Etický hacker vytvořil aplikaci schopnou poplést bankomaty, využívá chyb v NFC komunikaci
Hackování bankomatů není žádnou novinkou. Automaty vydávající peníze představují lákadlo pro mnoho drobných zlodějíčků již poměrně dlouho. Poměrně lákavý je především fyzický přístup a také občasné chyby v systému, které se dají využít dříve, než je provozovatel opraví. Většinou taková akce ale vyžadovala přístup do nepřístupných částí bankomatu, a byla tak poměrně nápadná a i vzhledem k přítomným kamerám také riskantní.
Server Wired přinesl reportáž o tom, že u mnoha moderních bankomatů není fyzické vniknutí do jejich systémů bezpodmínečně nutné. Josep Rodriguez, výzkumný pracovník a konzultant v bezpečnostní společnosti IOActive, se věnoval poslední rok své práce průzkumům systémů bankomatů. Zaměřil se přitom především na komunikaci pomocí NFC čipů.
Tato komunikace probíhá bezdrátově a je možné kromě karty použít například mobilní telefon nebo jiný přístroj opatřený NFC čipem. Rodriguez naprogramoval aplikaci pro systém Android, která umožňuje napodobovat rádiovou komunikaci s kreditními kartami a využívá přitom chyby ve firmwaru systémů NFC.
Tato aplikace využívá řadu chyb systému a pouhým mávnutím telefonu dokáže získat údaje o použitých kartách, změnit hodnotu transakce nebo celý bankomat znefunkčnit. Rodriguez dodává, že dokáže přinutit minimálně jednu značku bankomatů k tomu, aby vydávaly hotovost. Je k tomu ovšem třeba souhry několika chyb.
Protože se autor aplikace řadí k tzv. bílým hackerům, na veškerá svá zjištění upozornil provozovatele bankomatových sítí před rokem. Před samotným zveřejněním svých objevů tak dal možnost dostatečně dobře se připravit.
Zdroj: wired.com