segurança
Davis Clark <time itemprop="datePublished" datetime="2023-04-10 07:57:58Z">10/04/2023 07:57</time> Tudo graças a este grande hacker de todos os tempos. recebi um CARTÃO ATM EM BRANCO para o meu empréstimo comercial e funcionou, consegui sacar 5.000 euros 💶 todas as semanas e durou mais de 2 meses ... Entre em contato com ele por e-mail: Yt7crackersz@gmail.com ou Whatsapp +1 401 29 3 65 57. para obter o seu e o dele mais de 1000% confiável.
Great Amira <time itemprop="datePublished" datetime="2023-04-19 20:05:07Z">19/04/2023 20:05</time> Tudo graças a Kevin Poulsen por este cartão em branco. Com este cartão, posso fazer saques diários de $ 3.000 e também comprar produtos online. Este cartão é válido por 6 meses. Se pretender este tipo de cartão multibanco, contacte: E-mail: kevinpoulsenhackers595@gmail.com Whatsapp: +1 (928) 2727056
Great Amira <time itemprop="datePublished" datetime="2023-04-21 10:57:37Z">21/04/2023 10:57</time> Tudo graças a Kevin Poulsen por este cartão em branco. Com este cartão, posso fazer saques diários de $ 3.000 e também comprar produtos online. Este cartão é válido por 6 meses. Se pretender este tipo de cartão multibanco, contacte: E-mail: kevinpoulsenhackers595@gmail.com Whatsapp: +1 (928) 2727056
TinhaHUM <time itemprop="datePublished" datetime="2023-05-15 09:03:33Z">15/05/2023 09:03</time> Nem pra indicar upar o App para podermos confirmar se realmente é verídico.. rsrsrsrs
Mais comparados
Xiaomi Redmi Note 11S (2201117SG 128GB)Xiaomi Redmi Note 11S (2201117SG 128GB) vs Samsung Galaxy A14 (SM-A145R/DSN 128GB)Samsung Galaxy A14 (SM-A145R/DSN 128GB)
Samsung Galaxy A04s (SM-A047F/DS 64GB)Samsung Galaxy A04s (SM-A047F/DS 64GB) vs Samsung Galaxy A03 Core (SM-A032M/DS)Samsung Galaxy A03 Core (SM-A032M/DS)R$ 549
Samsung Galaxy S5 Plus (SM-G901F 32GB)Samsung Galaxy S5 Plus (SM-G901F 32GB) vs Sony Ericsson Xperia KynoSony Ericsson Xperia Kyno
Notícias mais lidas
mini

Como editar documentos PDF em um celular Android

15.11.2022 mini

Microsoft Solitaire Collection chega para Android e iOS

23.11.2016 mini

Samsung Galaxy Watch 3 agora é fabricado no Brasil

21.09.2020
X

Utilizamos cookies para fornecer uma melhor experiência de navegação. Ao usar nosso site, você concorda com os cookies. Mais detalhes: Política de privacidade.

OK
×

Compartilhar página: