NFC缺陷让黑客ATM机的研究人员挥舞着一个电话

tonytroubleshoot说:

约翰?约翰康纳吗?

点击展开……

magpye说:

我想看这个空间。成千上万的应用补丁的机器,每个都包含数以千计的现金和一窝固件错误。遍布世界的错综复杂的网络和维护……市场驱动的银行和承包商。是的,我怀疑这是最后我们会阅读在研究所。

点击展开……

马修·j·说:

所以…所有这些电影的“黑客”走到自动取款机,只是开始吐出账单,这是真的吗?

点击展开……

balthazarr说:

严重吗?这些供应商需要行动起来。

为什么这么困难为终端用户更新设备吗?

如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。

使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

点击展开……

magpye说:

balthazarr说:

严重吗?这些供应商需要行动起来。

为什么这么困难为终端用户更新设备吗?

如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。

使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

点击展开……

因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”

点击展开……

sparkleytone说:

很想知道这是如何影响波/刷卡交易通过苹果支付卡片。我的理解是,每笔交易使用JIT惟一标识符等,因此,或许他们还安全吗?

点击展开……

数字锁定键说:

我能看到的唯一方法让公司关心的更新将是随机审计商店,他们没有最新的软件版本,每天数百万美元的调整需要纠正。使它成为一个更有可能比违约事件,他们将会采取行动。否则最好的我们会是口头上。当我零售工作,如果注册了我们刚刚搬到另一个结账工作。我们没有支付给想知道为什么或解决问题,更不用说做固件更新。

点击展开……

balthazarr说:

magpye说:

balthazarr说:

严重吗?这些供应商需要行动起来。

为什么这么困难为终端用户更新设备吗?

如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。

使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

点击展开……

因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”

点击展开……

即使是最天真的用户必须意识到,“它或它不”不是现代科技是如何工作的。

再一次,我把任何对供应商缺乏知识。当最终用户购买一个终端时,他们应该得到一个传单——从手工分离,因为人们不会阅读整个手册——这也解释了需要保持更新等以及如何这样做。

如果用户是明智的,这个过程是尽可能无痛,那么没有理由离开设备脆弱。

如果用户是明智的,但他们需要单脚站立夏至后第三蓝色月亮同时确保他们有USB拇指驱动器的精确模型与专有格式格式化——同时向他们祈祷神的选择过程不失败,让他们没有工作支付终端——则在供应商未能补丁。

点击展开……

cbreak说:

苹果支付卡片,和iphone都不能够和足够灵活来执行这种类型的攻击。。

点击展开……

爪子说:

cbreak说:

苹果支付卡片,和iphone都不能够和足够灵活来执行这种类型的攻击。。

点击展开……

正确的,但听起来奇怪的是贬义的。我们宁愿iphone能够执行这样的攻击?

点击展开……

balthazarr说:

严重吗?这些供应商需要行动起来。

为什么这么困难为终端用户更新设备吗?

如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。

使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

点击展开……

bugabuga说:

等等,我认为NFC交易实际上并不发送信用卡号码吗?
或者是什么意思”攻击他们收集和传送信用卡数据”,除非这是“黑客通过NFC接口,窃取信用卡刷卡数据,而不是插入/挖掘”?

点击展开……

balthazarr说:

magpye说:

balthazarr说:

严重吗?这些供应商需要行动起来。

为什么这么困难为终端用户更新设备吗?

如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。

使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

点击展开……

因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”

点击展开……

即使是最天真的用户必须意识到,“它或它不”不是现代科技是如何工作的。

点击展开……

whiteknave说:

balthazarr说:

magpye说:

balthazarr说:

严重吗?这些供应商需要行动起来。

为什么这么困难为终端用户更新设备吗?

如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。

使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

点击展开……

因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”

点击展开……

即使是最天真的用户必须意识到,“它或它不”不是现代科技是如何工作的。

点击展开……

嗯……几乎不是苹果的咒语....“只是作品”?

点击展开……

sparkleytone说:

很想知道这是如何影响波/刷卡交易通过苹果支付卡片。我的理解是,每笔交易使用JIT惟一标识符等,因此,或许他们还安全吗?

点击展开……

magpye说:

balthazarr说:

magpye说:

balthazarr说:

严重吗?这些供应商需要行动起来。

为什么这么困难为终端用户更新设备吗?

如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。

使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

点击展开……

因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”

点击展开……

即使是最天真的用户必须意识到,“它或它不”不是现代科技是如何工作的。

再一次,我把任何对供应商缺乏知识。当最终用户购买一个终端时,他们应该得到一个传单——从手工分离,因为人们不会阅读整个手册——这也解释了需要保持更新等以及如何这样做。

如果用户是明智的,这个过程是尽可能无痛,那么没有理由离开设备脆弱。

如果用户是明智的,但他们需要单脚站立夏至后第三蓝色月亮同时确保他们有USB拇指驱动器的精确模型与专有格式格式化——同时向他们祈祷神的选择过程不失败,让他们没有工作支付终端——则在供应商未能补丁。

点击展开……

我很难想象一个自动取款机供应商联系客户,说“嘿,你知道那些花哨的机器我们卖给你的魔法解决你的所有的要求?是的证明他们的错误所以你要发送技术或安排我们技术服务他们每六个月来减轻攻击,没有人实际上是执行。同时,我们还在为下一年的订单吗?哦,你在我们的竞争对手的报价吗?好吧。”

现在我从未与ATM或pos系统的工作,但是我也从来没有在任何地方工作,对工作热情,无法向别人,或维护,否则可能会延期。
所以在各个层面上有一个强烈的动机去不去找问题。没有人去做额外的工作,没有人惹恼客户,没有人留下书面记录的任何缺陷。如果少数自动取款机被抢了,那么这是一个问题的警察和保险公司处理。

点击展开……

Whoever1234说:

一种大型酒杯,et al ., nfc额定在424 Kbps的传输速度。我很确定你和其他人希望站在一个多字节的固件/ os补丁上传速度。时间就是金钱。

点击展开……

Zabieru说:

balthazarr说:

严重吗?这些供应商需要行动起来。

为什么这么困难为终端用户更新设备吗?

如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。

使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

点击展开……

因为ATM运营商已经有一个“硬件补丁”,缓解了这一攻击。他们有相机。

看到的,它总是可以运行某些攻击自动取款机。无论你修补多好,即使你用时间机器贴片攻击还没被发现呢,有人还能回一辆卡车的东西,把它从墙上。所以你需要减轻攻击,在这个过程中你得到很有效的威慑其他可能的攻击。

这样想:这样的人能够运行一个NFC攻击ATM机可能有技能,几乎可以赚他们的钱其他方式之前你因素(相当高)坐牢的风险。

点击展开……

balthazarr说:

magpye说:

balthazarr说:

magpye说:

balthazarr说:

严重吗?这些供应商需要行动起来。

为什么这么困难为终端用户更新设备吗?

如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。

使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

点击展开……

因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”

点击展开……

即使是最天真的用户必须意识到,“它或它不”不是现代科技是如何工作的。

再一次,我把任何对供应商缺乏知识。当最终用户购买一个终端时,他们应该得到一个传单——从手工分离,因为人们不会阅读整个手册——这也解释了需要保持更新等以及如何这样做。

如果用户是明智的,这个过程是尽可能无痛,那么没有理由离开设备脆弱。

如果用户是明智的,但他们需要单脚站立夏至后第三蓝色月亮同时确保他们有USB拇指驱动器的精确模型与专有格式格式化——同时向他们祈祷神的选择过程不失败,让他们没有工作支付终端——则在供应商未能补丁。

点击展开……

我很难想象一个自动取款机供应商联系客户,说“嘿,你知道那些花哨的机器我们卖给你的魔法解决你的所有的要求?是的证明他们的错误所以你要发送技术或安排我们技术服务他们每六个月来减轻攻击,没有人实际上是执行。同时,我们还在为下一年的订单吗?哦,你在我们的竞争对手的报价吗?好吧。”

现在我从未与ATM或pos系统的工作,但是我也从来没有在任何地方工作,对工作热情,无法向别人,或维护,否则可能会延期。
所以在各个层面上有一个强烈的动机去不去找问题。没有人去做额外的工作,没有人惹恼客户,没有人留下书面记录的任何缺陷。如果少数自动取款机被抢了,那么这是一个问题的警察和保险公司处理。

点击展开……

我同意——这就是为什么预期需要改进。它不应该足够的供应商供应,特别是金融交易系统,可能在使用多年,如果不是几十年——他们应该也会被迫支持这些系统,而不仅仅是一年或两年,但只要这个系统是标准的。

在用户方面,应该有奖励和惩罚措施,以确保设备保持最新。类似于美国“从滑动切换到芯片/销-商人不升级他们的设备支持芯片和销可以承担欺诈性交易。胡萝卜加大棒。

点击展开……