〇入侵和崩溃

近场通信技术的缺陷让研究人员可以通过挥动手机入侵自动取款机

读卡器技术的缺陷会对销售点系统等造成严重破坏。

近场通信技术的缺陷让研究人员可以通过挥动手机入侵自动取款机
Chalongrat Chuvaree | Getty Images

多年来,安全研究人员和网络犯罪分子利用所有可能的途径侵入自动取款机内部,从打开前面板,将一个u盘插入USB接口钻个洞,露出内部电线.现在,一名研究人员发现了一组漏洞,可以让他以一种新的方式入侵自动取款机——以及各种各样的销售点终端机:用他的手机在非接触式信用卡读卡器上一挥。

安全公司IOActive的研究员兼顾问何塞普·罗德里格斯(Josep Rodriguez)去年一直在挖掘和报告全球数百万自动取款机和销售点系统中使用的所谓近场通信读取芯片的漏洞。NFC系统可以让你在读卡器上挥动信用卡——而不是滑动或插入它——来支付或从提款机取钱。你可以在全球无数的零售商店和餐厅柜台、自动售货机、出租车和停车计时器上找到它们。

现在罗德里格斯开发了一个安卓应用程序,可以让他的智能手机模仿那些信用卡无线电通信,并利用NFC系统固件中的缺陷。只要一挥手机,他就能利用各种漏洞使销售点设备崩溃,侵入它们收集和传输信用卡数据,无形地改变交易价值,甚至在显示勒索软件信息时锁定设备。罗德里格斯说,他甚至可以迫使至少一个品牌的atm机自动提现——尽管如此“大奖”黑客他说,只有在与自动取款机软件中发现的其他错误结合的情况下才能正常工作。由于与ATM供应商签订了保密协议,他拒绝公开说明或披露这些缺陷。

“例如,你可以修改固件,将价格改为1美元,即使屏幕显示你要支付50美元。你可以让设备失效,或者安装一种勒索软件。这里有很多可能性,”罗德里格斯在谈到他发现的销售点攻击时说。“如果你将攻击串联起来,同时向自动取款机的计算机发送一个特殊载荷,你就可以通过轻敲你的手机,像自动取款机一样获得巨额现金。”

罗德里格斯说,他在7个月到一年前通知了受影响的供应商——包括ID Tech、Ingenico、Verifone、Crane Payment Innovations、BBPOS、Nexgo和未透露姓名的ATM供应商——他的发现。尽管如此,他警告说,受影响系统的数量之多,以及许多销售点终端和atm机不定期接收软件更新的事实——在许多情况下,更新需要物理访问——意味着这些设备中的许多可能仍然容易受到攻击。罗德里格斯说:“对数十万台atm机进行物理补丁,这需要大量时间。”

罗德里格斯向《连线》杂志分享了一段视频,展示了这些挥之不去的漏洞。在视频中,他在自己居住的马德里街头,用智能手机对着一台ATM机的NFC读卡器挥舞,导致机器显示错误信息。当他再次触摸NFC读卡器时,NFC读卡器似乎崩溃了,不再读取他的信用卡。(罗德里格斯要求《连线》杂志不要公布这段视频,以免承担法律责任。他也没有提供中奖攻击的视频演示,因为他只能在作为IOActive向受影响的ATM供应商提供安全咨询的一部分获得的机器上进行合法测试,而IOActive与这些供应商签署了保密协议。)

安全公司SRLabs的创始人、著名固件黑客卡斯滕·诺尔(Karsten Nohl)评价说,这些发现是“对嵌入式设备上运行的软件脆弱性的出色研究”。但诺尔指出了一些缺点,降低了它对现实世界小偷的实用性。被黑的NFC读卡器只能窃取磁条信用卡数据,而不能窃取受害者的数据PIN或EMV芯片的数据.Nohl说,ATM提现技巧需要目标ATM代码中一个额外的、明显的漏洞,这是一个不小的警告。

但是安全研究人员,比如已故的IOActive黑客巴纳比·杰克和红气球安全公司的团队,多年来一直能够发现这些ATM的漏洞,并且已经做到了甚至显示黑客可以远程触发ATM中大奖.红气球公司的首席执行官兼首席科学家崔昂表示,罗德里格斯的发现给他留下了深刻的印象,尽管IOActive隐瞒了一些攻击的细节,但他毫不怀疑侵入NFC读取器可以在许多现代atm机中提取现金。崔说:“我认为,一旦你在任何这些设备上执行了代码,你就应该能够直接访问主控制器,因为主控制器充满了十多年来都没有修复的漏洞。”“从那里,”他补充道,“你完全可以控制卡带分配器”,它可以保存和释放现金给用户。

罗德里格斯作为一名顾问,多年来一直在测试自动取款机的安全性。他说,他一年前就开始研究自动取款机的非接触式读卡器(通常由支付技术公司ID tech出售)是否可以作为侵入自动取款机的途径。他开始从eBay上购买NFC阅读器和销售点设备,很快发现其中许多都存在同样的安全漏洞:它们无法验证通过NFC从信用卡发送到阅读器的数据包大小,即应用协议数据单元(APDU)。

罗德里格斯使用一个定制的应用程序,从他支持nfc的安卓手机发送一个精心制作的APDU,这个手机比读者预期的要大数百倍,他能够触发“缓冲区溢出”,这是一种已有几十年历史的软件漏洞,允许黑客破坏目标设备的内存并运行他们自己的代码。

当《连线》杂志联系到受影响的公司时,ID Tech、BBPOS和Nexgo没有回应置评请求,ATM行业协会拒绝置评。Ingenico在一份声明中回应称,由于其安全措施,罗德里格斯的缓冲区溢出技术只能使其设备崩溃,不能在设备上执行代码,但“考虑到给我们的客户带来的不便和影响”,它还是发布了修复程序。(罗德里格斯反驳说,他怀疑Ingenico的缓解措施真的会阻止代码执行,但他实际上还没有创建一个概念证明来证明这一点。)

Verifone方面表示,早在罗德里格斯报告这些漏洞之前,该公司就已经发现并修复了2018年他强调的销售点漏洞。但罗德里格斯认为,这只能说明该公司的设备缺乏一致的补丁;他说,去年他在一家餐厅的Verifone设备上测试了他的NFC技术,发现它仍然很脆弱。

罗德里格斯将他的许多发现保密了整整一年,他计划在未来几周的网络研讨会上分享漏洞的技术细节,部分是为了推动受影响供应商的客户实施这些公司提供的补丁。但他也想呼吁人们更广泛地关注嵌入式设备安全的糟糕状况。他震惊地发现,像缓冲区溢出这样简单的漏洞,竟然存在于如此多的常用设备中——尤其是那些处理现金和敏感金融信息的设备。

“这些漏洞存在于固件中已有多年,我们每天都在使用这些设备来处理我们的信用卡和钱,”他说。“他们需要得到保护。”

本文最初出现在wired.com

51读者评论

  1. 什么?没有验证您的输入?这是impo-不,等等,这是意料之中的,继续。
    394个帖子注册
  2. 约翰?约翰康纳吗?
    57个帖子|注册
  3. 我的银行不使用这些,但这并不意味着他们的自动取款机不容易受到其他攻击。
    3813个帖子|注册
  4. 引用:
    罗德里格斯使用一个定制的应用程序,从他支持nfc的安卓手机发送一个精心制作的APDU,这个手机比读者预期的要大数百倍,他能够触发“缓冲区溢出”,这是一种已有几十年历史的软件漏洞,允许黑客破坏目标设备的内存并运行他们自己的代码。

    大奖!
    3055个帖子|注册
  5. 等等,我有电话!
    3463个帖子|注册
  6. 我不相信那个故事。真正的代码在哪里,我的黑客朋友可以检查它是否有效?
    4081个帖子|注册
  7. 甚至相对较新的Verifone POS设备也有一些相当严重的NFC bug。在我家附近的加油站使用iOS设备时,阅读器每次都会崩溃。这是相当恼人的,因为这该死的东西需要几分钟才能重新启动。还有一个竞态条件,当使用任何NFC设备时,它都会崩溃。

    具有讽刺意味的是,他们在去年之前使用的单元运行的是更老的代码,不存在任何崩溃bug。
    2312个帖子|注册
  8. 约翰?约翰康纳吗?

    Eeeeeeasy钱。
    注册了130个帖子
  9. 我想看看这个空间。数十万台未打补丁的机器,每台都有数千现金和一窝固件漏洞。传播到世界各地由拜占庭的网络维持市场驱动的银行和承包商。是的,我怀疑这是我们最后一次在Ars上读到这个。
    注册339个帖子
  10. 这些就是你要找的机器人。
    51个帖子|注册
  11. magpye写道:
    我想看看这个空间。数十万台未打补丁的机器,每台都有数千现金和一窝固件漏洞。传播到世界各地由拜占庭的网络维持市场驱动的银行和承包商。是的,我怀疑这是我们最后一次在Ars上读到这个。

    毕竟,复制是科学过程的基石,不是吗?
    注册了3007个帖子
  12. 所以…那些电影里的“黑客”走到自动取款机前,它就开始吐出钞票——这是真的吗?
    登记的员额有6181个
  13. 想知道这对通过Apple Pay刷卡交易有什么影响吗?我的理解是,每个事务都使用JIT唯一标识符之类的,所以也许它们仍然是安全的?
    注册了206个帖子
  14. 马修·J。写道:
    所以…那些电影里的“黑客”走到自动取款机前,它就开始吐出钞票——这是真的吗?


    的确如此。但我确实想知道哪一个是先出现的:真正的ATM头奖,还是电影里的比喻。毕竟,生活模仿艺术,而艺术也模仿生活。

    和…有没有人回忆起90年代/早期的应该网络和它的愚蠢的漏洞,都归结为“我们太相信输入了?”当然,这种情况仍然会发生,但技术和编码实践已经进化到可以减少这种情况,即使程序员不去尝试。
    2022个帖子|注册
  15. 等等,我以为NFC交易不会发送信用卡号码?
    或者“通过黑客手段收集和传输信用卡数据”是什么意思——除非这是“通过NFC接口黑客,窃取刷卡而不是插入/点击的信用卡数据”?
    注册了169个帖子
  16. 显然,解决这个问题的办法是禁止使用Android手机,对吧?或者那些有NFC功能的手机?因为它绝对不能要求ATM硬件/软件制造商遵守一些基本的安全和软件维护标准。/秒
    1554个帖子|注册
  17. 他们不应该再叫它缓冲区溢出漏洞了。

    他们应该称其为上世纪80年代的缓冲区溢出漏洞。强调包括,当大声说时,翻眼珠或捂脸,用户选择。

    想象一下,如果我们用系统实施疏忽法取代了同一时代的网络入侵法,我们今天会是什么样子。
    43个帖子|注册
  18. 严重吗?这些供应商需要团结一致。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新。下载一个应用程序,把手机移到设备上。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得容易可能会打开额外的漏洞——所以他们必须在一定程度上缓解它,可能只允许在设备启动后的一分钟内更新或其他东西——但他们肯定可以改善目前的情况。
    2698个帖子|注册
  19. balthazarr写道:
    严重吗?这些供应商需要团结一致。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新。下载一个应用程序,把手机移到设备上。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得容易可能会打开额外的漏洞——所以他们必须在一定程度上缓解它,可能只允许在设备启动后的一分钟内更新或其他东西——但他们肯定可以改善目前的情况。


    因为大多数终端用户与他们的设备是完全功能性的关系。不管它起不起作用。从“我在2006年买的这个东西,我不打算在2030年之前更换它,如果有人抱怨它不能工作,我将找一些技术承包商来修复它”到“好吧,上一个固件补丁是在10月发布的,这个型号占我库存的27%,到目前为止我们已经在80%的机器上推出了补丁。”销售之前型号的供应商已经倒闭了,那占我们库存的43%,所以我们应该把他们的升级提前。”
    注册339个帖子
  20. 一个典型的无聊杀手是,作为一个在大型零售机构做着糟糕周末工作的青少年,滥用防盗标签。我认识一个人,他练习弹它们,就像小飞盘一样。当一个顾客特别讨厌的时候,他会在他们离开收银台的时候巧妙地在他们身上放一个。当闹钟响的时候,把爆米花拿出来吃

    也许还有更好的理由,但这就是为什么我讨厌这个“拍拍你的屎”的概念。
    1582个帖子|注册
  21. magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要团结一致。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新。下载一个应用程序,把手机移到设备上。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得容易可能会打开额外的漏洞——所以他们必须在一定程度上缓解它,可能只允许在设备启动后的一分钟内更新或其他东西——但他们肯定可以改善目前的情况。


    因为大多数终端用户与他们的设备是完全功能性的关系。不管它起不起作用。从“我在2006年买的这个东西,我不打算在2030年之前更换它,如果有人抱怨它不能工作,我将找一些技术承包商来修复它”到“好吧,上一个固件补丁是在10月发布的,这个型号占我库存的27%,到目前为止我们已经在80%的机器上推出了补丁。”销售之前型号的供应商已经倒闭了,那占我们库存的43%,所以我们应该把他们的升级提前。”


    即使是最天真的终端用户也必须意识到,“它能不能用”不是现代科技的工作方式。

    再一次,我把缺乏知识归咎于供应商。当终端用户购买终端时,他们应该得到一份小册子——与手册分开,因为人们不会阅读完整的手册——解释保持更新的必要性等,以及如何去做。

    如果用户得到了通知,并且这个过程尽可能地轻松——那么就没有理由让设备容易受到攻击。

    如果用户被告知,但他们需要在一个至日之后的第三个蓝月亮上单腿站立,同时确保他们有精确的USB u盘格式的专有格式的模型——同时向他们选择的神祈祷,这个过程不会失败,让他们没有工作的支付终端——那么失败的补丁是供应商的。
    2698个帖子|注册
  22. 我所能想到的让公司关注更新的唯一方法是随机审计商店,并因它们没有使用最新的软件版本而罚款,每天需要花费数百万美元来进行整改。让它成为一个更有可能发生的事件,而不是一个违约,他们就会采取行动。否则我们最多只能得到口头上的服务。当我在零售行业工作时,如果一个收银台坏了,我们就搬到另一个正常的收银台。我们并不是被雇佣去思考问题的原因或解决问题,更别说进行固件更新了。
    注册了176个帖子
  23. sparkleytone写道:
    想知道这对通过Apple Pay刷卡交易有什么影响吗?我的理解是,每个事务都使用JIT唯一标识符之类的,所以也许它们仍然是安全的?


    无论是苹果支付卡还是iphone都没有足够的能力和灵活性来执行这种攻击。你将需要一个android手机,或其他让你充分控制NFC无线电接口来创建这样的包的东西。

    这种攻击攻击的是读者,而不是客户机。
    4201个帖子|注册
  24. 我所能想到的让公司关注更新的唯一方法是随机审计商店,并因它们没有使用最新的软件版本而罚款,每天需要花费数百万美元来进行整改。让它成为一个更有可能发生的事件,而不是一个违约,他们就会采取行动。否则我们最多只能得到口头上的服务。当我在零售行业工作时,如果一个收银台坏了,我们就搬到另一个正常的收银台。我们并不是被雇佣去思考问题的原因或解决问题,更别说进行固件更新了。


    好吧,给我套现漏洞的代码,我会做随机审计和罚款一次性....
    251个帖子|注册
  25. balthazarr写道:
    magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要团结一致。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新。下载一个应用程序,把手机移到设备上。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得容易可能会打开额外的漏洞——所以他们必须在一定程度上缓解它,可能只允许在设备启动后的一分钟内更新或其他东西——但他们肯定可以改善目前的情况。


    因为大多数终端用户与他们的设备是完全功能性的关系。不管它起不起作用。从“我在2006年买的这个东西,我不打算在2030年之前更换它,如果有人抱怨它不能工作,我将找一些技术承包商来修复它”到“好吧,上一个固件补丁是在10月发布的,这个型号占我库存的27%,到目前为止我们已经在80%的机器上推出了补丁。”销售之前型号的供应商已经倒闭了,那占我们库存的43%,所以我们应该把他们的升级提前。”


    即使是最天真的终端用户也必须意识到,“它能不能用”不是现代科技的工作方式。

    再一次,我把缺乏知识归咎于供应商。当终端用户购买终端时,他们应该得到一份小册子——与手册分开,因为人们不会阅读完整的手册——解释保持更新的必要性等,以及如何去做。

    如果用户得到了通知,并且这个过程尽可能地轻松——那么就没有理由让设备容易受到攻击。

    如果用户被告知,但他们需要在一个至日之后的第三个蓝月亮上单腿站立,同时确保他们有精确的USB u盘格式的专有格式的模型——同时向他们选择的神祈祷,这个过程不会失败,让他们没有工作的支付终端——那么失败的补丁是供应商的。


    我很难想象一个ATM机供应商联系客户说:“嘿,你还记得我们卖给你的那些神奇的机器吗?是的,结果发现它们充满了漏洞,所以你必须派技术人员去它们周围,或者安排我们的技术人员每六个月为它们服务一次,以减轻攻击,但实际上还没有人进行攻击。另外,我们还在为明年的订单做准备,对吧?哦,你在调查我们竞争对手的报价?好吧。”

    我从来没有使用过自动取款机或pos系统,但我也从来没有在任何地方工作过,那里的人热衷于做那些不能向别人收费的工作,或者维护工作可以以其他方式推迟。
    因此,在每个层面上,都有强烈的动机不去寻找问题。没有人需要做额外的工作,没有人会惹怒他们的客户,也没有人会留下任何瑕疵的书面记录。如果几个自动取款机被抢了,那就是警察和保险公司要处理的问题了。
    注册339个帖子
  26. cbreak写道:
    无论是苹果支付卡还是iphone都没有足够的能力和灵活性来执行这种攻击。.


    没错,但听起来很奇怪,带有贬义。难道我们宁愿iphone能够实施这样的攻击吗?
    1942年的邮件|注册
  27. 爪子写道:
    cbreak写道:
    无论是苹果支付卡还是iphone都没有足够的能力和灵活性来执行这种攻击。.


    没错,但听起来很奇怪,带有贬义。难道我们宁愿iphone能够实施这样的攻击吗?


    是的,当然。我喜欢没有任意限制的工具,但我可以控制和使用我想要的。
    4201个帖子|注册
  28. 听起来像是西部数据破解固件团队应该涉足的新业务。他们很适合……

    /秒
    166个帖子|注册
  29. balthazarr写道:
    严重吗?这些供应商需要团结一致。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新。下载一个应用程序,把手机移到设备上。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得容易可能会打开额外的漏洞——所以他们必须在一定程度上缓解它,可能只允许在设备启动后的一分钟内更新或其他东西——但他们肯定可以改善目前的情况。


    因为ATM运营商已经有了一个“硬件补丁”来减轻这种攻击。他们有相机。

    你看,对自动取款机进行某些攻击总是有可能的。不管你的补丁有多好,即使你使用时间机器来修补那些甚至还没有被发现的攻击,仍然有人可以把卡车开到那个东西前面,把它从墙上扯下来。因此,你需要减轻这种攻击,在这个过程中,你可以对大多数其他可能的攻击获得相当有效的威慑。

    你可以这样想:那些能够对ATM机进行NFC攻击的人可能拥有通过其他方式赚到同样多钱的技能,甚至在你考虑到(相当高的)入狱风险之前。
    注册了1290个帖子
  30. Balthazar等人,nfc的额定传输速度为424 Kbps。我很确定你或任何人都不想站在一个多兆字节的固件/os补丁上传的速度。时间就是金钱。
    4个帖子|注册
  31. bugabuga写道:
    等等,我以为NFC交易不会发送信用卡号码?
    或者“通过黑客手段收集和传输信用卡数据”是什么意思——除非这是“通过NFC接口黑客,窃取刷卡而不是插入/点击的信用卡数据”?


    这在文章中有明确的说明:
    被黑的NFC读卡器只能窃取磁条信用卡数据,而无法窃取受害者的个人密码或EMV芯片的数据。
    15752个帖子|注册
  32. balthazarr写道:
    magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要团结一致。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新。下载一个应用程序,把手机移到设备上。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得容易可能会打开额外的漏洞——所以他们必须在一定程度上缓解它,可能只允许在设备启动后的一分钟内更新或其他东西——但他们肯定可以改善目前的情况。


    因为大多数终端用户与他们的设备是完全功能性的关系。不管它起不起作用。从“我在2006年买的这个东西,我不打算在2030年之前更换它,如果有人抱怨它不能工作,我将找一些技术承包商来修复它”到“好吧,上一个固件补丁是在10月发布的,这个型号占我库存的27%,到目前为止我们已经在80%的机器上推出了补丁。”销售之前型号的供应商已经倒闭了,那占我们库存的43%,所以我们应该把他们的升级提前。”


    即使是最天真的终端用户也必须意识到,“它能不能用”不是现代科技的工作方式。

    嗯……这不是苹果的口头禅....吗“它就是管用”?
    3055个帖子|注册
  33. whiteknave写道:
    balthazarr写道:
    magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要团结一致。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新。下载一个应用程序,把手机移到设备上。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得容易可能会打开额外的漏洞——所以他们必须在一定程度上缓解它,可能只允许在设备启动后的一分钟内更新或其他东西——但他们肯定可以改善目前的情况。


    因为大多数终端用户与他们的设备是完全功能性的关系。不管它起不起作用。从“我在2006年买的这个东西,我不打算在2030年之前更换它,如果有人抱怨它不能工作,我将找一些技术承包商来修复它”到“好吧,上一个固件补丁是在10月发布的,这个型号占我库存的27%,到目前为止我们已经在80%的机器上推出了补丁。”销售之前型号的供应商已经倒闭了,那占我们库存的43%,所以我们应该把他们的升级提前。”


    即使是最天真的终端用户也必须意识到,“它能不能用”不是现代科技的工作方式。

    嗯……这不是苹果的口头禅....吗“它就是管用”?


    考虑到编程总体上的低可靠性,“或者它不”是未说出来的另一半。例如,无线充电就神奇地起作用了。只是有时它会停止工作,而让它重新工作的唯一方法就是重启我的iPhone。
    15752个帖子|注册
  34. sparkleytone写道:
    想知道这对通过Apple Pay刷卡交易有什么影响吗?我的理解是,每个事务都使用JIT唯一标识符之类的,所以也许它们仍然是安全的?


    苹果不允许你侧加载。
    766个帖子|注册
  35. magpye写道:
    balthazarr写道:
    magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要团结一致。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新。下载一个应用程序,把手机移到设备上。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得容易可能会打开额外的漏洞——所以他们必须在一定程度上缓解它,可能只允许在设备启动后的一分钟内更新或其他东西——但他们肯定可以改善目前的情况。


    因为大多数终端用户与他们的设备是完全功能性的关系。不管它起不起作用。从“我在2006年买的这个东西,我不打算在2030年之前更换它,如果有人抱怨它不能工作,我将找一些技术承包商来修复它”到“好吧,上一个固件补丁是在10月发布的,这个型号占我库存的27%,到目前为止我们已经在80%的机器上推出了补丁。”销售之前型号的供应商已经倒闭了,那占我们库存的43%,所以我们应该把他们的升级提前。”


    即使是最天真的终端用户也必须意识到,“它能不能用”不是现代科技的工作方式。

    再一次,我把缺乏知识归咎于供应商。当终端用户购买终端时,他们应该得到一份小册子——与手册分开,因为人们不会阅读完整的手册——解释保持更新的必要性等,以及如何去做。

    如果用户得到了通知,并且这个过程尽可能地轻松——那么就没有理由让设备容易受到攻击。

    如果用户被告知,但他们需要在一个至日之后的第三个蓝月亮上单腿站立,同时确保他们有精确的USB u盘格式的专有格式的模型——同时向他们选择的神祈祷,这个过程不会失败,让他们没有工作的支付终端——那么失败的补丁是供应商的。


    我很难想象一个ATM机供应商联系客户说:“嘿,你还记得我们卖给你的那些神奇的机器吗?是的,结果发现它们充满了漏洞,所以你必须派技术人员去它们周围,或者安排我们的技术人员每六个月为它们服务一次,以减轻攻击,但实际上还没有人进行攻击。另外,我们还在为明年的订单做准备,对吧?哦,你在调查我们竞争对手的报价?好吧。”

    我从来没有使用过自动取款机或pos系统,但我也从来没有在任何地方工作过,那里的人热衷于做那些不能向别人收费的工作,或者维护工作可以以其他方式推迟。
    因此,在每个层面上,都有强烈的动机不去寻找问题。没有人需要做额外的工作,没有人会惹怒他们的客户,也没有人会留下任何瑕疵的书面记录。如果几个自动取款机被抢了,那就是警察和保险公司要处理的问题了。


    我同意——这就是为什么我们需要提高期望值的原因。供应商供应——尤其是那些可能会使用多年甚至几十年的金融交易系统——是不够的,应该强迫他们也支持这些系统,而不仅仅是一两年——而是只要该系统是当前的标准。

    在用户方面——应该有激励和抑制措施来确保设备是最新的。类似于美国从刷卡到芯片/pin的转变——商家如果不升级他们的设备来支持芯片和pin,就会对欺诈交易负责。胡萝卜加大棒。
    2698个帖子|注册
  36. Whoever1234写道:
    Balthazar等人,nfc的额定传输速度为424 Kbps。我很确定你或任何人都不想站在一个多兆字节的固件/os补丁上传的速度。时间就是金钱。


    这里有几点——这是对阅读器的攻击,而不是对更广泛的操作系统的攻击——那么为什么更新需要几兆字节呢?

    这些终端已经连接到银行的网络——为什么不能使用相同的网络分发更新?终端用户将终端设置为更新模式,终端下载并应用任何更新。

    我的基本观点是成立的。应该尽可能容易地更新这些设备,以确保它们是最新的。
    2698个帖子|注册
  37. Zabieru写道:
    balthazarr写道:
    严重吗?这些供应商需要团结一致。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新。下载一个应用程序,把手机移到设备上。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得容易可能会打开额外的漏洞——所以他们必须在一定程度上缓解它,可能只允许在设备启动后的一分钟内更新或其他东西——但他们肯定可以改善目前的情况。


    因为ATM运营商已经有了一个“硬件补丁”来减轻这种攻击。他们有相机。

    你看,对自动取款机进行某些攻击总是有可能的。不管你的补丁有多好,即使你使用时间机器来修补那些甚至还没有被发现的攻击,仍然有人可以把卡车开到那个东西前面,把它从墙上扯下来。因此,你需要减轻这种攻击,在这个过程中,你可以对大多数其他可能的攻击获得相当有效的威慑。

    你可以这样想:那些能够对ATM机进行NFC攻击的人可能拥有通过其他方式赚到同样多钱的技能,甚至在你考虑到(相当高的)入狱风险之前。


    他们的“补丁”很容易被面具/巴拉克拉瓦帽所颠覆。当然,好的安全是多层次的。拥有摄像头并不意味着就不需要加强操作系统/界面等。
    2698个帖子|注册
  38. balthazarr写道:
    magpye写道:
    balthazarr写道:
    magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要团结一致。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新。下载一个应用程序,把手机移到设备上。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得容易可能会打开额外的漏洞——所以他们必须在一定程度上缓解它,可能只允许在设备启动后的一分钟内更新或其他东西——但他们肯定可以改善目前的情况。


    因为大多数终端用户与他们的设备是完全功能性的关系。不管它起不起作用。从“我在2006年买的这个东西,我不打算在2030年之前更换它,如果有人抱怨它不能工作,我将找一些技术承包商来修复它”到“好吧,上一个固件补丁是在10月发布的,这个型号占我库存的27%,到目前为止我们已经在80%的机器上推出了补丁。”销售之前型号的供应商已经倒闭了,那占我们库存的43%,所以我们应该把他们的升级提前。”


    即使是最天真的终端用户也必须意识到,“它能不能用”不是现代科技的工作方式。

    再一次,我把缺乏知识归咎于供应商。当终端用户购买终端时,他们应该得到一份小册子——与手册分开,因为人们不会阅读完整的手册——解释保持更新的必要性等,以及如何去做。

    如果用户得到了通知,并且这个过程尽可能地轻松——那么就没有理由让设备容易受到攻击。

    如果用户被告知,但他们需要在一个至日之后的第三个蓝月亮上单腿站立,同时确保他们有精确的USB u盘格式的专有格式的模型——同时向他们选择的神祈祷,这个过程不会失败,让他们没有工作的支付终端——那么失败的补丁是供应商的。


    我很难想象一个ATM机供应商联系客户说:“嘿,你还记得我们卖给你的那些神奇的机器吗?是的,结果发现它们充满了漏洞,所以你必须派技术人员去它们周围,或者安排我们的技术人员每六个月为它们服务一次,以减轻攻击,但实际上还没有人进行攻击。另外,我们还在为明年的订单做准备,对吧?哦,你在调查我们竞争对手的报价?好吧。”

    我从来没有使用过自动取款机或pos系统,但我也从来没有在任何地方工作过,那里的人热衷于做那些不能向别人收费的工作,或者维护工作可以以其他方式推迟。
    因此,在每个层面上,都有强烈的动机不去寻找问题。没有人需要做额外的工作,没有人会惹怒他们的客户,也没有人会留下任何瑕疵的书面记录。如果几个自动取款机被抢了,那就是警察和保险公司要处理的问题了。


    我同意——这就是为什么我们需要提高期望值的原因。供应商供应——尤其是那些可能会使用多年甚至几十年的金融交易系统——是不够的,应该强迫他们也支持这些系统,而不仅仅是一两年——而是只要该系统是当前的标准。

    在用户方面——应该有激励和抑制措施来确保设备是最新的。类似于美国从刷卡到芯片/pin的转变——商家如果不升级他们的设备来支持芯片和pin,就会对欺诈交易负责。胡萝卜加大棒。


    你没有错。但如果我们要谈论像强制监管银行业这样荒谬的事情,我可能不会从ATM安全开始。
    注册339个帖子

你必须置评。

通道Ars Technica