网站首页 热点聚焦 > 正文
据《连线》报道,IOActive 安全研究员 Josep Rodriquez 警告说,许多现代 ATM 和销售点系统中使用的 NFC 读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响,包括被附近的 NFC 设备崩溃、作为勒索软件攻击的一部分被锁定,甚至被黑客入侵以提取某些信用卡数据。
Rodriquez 甚至警告说,这些漏洞可能被用作所谓的“累积奖金”攻击的一部分,以欺骗机器吐出现金。然而,这种攻击只有在与其他漏洞的利用相结合时才有可能发生,而且Wired表示,由于 IOActive 与受影响的 ATM 供应商签订了保密协议,因此无法查看此类攻击的视频。
通过依靠机器 NFC 阅读器中的漏洞,罗德里克斯的黑客攻击相对容易执行。虽然之前的一些攻击依赖于使用医疗内窥镜等设备来探测机器,但 Rodriquez 只需在机器的 NFC 读取器前挥动运行他的软件的 Android 手机即可利用它可能存在的任何漏洞。
在与Wired分享的一段视频中,Rodriquez 只需在其 NFC 阅读器上挥动他的智能手机,就让马德里的 ATM 显示错误消息。然后机器对读卡器端的真实信用卡没有反应。
该研究强调了该系统的几个大问题。首先是许多 NFC 阅读器容易受到相对简单的攻击,Wired报道。例如,在某些情况下,读者不会验证他们收到了多少数据,这意味着 Rodriquez 能够用过多的数据淹没系统并破坏其内存,作为“缓冲区溢出”攻击的一部分。
第二个问题是,即使确定了问题,公司也可能会缓慢地将补丁应用到全球数十万台正在使用的机器上。通常需要亲自访问机器才能应用更新,而且许多机器不会收到定期的安全补丁。例如,一家公司表示 Rodriquez 强调的问题已在 2018 年修复,但研究人员表示,他能够验证攻击在 2020 年在一家餐厅有效。
Rodriguez 计划在未来几周内作为网络研讨会的一部分展示他的发现,以强调他所说的嵌入式设备的糟糕安全措施。
免责声明: 本文由用户上传,如有侵权请联系删除!
猜你喜欢:
- 2023-07-05 梦幻西游黄金甲之谜攻略#校园分享#(梦幻西游黄金甲之谜神器攻略)
- 2023-07-05 古筝好学吗 怎样正确的学好古筝 初学者必读(古筝好不好学(自学))
- 2023-07-05 建设银行信用卡积分怎么查(建设银行信用卡积分怎么查看)
- 2023-07-05 win10回收站图标不能正常显示怎么办(windows10只有回收站图标)
- 2023-07-05 女孩子喜欢什么礼物(给女孩子送什么礼物比较好)
- 2023-07-05 怎样加入京东实体专卖店(怎样加入京东实体专卖店店铺)
- 2023-07-05 无敏氏保湿喷雾如何辨别真假(如何分辨防晒喷雾的真假)
- 2023-07-05 Photoshop调出美女图片淡雅甜美的粉红色
最新文章:
- 2023-07-06 2014年春节祝福短信大全-除夕过年拜年短信(节日祝福短信大全2015年)
- 2023-07-06 下雨级别怎么分(下雨的级别怎么划分)
- 2023-07-06 【最新】模拟人生3游戏语言英文改中文 教程(模拟人生3英文版怎么改成中文版)
- 2023-07-06 ce修改器如何使用???(ce修改器如何使用视频教程)
- 2023-07-06 南宁写字楼那么多 该如何选择呢?(南宁哪里写字楼多)
- 2023-07-06 考前紧张怎么办?(考前紧张怎么办?教你六个小妙招)
- 2023-07-06 《拜托了 老师》系列之风见瑞穗简笔画
- 2023-07-06 怎样看出一个人的精明(怎样看出一个人的精明程度)
- 2023-07-06 缺钙要怎么补(缺钙要怎么补充)
- 2023-07-06 高防服务器是什么(高防御服务器)
- 2023-07-06 qq飞车体验服怎么下载安装(QQ飞车体验服如何下载)
- 2023-07-06 新手理财必看的八大理财基础知识(新手理财必看的八大理财基础知识书)
- 2023-07-06 吸管星星制作教程(吸管星星的教程)
- 2023-07-06 枣花蜜的作用与功效(槐花蜜的作用与功效)
- 2023-07-06 怎样判断自已是否怀孕了?(自己如何判断是否怀孕)
- 2023-07-06 迅雷极速版如何快速查看自己的积分数(迅雷极速版如何快速查看自己的积分数值)