据《连线》报道，IOActive 安全研究员 Josep Rodriquez 警告说，许多现代 ATM 和销售点系统中使用的 NFC 读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响，包括被附近的 NFC 设备崩溃、作为勒索软件攻击的一部分被锁定，甚至被黑客入侵以提取某些信用卡数据。

Rodriquez 甚至警告说，这些漏洞可能被用作所谓的“累积奖金”攻击的一部分，以欺骗机器吐出现金。然而，这种攻击只有在与其他漏洞的利用相结合时才有可能发生，而且Wired表示，由于 IOActive 与受影响的 ATM 供应商签订了保密协议，因此无法查看此类攻击的视频。

通过依靠机器 NFC 阅读器中的漏洞，罗德里克斯的黑客攻击相对容易执行。虽然之前的一些攻击依赖于使用医疗内窥镜等设备来探测机器，但 Rodriquez 只需在机器的 NFC 读取器前挥动运行他的软件的 Android 手机即可利用它可能存在的任何漏洞。

在与Wired分享的一段视频中，Rodriquez 只需在其 NFC 阅读器上挥动他的智能手机，就让马德里的 ATM 显示错误消息。然后机器对读卡器端的真实信用卡没有反应。

该研究强调了该系统的几个大问题。首先是许多 NFC 阅读器容易受到相对简单的攻击，Wired报道。例如，在某些情况下，读者不会验证他们收到了多少数据，这意味着 Rodriquez 能够用过多的数据淹没系统并破坏其内存，作为“缓冲区溢出”攻击的一部分。

第二个问题是，即使确定了问题，公司也可能会缓慢地将补丁应用到全球数十万台正在使用的机器上。通常需要亲自访问机器才能应用更新，而且许多机器不会收到定期的安全补丁。例如，一家公司表示 Rodriquez 强调的问题已在 2018 年修复，但研究人员表示，他能够验证攻击在 2020 年在一家餐厅有效。

Rodriguez 计划在未来几周内作为网络研讨会的一部分展示他的发现，以强调他所说的嵌入式设备的糟糕安全措施。

免责声明： 本文由用户上传，如有侵权请联系删除！

标签： ATMNFC读卡器