Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

安全研究人員為ATM NFC讀卡器中存在的漏洞敲響警鐘

安全研究人員為ATM NFC讀卡器中存在的漏洞敲響警鐘

2021-06-28 Comments 0 Comment

據《連線》報導,IOActive安全研究員Josep Rodriquez警告說,許多現代ATM和POS系統中使用的NFC讀卡器使它們容易受到攻擊。這些缺陷使它們容易受到一系列問題的影響,包括被附近的NFC設備對撞攻擊、作為勒索軟件攻擊的一部分而被鎖定、甚至被黑客提取某些信用卡數據。

atm-jackpotting-FB.jpg

Rodriquez警告說,這些漏洞可能被用作所謂的”中獎”攻擊的一部分,欺騙機器吐出現金。然而,這樣的攻擊只有在與其他漏洞的利用配對時才有可能,《連線》說,由於IOActive與受影響的ATM機供應商有保密協議,他們無法公佈這種攻擊的視頻。

依靠機器的NFC讀卡器的漏洞,黑客攻擊相對容易執行。雖然以前的一些攻擊依賴於使用醫療內窺鏡等設備來探測機器,但Rodriquez只需在機器的NFC讀卡器前揮動運行其軟件的Android手機,就可以利用機器可能存在的任何漏洞。

在與《連線》分享的一段視頻中,Rodriquez僅僅通過在NFC讀卡器上揮動他的智能手機,就使馬德里的一台ATM機顯示出錯誤信息,然後,該機器對舉到讀卡器上的真實信用卡反而變得沒有反應。

這項研究強調了這些系統的幾個大問題。首先是許多NFC讀卡器容易受到相對簡單的攻擊,例如,在某些情況下,讀卡器沒有驗證它們接收到多少數據,這意味著攻擊者能夠用過多的數據淹沒系統並破壞其內存,作為”緩衝區溢出”攻擊的一部分。

第二個問題是,即使發現了問題,ATM的廠家對世界各地使用的數十萬台機器應用補丁的速度也會很慢。通常情況下,需要對機器進行物理上的實際訪問才能應用更新,而且許多機器並沒有定期收到安全補丁。例如,一家公司表示,雖然已經在2018年給指定型號的機器打了補丁,但研究人員依然能夠驗證該攻擊在2020年的一家餐廳中起到作用,這證明安全更新推送實際上並沒有很有效執行。

Rodriquez計劃在未來幾週的網絡研討會上介紹他的發現,以強調他所說的嵌入式設備的安全措施到底有多欠缺。

分享此文:

  • 按一下即可分享至 X(在新視窗中開啟) X
  • 按一下以分享至 Facebook(在新視窗中開啟) Facebook
  • 分享到 WhatsApp(在新視窗中開啟) WhatsApp
  • 按一下以分享到 Telegram(在新視窗中開啟) Telegram
  • 分享到 Pinterest(在新視窗中開啟) Pinterest
  • 分享到 Reddit(在新視窗中開啟) Reddit
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟) 電子郵件
  • 點這裡列印(在新視窗中開啟) 列印

相關


網絡資訊

Post navigation

PREVIOUS
龍芯3A5000採用自主指令集架構:單核性能提升50%、功耗降低30%
NEXT
NVIDIA找到強力外援:博通、聯發科、Marvell支持收購ARM

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
赫思醫美
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2021 年 6 月
一 二 三 四 五 六 日
 123456
78910111213
14151617181920
21222324252627
282930  
« 5 月   7 月 »

分類

  • 網站公告
  • 赫思醫美
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • 嫦娥七號明年前後將發射也將帶一件重要儀器上月球 2025-07-10
  • 三星首款三折疊已就緒但仍在觀望市場是否真有需求 2025-07-10
  • 地表最貴AI誕生年費2.1萬,自稱學術能力超人類博士 2025-07-10
  • 中車長客設計師:CR450BF爭取明年見 2025-07-10
  • 儲存空間越來越不夠用1%的PC玩家設備可用不足10G 2025-07-10
  • 跳票6年後特斯拉Semi電動半掛終於完成貨運測試 2025-07-10
  • 主產帕薩特和速派存世17年的上汽大眾南京工廠正式關閉 2025-07-10
  • 歐洲高效能運算處理器「Rhea1」流片上市時間延至2026年 2025-07-10
  • 烏克蘭將在2026年推出星鏈行動服務 2025-07-10
  • 美國機器人自主完成膽囊切除手術表現堪比資深醫生 2025-07-10

熱門文章與頁面︰

  • 無3C行動電源禁止登機一文看懂到底什麼是3C認證、如何分辨真偽
  • Photon Matrix:針對蚊子的“防空系統”
  • 曝鈴木汽車因中國稀土管制全面停產主力車型雨燕
  • TIM for Windows v2.3.0.20979 正式版发布
  • 百度地圖新增攤位上傳綠色通道用戶使用地圖可直接導航至地攤前
  • 完整驅動程序解決方案Treexy Driver Fusion v8.1.0 + v1.7.0 Premium
  • ABC/CBS/Fox/NBC紛紛向免費電視流媒體應用Locast發起訴訟
  • 您可以在Windows 11 24H2 中找回WordPad
  • CorelDRAW Graphics Suite 2020 v22.1.0.517
  • 微信調整新裝置登入驗證功能可以人臉辨識取代先前兩位好友驗證碼

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

赫思醫美

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2025   All Rights Reserved.