據《連線》報導，IOActive安全研究員Josep Rodriquez警告說，許多現代ATM和POS系統中使用的NFC讀卡器使它們容易受到攻擊。這些缺陷使它們容易受到一系列問題的影響，包括被附近的NFC設備對撞攻擊、作為勒索軟件攻擊的一部分而被鎖定、甚至被黑客提取某些信用卡數據。

Rodriquez警告說，這些漏洞可能被用作所謂的”中獎”攻擊的一部分，欺騙機器吐出現金。然而，這樣的攻擊只有在與其他漏洞的利用配對時才有可能，《連線》說，由於IOActive與受影響的ATM機供應商有保密協議，他們無法公佈這種攻擊的視頻。

依靠機器的NFC讀卡器的漏洞，黑客攻擊相對容易執行。雖然以前的一些攻擊依賴於使用醫療內窺鏡等設備來探測機器，但Rodriquez只需在機器的NFC讀卡器前揮動運行其軟件的Android手機，就可以利用機器可能存在的任何漏洞。

在與《連線》分享的一段視頻中，Rodriquez僅僅通過在NFC讀卡器上揮動他的智能手機，就使馬德里的一台ATM機顯示出錯誤信息，然後，該機器對舉到讀卡器上的真實信用卡反而變得沒有反應。

這項研究強調了這些系統的幾個大問題。首先是許多NFC讀卡器容易受到相對簡單的攻擊，例如，在某些情況下，讀卡器沒有驗證它們接收到多少數據，這意味著攻擊者能夠用過多的數據淹沒系統並破壞其內存，作為”緩衝區溢出”攻擊的一部分。

第二個問題是，即使發現了問題，ATM的廠家對世界各地使用的數十萬台機器應用補丁的速度也會很慢。通常情況下，需要對機器進行物理上的實際訪問才能應用更新，而且許多機器並沒有定期收到安全補丁。例如，一家公司表示，雖然已經在2018年給指定型號的機器打了補丁，但研究人員依然能夠驗證該攻擊在2020年的一家餐廳中起到作用，這證明安全更新推送實際上並沒有很有效執行。

Rodriquez計劃在未來幾週的網絡研討會上介紹他的發現，以強調他所說的嵌入式設備的安全措施到底有多欠缺。