У банкоматов, оснащенных бесконтактной платежной системой, низкий уровень безопасности. Злоумышленнику достаточно смартфона, работающего на ОС Android.
Ж. Родригес, эксперт информационной безопасности из IOActive. Из его ранее опубликованного отчета об обнаруженных в банкоматах с NFC уязвимостях следует, что систему взломать не составит трудностей. А, если использовать и иные уязвимости, то появляется возможность без карты снять средства. Понадобится только смартфон, на котором стоит специальное ПО.
Эксперт рассказал, что что выявить ошибки легко, как и использовать их для достижения конкретной цели. У злоумышленника должен быть смартфон на ОС Андроид и установленное на него соответствующее программное обеспечение.
Чтобы наглядно продемонстрировать, как все работает, Родригес в Мадриде взломал банкомат, в результате чего тот не смог видеть клиентские карты. Проблема заключается в отсутствии соединения с сетью Интернет. В связи с этим приходится выезжать на адрес и там обновлять систему. Соответственно часто и быстро обновлять установки не получается. Получается, что дыры существуют в течение нескольких лет.
В связи с постоянным сливом сведений о не запущенных продуктах компания Apple ранее пригрозила судами инсайдерам.