《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > NFC漏洞使ATM機(jī)和POS機(jī)面臨嚴(yán)重威脅

NFC漏洞使ATM機(jī)和POS機(jī)面臨嚴(yán)重威脅

2021-07-10
來源:網(wǎng)空閑話

網(wǎng)絡(luò)安全公司IOActive的安全顧問羅德里格斯(Josep Rodriguez)對(duì)近場(chǎng)通信(NFC)缺陷的研究取得了重要進(jìn)展,,對(duì)ATM和POS的NFC讀取芯片進(jìn)行的測(cè)試表明,,NFC的漏洞可以被利用并對(duì)ATM機(jī)和POS終端造成危害。他所需要的只是一臺(tái)帶有NFC的智能手機(jī)和一個(gè)自己設(shè)計(jì)的Android應(yīng)用程序,。據(jù)《連線》網(wǎng)站報(bào)道,研究人員的實(shí)驗(yàn)包括創(chuàng)建一個(gè)可以模仿無線電傳輸?shù)膽?yīng)用程序,。這樣系統(tǒng)中的NFC漏洞就可以被利用,。他甚至在一段視頻中與《連線》雜志分享了它的工作方式,由于GDPR的原因,,這段視頻沒有公開,。

微信圖片_20210710171529.jpg

  多年來,,安全研究人員和網(wǎng)絡(luò)犯罪分子通過所有可能的途徑侵入ATM機(jī)內(nèi)部,從打開前面板,,將U盤插入U(xiǎn)SB端口,,到鉆一個(gè)暴露內(nèi)部線路的洞。現(xiàn)在,,一名研究人員發(fā)現(xiàn)了一系列漏洞,,這些漏洞可以讓他以一種新的方式入侵ATM機(jī)——以及各種各樣的POS終端:用他的手機(jī)在一個(gè)非接觸式信用卡讀卡器上一掃即可。

  NFC被稱為近場(chǎng)通信(Near Field Communication),,是一種允許兼容設(shè)備進(jìn)行通信的無線技術(shù),。NFC有被動(dòng)的和主動(dòng)的兩種,第一種不能通信和響應(yīng),,只是發(fā)送數(shù)據(jù),。主動(dòng)NFC設(shè)備的例子是智能手機(jī)?;谏漕l識(shí)別技術(shù),,NFC允許用戶在讀卡器上揮動(dòng)信用卡,而不是實(shí)際插入,。人們可以通過NFC系統(tǒng)從自動(dòng)取款機(jī)上取款或向POS支付,。

  IOActive安全公司研究員兼顧問何塞·羅德里格斯(Josep Rodriguez)去年花了大量時(shí)間,挖掘并報(bào)告近場(chǎng)通信讀取器芯片的漏洞,。全球數(shù)百萬臺(tái)ATM機(jī)和POS系統(tǒng)都使用了這種芯片,。NFC系統(tǒng)讓你在讀卡器上刷卡,而不是刷物理卡或插入,,來進(jìn)行支付或從取款機(jī)中取錢,。你可以在全球無數(shù)的零售商店、餐館柜臺(tái),、自動(dòng)販賣機(jī),、出租車和停車計(jì)時(shí)器上找到它們。

微信圖片_20210710171533.jpg

  現(xiàn)在,,羅德里格斯開發(fā)了一個(gè)Android應(yīng)用程序,,可以讓他的智能手機(jī)模仿這些信用卡無線通信,并利用NFC系統(tǒng)固件中的缺陷,。只要一揮他的手機(jī),,他就可以利用各種漏洞使POS設(shè)備崩潰,破解它們來收集和傳輸信用卡數(shù)據(jù),,隱秘地改變交易的價(jià)值,,甚至在顯示勒索軟件信息時(shí)鎖定設(shè)備。羅德里格斯說,,他甚至可以強(qiáng)迫至少一個(gè)品牌的ATM機(jī)發(fā)放現(xiàn)金——盡管黑客只有與他在ATM機(jī)軟件中發(fā)現(xiàn)的其他漏洞結(jié)合起來才能工作,。由于與ATM供應(yīng)商簽訂了保密協(xié)議,,他拒絕公開說明或披露這些缺陷。

  “例如,,你可以修改固件,,將價(jià)格改為1美元,即使屏幕顯示你要支付50美元,。你可以讓設(shè)備失效,或者安裝一種勒索軟件,。這里有很多的可能性,,”羅德里格斯談到他發(fā)現(xiàn)的POS攻擊時(shí)說?!叭绻銓⒐翩溸B起來,,并向ATM機(jī)的電腦發(fā)送一個(gè)特殊的有效載荷,你就可以像自動(dòng)取款機(jī)一樣,,輕輕敲擊你的手機(jī)就能獲得大量現(xiàn)金,。”

  羅德里格茲說,,他已經(jīng)提醒了受影響的供應(yīng)商,,包括ID Tech、Ingenico,、Verifone,、Crane Payment Innovations、BBPOS,、Nexgo和未具名的ATM供應(yīng)商,。即便如此,他警告說,,受影響的系統(tǒng)數(shù)量之多,,以及許多POS終端和自動(dòng)取款機(jī)不定期接收軟件更新的事實(shí)——而且在很多情況下需要通過物理途徑獲取更新——意味著許多這類設(shè)備仍然容易受到攻擊。羅德里格斯說:“對(duì)成千上萬的自動(dòng)取款機(jī)進(jìn)行物理修復(fù),,這將需要很多時(shí)間,。”

  為了證明這些持續(xù)存在的漏洞,,羅德里格斯與《連線》雜志分享了一段視頻,。在視頻中,他在自己居住的馬德里街道上,,用智能手機(jī)在ATM機(jī)的NFC讀卡器上揮手,,導(dǎo)致ATM機(jī)顯示錯(cuò)誤信息。NFC讀卡器似乎崩潰了,,當(dāng)他再次觸碰信用卡時(shí),,就不再讀取信用卡了,。(羅德里格斯要求《連線》雜志不要發(fā)布這段視頻,以免承擔(dān)法律責(zé)任,。他也沒有提供一段關(guān)于攻擊的視頻演示,,因?yàn)樗f,他只能在IOActive向受影響的ATM供應(yīng)商提供安全咨詢時(shí)獲得的機(jī)器上進(jìn)行合法測(cè)試,,IOActive已經(jīng)與該供應(yīng)商簽署了保密協(xié)議,。)

  安全公司SRLabs的創(chuàng)始人、著名固件黑客卡斯滕諾爾(Karsten Nohl)評(píng)論了羅德里格斯的研究,,他說,,這些發(fā)現(xiàn)是“對(duì)嵌入式設(shè)備上運(yùn)行的軟件漏洞的出色研究”。但諾爾指出了一些缺點(diǎn),,這些缺點(diǎn)降低了它對(duì)現(xiàn)實(shí)世界盜賊的實(shí)用性,。被黑的NFC讀卡器只能竊取磁條信用卡數(shù)據(jù),而不能竊取受害者的個(gè)人密碼或EMV芯片上的數(shù)據(jù),。諾爾說,,事實(shí)上,ATM的提現(xiàn)技巧要求目標(biāo)ATM的代碼有一個(gè)額外的,、明顯的漏洞,,這不是一個(gè)小警告。

  但安全研究人員,,比如最近IOActive的黑客巴納比·杰克和紅氣球安全公司的團(tuán)隊(duì),,多年來已經(jīng)發(fā)現(xiàn)了這些ATM的漏洞,甚至還發(fā)現(xiàn)黑客可以遠(yuǎn)程觸發(fā)ATM中大獎(jiǎng),。紅氣球首席執(zhí)行官兼首席科學(xué)家Ang Cui表示,,他對(duì)羅德里格斯的發(fā)現(xiàn)印象深刻,并且毫無疑問,,盡管IOActve沒有透露一些攻擊的細(xì)節(jié),,但入侵NFC讀卡器可能會(huì)導(dǎo)致許多現(xiàn)代自動(dòng)取款機(jī)吐現(xiàn)金?!拔艺J(rèn)為一旦你在這些設(shè)備上執(zhí)行了代碼,,你應(yīng)該能夠直接進(jìn)入主控制器,這是非常合理的,,因?yàn)檫@個(gè)東西充滿了漏洞,,十多年來都沒有被修復(fù),”崔說,?!皬哪菚r(shí)起,”他補(bǔ)充說,,“你就可以完全控制卡式販賣機(jī)了”,,這種販賣機(jī)可以存放并向用戶發(fā)放現(xiàn)金,。

  作為一名顧問,羅德里格斯多年來一直在測(cè)試自動(dòng)取款機(jī)的安全性,。他說,,他從一年前就開始研究自動(dòng)取款機(jī)的非接觸式讀卡器(最常見的是由支付技術(shù)公司ID tech銷售的)是否可以作為入侵自動(dòng)取款機(jī)的途徑。他開始從eBay購買NFC讀卡器和POS設(shè)備,,并很快發(fā)現(xiàn)許多設(shè)備遭受相同的安全缺陷:他們沒有驗(yàn)證數(shù)據(jù)包的大小,,當(dāng)數(shù)據(jù)通過NFC由信用卡到讀卡器時(shí),被稱為應(yīng)用程序協(xié)議數(shù)據(jù)單元或APDU,。

  通過使用自定義應(yīng)用程序,,從他的支持NFC的Android手機(jī)發(fā)送精心制作的APDU,該APDU比讀卡器預(yù)期的大數(shù)百倍,,Rodriguez 能夠觸發(fā)“緩沖區(qū)溢出”,這是一種已有數(shù)十年歷史的軟件漏洞,,允許黑客破壞目標(biāo)設(shè)備的內(nèi)存并運(yùn)行他們自己的代碼,。

  當(dāng) WIRED 聯(lián)系受影響的公司時(shí),ID Tech,、BBPOS 和 Nexgo 沒有回應(yīng)置評(píng)請(qǐng)求,,ATM 行業(yè)協(xié)會(huì)拒絕置評(píng)。Ingenico 在一份聲明中回應(yīng)說,,由于其安全緩解措施,,Rodriguez 的緩沖區(qū)溢出技術(shù)只能使其設(shè)備崩潰,而不能在它們上執(zhí)行代碼,,但“考慮到對(duì)我們客戶的不便和影響”,,它無論如何都需要發(fā)布了修復(fù)程序。(羅德里格斯反駁說,,他懷疑Ingenico的緩解措施實(shí)際上會(huì)阻止代碼執(zhí)行,,但他實(shí)際上并沒有創(chuàng)建概念證明來證明這一點(diǎn)。)

微信圖片_20210710171537.jpg

  Verifone表示,,該公司發(fā)現(xiàn)并修復(fù)了羅德里格斯在2018年強(qiáng)調(diào)的POS漏洞,,當(dāng)時(shí)羅德里格斯還沒有報(bào)告這些漏洞。但羅德里格斯認(rèn)為,,這只是表明該公司的設(shè)備缺乏一致的補(bǔ)?。凰f,,他去年在一家餐廳的Verifone設(shè)備上測(cè)試了他的近距離通信技術(shù),,發(fā)現(xiàn)它仍然脆弱。

  羅德里格斯將他的許多發(fā)現(xiàn)保密了整整一年,,他計(jì)劃在未來幾周的網(wǎng)絡(luò)研討會(huì)上分享這些漏洞的技術(shù)細(xì)節(jié),,部分原因是為了推動(dòng)受影響供應(yīng)商的客戶實(shí)施這些公司提供的補(bǔ)丁,。但他也希望更廣泛地關(guān)注嵌入式設(shè)備安全的糟糕狀態(tài)。他震驚地發(fā)現(xiàn),,像緩沖區(qū)溢出這樣簡單的漏洞一直存在于如此多的常用設(shè)備中——處理現(xiàn)金和敏感財(cái)務(wù)信息的設(shè)備更是如此,。

  “這些漏洞多年來一直存在于固件中,我們每天都在使用這些設(shè)備來處理我們的信用卡和我們的錢,,”他說,。“它們需要得到保護(hù),?!?/p>




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。