Z bankomatov je možné ukradnúť hotovosť cez Android appku

ZDROJ | Pixabay

FBI začala tento týždeň varovať banky v USA pred hrozbou sofistikovaných útokov na bankomaty. Tento spôsob vykrádania hotovosti z bankomatov dostal označenie jackpotovanie.

Jackpotovanie pritom nie je novinkou, hekeri už v roku 2016 ukradli na Taiwane viac než 2 milióny dolárov pomocou nového typu útoku škodlivéhou softvéru. Táto metóda sa rýchlo rozšírila do niektorých časti Ázie, Európy a Strednej Ameriky, škody sa rátali na desiatky miliónov dolárov. FBI už vtedy varovala, že organizovaní hekeri sa zamerajú na finančný sektor USA.

ZDROJ | Pixabay

Bezpečnostný technik z IOActive Josep Rodriguez sa posledný rok venoval práve tejto problematike. Zistil, že je pomerne ľahké nabúrať sa do bankomatu vďaka zraniteľnosti v čítačkách NFC. Práve tie používajú bankomaty či platobné terminály. Veľa NFC čítačiek má bezpečnostnú chybu, neoverujú veľkosť datového paketu odosielaného pomocou NFC z platobnej karty do čítačky.

Rodriguez dokonca vytvoril aplikáciu bežiacu na Androide, ktorá pomocou smartfónu napodobní komunikáciu medzi platobnou kartou a využije chybu v NFC. Aplikácia šikovne využíva všetky známe nedostatky, ktoré Rodriguez za posledné mesiace odhalil. Dokáže prenášať údaje o platobných kartách, meniť hodnotu transakcií, ale aj zablokovať zariadenie a na termináli zobraziť požiadavku na výkupné.

ZDROJ | ESET

V praxi to však zďaleka nie je také jednoduché. Rodriguez tvrdí, že dokáže prinútiť minimálne jednu značku bankomatu, aby mu vydala hotovosť. Funguje to však len v kombinácií s ďalšími bezpečnostnými chybami bankomatu. Tieto softvérové chyby nechcel upresniť.

Pozrite siV sieti Find My na Apple zariadeniach objavili bezpečnostnú zraniteľnosť

Okrem toho je rozdiel, kde sa podobné úroky odohrávajú. Pri jackpotovaní sa hekeri dostali do fyzického a digitálneho zabezpečenia bankomatu tak, že boli prezlečení za technikov. Toto funguje skôr v rozvojových krajinách, vo vyspelých štátoch sú tieto metódy oveľa rýchlejšie prezradené, napríklad vďaka zabudovaným kamerám v bankomatoch či aj v okolí.

Na Slovenku zatiaľ neboli potvrdené žiadne pokusy o jackpotovanie bankomatu.

ZdrojWired

Komentáre k článku