Mercado abrirá em 3 h 43 min
  • BOVESPA

    121.800,79
    -3.874,21 (-3,08%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.868,32
    -766,28 (-1,48%)
     
  • PETROLEO CRU

    73,18
    -0,77 (-1,04%)
     
  • OURO

    1.809,90
    -7,30 (-0,40%)
     
  • BTC-USD

    39.554,46
    -2.267,79 (-5,42%)
     
  • CMC Crypto 200

    963,03
    +13,12 (+1,38%)
     
  • S&P500

    4.395,26
    -23,89 (-0,54%)
     
  • DOW JONES

    34.935,47
    -149,03 (-0,42%)
     
  • FTSE

    7.100,85
    +68,55 (+0,97%)
     
  • HANG SENG

    26.235,80
    +274,77 (+1,06%)
     
  • NIKKEI

    27.781,02
    +497,43 (+1,82%)
     
  • NASDAQ

    15.039,00
    +83,25 (+0,56%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1550
    -0,0330 (-0,53%)
     

Smartphones com NFC podem ser usados para invadir caixas eletrônicos

·2 minuto de leitura

Na tentativa de trazer mais comodidade e segurança para os consumidores, diversos bancos ao redor do mundo permitem o acesso a caixas eletrônicos com o simples toque do cartão de crédito em um leitor. Embora a tecnologia impeça que leitores ilegais roubem os dados de clientes, ela também está suscetível a problemas, conforme alerta o pesquisador Josep Rodriguez, da IOActive.

Segundo Rodriguez, brechas na tecnologia NFC usada por bancos os deixam sujeitos a ataques que podem ser iniciados a partir de um smartphone compatível. Para demonstrar como isso pode acontecer, ele criou um app de Android capaz de imitar as comunicações feitas por cartões de crédito para travar e hackear dispositivos, que permitem a coleta e a transmissão de informações de clientes.

A técnica também permite modificar o valor de transações realizadas e realizar a instalação de ramsonwares, que bloqueiam o leitor e exibem uma mensagem de alerta. O pesquisador explicou à Wired que, em um caso específico, também consegue fazer com que o caixa eletrônico comece a emitir notas, mas isso só funciona se outras vulnerabilidades são exploradas em conjunto — o pesquisador não forneceu mais detalhes de suas descobertas devido a um acordo que possui com fabricantes de caixas eletrônicos.

“Você pode modificar o firmware e mudar o preço para um dólar, por exemplo, mesmo quando a tela mostra que você está pagando 50 dólares. Você pode tornar o dispositivo inútil, ou instalar uma espécie de ransomware”, explicou Rodriguez. O pesquisador afirma que, aliado a um payload especial, o método pode ser usado para fazer com que um caixa eletrônico comece a despejar para fora todo o dinheiro armazenado nele.

Webinar vai tratar das falhas descobertas

Ele explica que alertou os responsáveis pelas máquinas afetadas entre um ano a sete meses atrás, mas duvida que isso tenha sido o suficiente para solucionar o problema. Além da maioria dos caixas raramente receber atualizações de segurança, o fato de que a correção teria que ser aplicada manualmente em cada um deles torna a tarefa dispendiosa e demorada.

Consultadas pela Wired, a maioria das companhias afetadas não comentou sobre a descoberta: as exceções foram a Ingenico, que prometeu liberar uma correção, e a Verifone, que afirma que a brecha usada por Rodriguez já foi corrigida em 2018. O pesquisador pretende compartilhar suas descobertas em um webinar marcado para as próximas semanas, com a intenção de informar consumidores e pressionar empresas a reforçar suas soluções de segurança.

Para o pesquisador, é chocante que vulnerabilidades conhecidas e simples ainda estejam presentes em tantos dispositivos, especialmente aqueles que lidam com transações financeiras. “Essas vulnerabilidades estão presentes em firmwares há anos, e estamos usando esses dispositivos para lidar com nossos cartões de crédito e nosso dinheiro. Eles precisam estar seguros”, finalizou.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos