Um pesquisador conseguiu hackear caixas eletrônicos e outras máquinas de ponto de venda (POS) simplesmente colocando seu celular sobre um leitor de cartão por aproximação.
Consultor de segurança da IOActive, Joseph Rodriguez conseguiu explorar uma falha no sistema NFC de caixas eletrônicos e sistemas POS, amplamente encontrados em shoppings, restaurantes e lojas de varejo. Ele usou um celular com NFC e um aplicativo de Android que ele mesmo desenvolveu para explorar uma série de brechas destas máquinas e hackeá-las para coletar dados de cartão de crédito, alterar o valor das transações e muito mais. Alguns caixas eletrônicos podem cuspir dinheiro. No entanto, a última exploração também exigiu a manipulação de vulnerabilidades existentes no software dos caixas eletrônicos.
"Você pode modificar o firmware e mudar o preço para um dólar, por exemplo, mesmo quando a tela mostrar que você está pagando 50 dólares. Você pode tornar o dispositivo inútil ou instalar uma espécie de ransomware. Existem muitas possibilidades aqui", diz Rodriguez. "Se você encadear o ataque e também enviar uma carga especial para o computador de um caixa eletrônico, poderá ganhar um saque semelhante ao de um caixa eletrônico, apenas tocando no telefone”, acrescentou.
Rodriguez começou sua pesquisa sobre a capacidade de hackear leitores de cartão por aproximação de caixas eletrônicos, comprando leitores NFC e dispositivos de ponto de venda na Internet. Ele logo descobriu que muitos deles não validavam o tamanho do pacote de dados enviado via NFC de um cartão de crédito para o leitor. Usando um aplicativo de Android personalizado, o pesquisador enviou um pacote de dados centenas de vezes maior do que o esperado pela máquina, desencadeando assim um "estouro de buffer", uma vulnerabilidade de software com décadas de idade que permite que um invasor corrompa a memória de um dispositivo e execute seu próprio código.
O consultor de segurança informou as marcas que estariam comprometidas com a vulnerabilidade de segurança há cerca de um ano, mas ele diz que o número de dispositivos que precisam ser corrigidos fisicamente é enorme e levaria muito tempo. O fato de muitos terminais POS não receberem atualizações regulares de software torna essa falha ainda mais perigosa.
Rodriguez manteve a maioria de suas descobertas em sigilo por um ano, mas agora compartilha detalhes técnicos sobre elas para forçar as máquinas afetadas a implementar correções.