یک محقق امنیتی توانست با استفاده از قابلیت NFC موبایل دستگاه خودپرداز و پایانه فروش را هک کند. بدین ترتیب امکان دریافت پول از خودپرداز بدون داشتن اعتبار در حساب بانکی امکان پذیر شد.
به گزارش سرویس اخبار فناوری و تکنولوژی آی تی پرس، دریافت مبلغ از حساب خالی می تواند برای بسیاری از هکرها جالب توجه می باشد. محقق امنیتی که این آزمایش را انجام داد تواسنت با دستکاری موبایل اندرویدی پایانه های فروش را هک کند. با دستکاری نرم افزاری این دستگاهها می توان براحتی وبدون آسیب زدن فیزیکی از آنها پول نقد دریافت کرد.
محقق امنیتی ژوزف رودریگز از شرکت امنیتی IOActive توانست با استفاده از اتصال NFC حتی دستگاه های مشابه را نیز هک کند. رودریگز با استفاده از آسیب پذیری موجود در این دستگاه ها توانست آنها را هک کند. این محقق نوعی برنامه اندرویدی مخصوص برای هک طراحی کرد و سپس از طریق آن و با کمک قابلیت NFC توانست با نزدیک کردن موبایل به دستگاه های فروش آنها را هک کند. در این روش از طریق باگ موجود و تداخل آن روی تراشه شناسایی کننده تراشه دستگاه اطلاعات مربوط به کارت بانکی ذخیره شده و حتی تراکنش های مالی جداگانه انجام داد.
این محقق امنیتی پیش از این بابت باگ های نرم افزاری موجود در دستگاه های خودپرداز هشدار داده بود. وی یکسال پیش به شرکت های سازنده اعلام کرد تا برای آسیب پذیری های موجود یک نسخه بروزرسانی منتشر کنند. همچنین وی تلاش کرده تا این آسیب پذیری ها را منتشر نکند تا بتواند از سو استفاده آن جلوگیری کند.
منبع: تکنا
