Defectos de NFC en dispositivos POS y cajeros automáticos


Defectos de NFC en dispositivos POS y cajeros automáticos

Es un serie de vulnerabilidades:

Josep Rodríguez, investigador y consultor de la firma de seguridad IOActive, ha pasado el último año investigando y reportando vulnerabilidades en los llamados chips lectores de comunicaciones de campo cercano que se utilizan en millones de cajeros automáticos y sistemas de punto de venta en todo el mundo. Los sistemas NFC son los que le permiten pasar una tarjeta de crédito sobre un lector, en lugar de deslizarla o insertarla, para realizar un pago o extraer dinero de un cajero automático. Puede encontrarlos en innumerables mostradores de tiendas minoristas y restaurantes, máquinas expendedoras, taxis y parquímetros en todo el mundo.

Ahora, Rodríguez ha creado una aplicación para Android que permite que su teléfono inteligente imite las comunicaciones por radio de la tarjeta de crédito y aproveche las fallas en el firmware de los sistemas NFC. Con un movimiento de su teléfono, puede explotar una variedad de errores para bloquear dispositivos de punto de venta, piratearlos para recopilar y transmitir datos de tarjetas de crédito, cambiar de manera invisible el valor de las transacciones e incluso bloquear los dispositivos mientras muestra un mensaje de ransomware . Rodríguez dice que incluso puede obligar al menos a una marca de cajeros automáticos a dispensar efectivo, aunque eso Truco de «jackpotting» solo funciona en combinación con errores adicionales que dice haber encontrado en el computer software de los cajeros automáticos. Se negó a especificar o divulgar esas fallas públicamente debido a acuerdos de no divulgación con los proveedores de cajeros automáticos.

Publicado el 28 de junio de 2021 a las 6:53 h. •
comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia initial