
Os leitores NFC que muitas máquinas em ATMs e pontos de venda já incluem deixam-nos vulneráveis a um conjunto de ataques, que podem ir desde o bloqueio do serviço à disponibilização de dinheiro de forma descontrolada, alerta um especialista de segurança.
A informação foi divulgada por José Rodriguez, consultor de segurança da empresa espanhola IOActive, e são a conclusão de testes realizados com várias empresas, garantiu o técnico à Wired, a quem mostrou vários vídeos com exemplos de exploits.
Entre os problemas já observados neste tipo de equipamentos estão um conjunto de falhas que podem ser exploradas acenando apenas com um dispositivo NFC nas proximidades de máquinas com leitores da mesma tecnologia.
As consequências podem ser ataques de ransomware, roubo de dados de cartões de crédito, falhas de serviço ou um tipo de ataque designado por jackpotting, que ativa a saída descontrolada de dinheiro da máquina. Este último, no entanto, só é possível quando são exploradas outras falhas em simultâneo.
As conclusões deste especialista em segurança vão ser apresentadas num webinar esta semana, mas fica desde já feito o alerta: as vulnerabilidades que afetam os leitores de NFC deste tipo de máquinas são, na maior parte dos casos, fáceis de explorar.
Acresce a dificuldade das empresas que gerem este parque de equipamentos em fazerem correções e atualizações rápidas quando há um problema. O parque de dispositivos com estas características já é grande, tem uma forte dispersão geográfica, nem sempre tem planos de manutenção frequentes e a instalação dos patches de segurança, em muitos casos, implica uma intervenção física.
Pergunta do Dia
Em destaque
-
Multimédia
Julien Roux desafia a gravidade a 4.823 metros de altitude numa linha suspensa entre dois balões -
App do dia
Faça guias personalizados para ouvir enquanto explora novos destinos com a Mapondo -
Site do dia
Quer ajudar a descobrir os segredos do Universo? Galaxy Zoo tem novas imagens do James Webb -
How to TEK
Está na altura de comprar um novo portátil? 5 sinais de alerta que não deve ignorar
Comentários