〇黑客攻击和崩溃

NFC漏洞让研究人员通过挥舞手机就能侵入ATM机

读卡器技术的缺陷会对销售点系统等造成严重破坏。

NFC漏洞让研究人员通过挥舞手机就能侵入ATM机
Chalongrat Chuvaree | Getty Images

多年来,安全研究人员和网络犯罪分子通过使用所有可能的途径入侵atm机的内部,从打开前面板,将u盘插入USB接口钻个洞,露出内部线路.现在,一名研究人员发现了一系列漏洞,可以让他以一种新的方式入侵自动取款机——以及各种各样的销售点终端——即在非接触式信用卡读卡器上挥舞他的手机。

安全公司IOActive的研究员兼顾问何塞普·罗德里格斯(Josep Rodriguez)在过去一年里一直在挖掘并报告所谓的近场通信读取器芯片的漏洞,这些芯片在全球数百万台atm和销售点系统中使用。NFC系统让你在读卡器上挥动信用卡——而不是滑动或插入——来支付或从自动取款机取钱。你可以在全球无数的零售店、餐厅柜台、自动售货机、出租车和停车计时器上找到它们。

现在,罗德里格斯开发了一个安卓应用程序,可以让他的智能手机模仿信用卡无线电通信,并利用NFC系统固件中的缺陷。只要挥动一下手机,他就能利用各种漏洞使销售点设备崩溃,侵入它们来收集和传输信用卡数据,无形地改变交易价值,甚至在显示勒索软件信息时锁定设备。罗德里格斯说,他甚至可以迫使至少一个品牌的自动取款机来提现——尽管如此“大奖”黑客他说,这只能与他在自动取款机软件中发现的其他漏洞相结合。由于与ATM机供应商签订了保密协议,他拒绝公开具体说明或披露这些缺陷。

“例如,你可以修改固件,将价格改为1美元,即使屏幕显示你支付了50美元。你可以让设备失效,或者安装一种勒索软件。这里有很多可能性,”罗德里格斯谈到他发现的销售点攻击时说。“如果你将攻击串联起来,并向自动取款机的计算机发送一个特殊的有效载荷,你只需要轻敲你的手机,就可以像自动取款机一样获得奖金。”

罗德里格斯说,他在七个月到一年前提醒了受影响的供应商——包括ID Tech、Ingenico、Verifone、Crane Payment Innovations、BBPOS、Nexgo和未具名的ATM供应商——他的发现。即便如此,他警告说,受影响系统的数量之多,以及许多销售点终端和自动取款机不定期接收软件更新的事实——在许多情况下,更新需要物理访问——意味着其中许多设备可能仍然容易受到攻击。罗德里格斯说:“给成千上万台自动取款机打物理补丁,这需要很多时间。”

为了证明这些挥之不去的漏洞,罗德里格斯与《连线》杂志分享了一段视频,视频中他在自己居住的马德里街头,将智能手机在一台ATM机的NFC读卡器上挥舞,并导致机器显示错误信息。NFC读卡器似乎崩溃了,当他再次将信用卡触摸到机器时,它不再读取他的信用卡。(罗德里格斯要求《连线》杂志不要公布这段视频,因为担心承担法律责任。他也没有提供中奖攻击的视频演示,因为他说,他只能在作为IOActive向受影响的ATM供应商提供安全咨询的一部分而获得的机器上合法地进行测试,IOActive与该ATM供应商签署了保密协议。)

这些发现是“对嵌入式设备上运行的软件漏洞的出色研究,”安全公司SRLabs创始人、知名固件黑客卡斯滕·诺尔(Karsten Nohl)说,他审查了罗德里格斯的工作。但诺尔指出了一些缺点,降低了它对现实世界小偷的实用性。被黑的NFC读卡器只能窃取磁条信用卡数据,而不能窃取受害者的数据密码或者EMV芯片的数据.诺尔说,ATM提现技巧需要目标ATM代码中额外的明显漏洞,这是一个不小的警告。

但安全研究人员,如已故的IOActive黑客巴纳比·杰克和红气球安全公司的团队,多年来一直能够发现这些ATM漏洞甚至表明黑客可以远程触发ATM头奖.红气球公司首席执行官兼首席科学家崔昂(Ang Cui)表示,罗德里格斯的发现给他留下了深刻的印象,他毫不怀疑,入侵NFC读取器可能会导致许多现代atm机的提现,尽管IOActive保留了一些攻击的细节。崔说:“我认为,一旦你在这些设备上执行了代码,你就应该能够直接访问主控制器,因为那东西充满了十多年都没有修复的漏洞。”“从那里,”他补充道,“你完全可以控制卡带分配器”,它可以存放和释放现金给用户。

罗德里格斯作为一名顾问,多年来一直在测试自动取款机的安全性。他说,一年前他开始研究自动取款机的非接触式读卡器(通常由支付技术公司ID tech销售)是否可以成为黑客入侵的切入点。他开始从eBay上购买NFC读卡器和销售点设备,很快发现其中许多设备都存在同样的安全漏洞:它们没有验证通过NFC从信用卡发送到读卡器的数据包的大小,即应用协议数据单元(APDU)。

通过使用自定义应用程序从他支持nfc的Android手机发送一个精心制作的APDU,这是读者预期的数百倍,罗德里格斯能够触发“缓冲区溢出”,这是一种几十年前的软件漏洞,允许黑客破坏目标设备的内存并运行他们自己的代码。

当WIRED联系到受影响的公司时,ID Tech、BBPOS和Nexgo都没有回应置评请求,ATM行业协会也拒绝置评。Ingenico在一份声明中回应说,由于其安全缓解措施,罗德里格斯的缓冲区溢出技术只能使其设备崩溃,而不能在其上执行代码,但“考虑到对我们客户的不便和影响”,它还是发布了修复程序。(罗德里格斯反驳说,他怀疑Ingenico的缓解措施真的会阻止代码执行,但他实际上还没有创建一个概念证明来证明这一点。)

Verifone方面表示,早在罗德里格斯报告之前,他们就已经发现并修复了2018年罗德里格斯强调的销售点漏洞。但罗德里格斯认为,这只能说明该公司的设备缺乏一致的补丁;他说,去年他在一家餐厅用Verifone设备测试了他的NFC技术,发现它仍然很容易受到攻击。

罗德里格斯将他的许多发现保密了整整一年,他计划在未来几周的网络研讨会上分享这些漏洞的技术细节,部分原因是为了推动受影响供应商的客户实施这些公司提供的补丁。但他也想让人们更广泛地关注嵌入式设备安全的糟糕状况。他震惊地发现,像缓冲区溢出这样简单的漏洞,在如此多的常用设备(包括处理现金和敏感财务信息的设备)中都存在。

他说:“这些漏洞多年来一直存在于固件中,我们每天都在使用这些设备来处理信用卡和资金。”“他们需要得到保护。”

这个故事最初出现在wired.com

51读者评论

  1. 什么?没有验证你的输入?这是,不,等等,这是意料之中的,继续。
    396个帖子|注册
  2. 约翰?约翰康纳吗?
    57个帖子|注册
  3. “非接触式信用卡读卡器”,我的银行不使用这种设备,但这并不意味着他们的atm机就不容易受到其他东西的攻击。
    3813个帖子|注册
  4. 引用:
    通过使用自定义应用程序从他支持nfc的Android手机发送一个精心制作的APDU,这是读者预期的数百倍,罗德里格斯能够触发“缓冲区溢出”,这是一种几十年前的软件漏洞,允许黑客破坏目标设备的内存并运行他们自己的代码。

    大奖!
    3059个帖子|注册
  5. 等等,我有电话!
    3463个帖子|注册
  6. 我不相信那个故事。我的黑客朋友能检查到的实际代码在哪里?
    4083个帖子|注册
  7. 即使是相对较新的Verifone POS设备也有一些相当严重的NFC漏洞。在我家附近的加油站使用iOS设备时,阅读器每次都会崩溃。这很烦人,因为这该死的东西需要几分钟才能重新启动。当使用任何NFC设备时,还有一个竞态条件会使其崩溃。

    讽刺的是,他们在去年之前使用的设备运行的是更旧的代码,不存在这两种崩溃漏洞。
    2325个帖子|注册
  8. 约翰?约翰康纳吗?

    Eeeeeeasy钱。
    130个帖子|注册
  9. 我想看看这个空间。成千上万台未打补丁的机器,每台机器里都有成千上万的现金和一堆固件漏洞。遍布世界各地,由拜占庭式的…市场驱动的银行和承包商。是的,我怀疑这是我们最后一次在Ars上读到这个。
    339个帖子|注册
  10. 这就是你要找的机器人。
    51个帖子|注册
  11. magpye写道:
    我想看看这个空间。成千上万台未打补丁的机器,每台机器里都有成千上万的现金和一堆固件漏洞。遍布世界各地,由拜占庭式的…市场驱动的银行和承包商。是的,我怀疑这是我们最后一次在Ars上读到这个。

    毕竟,复制是科学过程的基石,不是吗?
    3014个帖子|注册
  12. 所以…所有那些电影里的“黑客”走到自动取款机前,自动取款机就开始吐出钞票——这是真的吗?
    6196个帖子|注册
  13. 想知道这如何影响通过Apple Pay卡进行的wave/swipe交易吗?我的理解是,每个事务都使用JIT唯一标识符等等,所以它们可能仍然是安全的?
    206个帖子|注册
  14. 马修·J。写道:
    所以…所有那些电影里的“黑客”走到自动取款机前,自动取款机就开始吐出钞票——这是真的吗?


    的确如此。但我确实想知道哪个先出现:是真正的自动取款机头奖,还是电影里的比喻。毕竟,生活模仿艺术,但艺术也模仿生活。

    和…还有谁能回想起90年代/早期的网络和它的狂野西部愚蠢的漏洞,都归结为“我们太相信输入了?”当然,这种情况仍然会发生,但技术和编码实践已经发展到即使程序员不尝试也能缓解这种情况。
    登记员额| 2025个
  15. 等等,我以为NFC交易不会发送信用卡号码?
    或者什么是“通过入侵来收集和传输信用卡数据”——除非这是“通过NFC接口入侵,窃取刷卡而不是插入/点击的信用卡数据”?
    170个帖子|注册
  16. 很明显,解决这个问题的办法就是禁止使用安卓手机,对吧?或者那些有NFC功能的手机?因为它绝对不能要求ATM硬件/软件制造商遵守一些基本的安全和软件维护标准。/秒
    1558个帖子|注册
  17. 他们不应该再称之为缓冲区溢出漏洞了。

    他们应该称之为“1980年代”缓冲区溢出漏洞。重点包括,当大声说出来时,翻眼珠或捂脸,由用户选择。

    想象一下,如果我们没有同一个时代的网络入侵法,而是有了系统实施疏忽法,我们今天会是什么样子。
    43个帖子|注册
  18. 严重吗?这些供应商需要团结起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新呢?下载一个应用程序,在设备上wave手机。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会打开额外的漏洞——所以他们必须在某种程度上缓解它,可能只允许在设备启动后一分钟内更新或者其他什么——但他们肯定可以改善当前的情况。
    2732个帖子|注册
  19. balthazarr写道:
    严重吗?这些供应商需要团结起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新呢?下载一个应用程序,在设备上wave手机。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会打开额外的漏洞——所以他们必须在某种程度上缓解它,可能只允许在设备启动后一分钟内更新或者其他什么——但他们肯定可以改善当前的情况。


    因为大多数终端用户与他们的设备都有完全的功能关系。它可能成功,也可能失败。从“我在2006年买了这个东西,我不打算在2030年之前更换它,如果有人抱怨它不能工作,我会找一些技术承包商来修复它”到“好吧,最后一个固件补丁在10月份发布,这个型号占我库存的27%,到目前为止我们已经在80%的机器上推出了补丁。”销售旧型号的供应商已经倒闭了,这占了我们43%的库存,所以我们应该提前他们的升级。”
    339个帖子|注册
  20. 对于一个周末在大众零售机构做着无聊工作的青少年来说,滥用防盗标签是一种典型的无聊杀手。我认识一个人,他练习弹它们,就像小飞盘一样。当顾客特别讨厌的时候,他就会在他们离开收银台的时候巧妙地给他们戴上一个。准备好爆米花,等闹钟响了再吃

    也许有更好的理由,但这就是为什么我讨厌“敲你的屎”这个概念。
    1582个帖子|注册
  21. magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要团结起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新呢?下载一个应用程序,在设备上wave手机。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会打开额外的漏洞——所以他们必须在某种程度上缓解它,可能只允许在设备启动后一分钟内更新或者其他什么——但他们肯定可以改善当前的情况。


    因为大多数终端用户与他们的设备都有完全的功能关系。它可能成功,也可能失败。从“我在2006年买了这个东西,我不打算在2030年之前更换它,如果有人抱怨它不能工作,我会找一些技术承包商来修复它”到“好吧,最后一个固件补丁在10月份发布,这个型号占我库存的27%,到目前为止我们已经在80%的机器上推出了补丁。”销售旧型号的供应商已经倒闭了,这占了我们43%的库存,所以我们应该提前他们的升级。”


    即使是最天真的终端用户也必须意识到,“它能行或不能行”不是现代科技的运作方式。

    同样,我把缺乏知识归咎于供应商。当终端用户购买终端时,他们应该得到一份与手册分开的传单,因为人们不会阅读完整的手册,它解释了保持更新的必要性等,以及如何这样做。

    如果用户被告知,并且这个过程尽可能地无痛-那么就没有理由让设备容易受到攻击。

    如果用户被告知,但他们需要在夏至后的第三个蓝月亮上单腿站立,同时确保他们有精确的USB u盘格式与专有格式的模型-同时向他们选择的神祈祷,这个过程不会失败,让他们没有一个工作的支付终端-那么补丁失败是在供应商身上。
    2732个帖子|注册
  22. 我所能想到的让公司关心更新的唯一方法是随机审计商店,并对没有使用最新软件版本的商店进行罚款,每天需要花费数百万美元进行纠正。让它成为一个更有可能发生的事件,而不是泄密,他们就会采取行动。否则我们最多只能得到口头上的支持。当我在零售业工作时,如果一个收银台坏了,我们就搬到另一个正常工作的收银台。我们没有被雇佣去思考问题的原因或解决问题,更不用说进行固件更新了。
    176个帖子|注册
  23. sparkleytone写道:
    想知道这如何影响通过Apple Pay卡进行的wave/swipe交易吗?我的理解是,每个事务都使用JIT唯一标识符等等,所以它们可能仍然是安全的?


    无论是苹果支付卡还是iphone都没有足够的能力和灵活性来执行这种攻击。你需要一部android手机,或者其他能让你充分控制NFC无线电接口来创建此类数据包的设备。

    这种攻击攻击的是读者,而不是客户端。
    4204个帖子|注册
  24. 我所能想到的让公司关心更新的唯一方法是随机审计商店,并对没有使用最新软件版本的商店进行罚款,每天需要花费数百万美元进行纠正。让它成为一个更有可能发生的事件,而不是泄密,他们就会采取行动。否则我们最多只能得到口头上的支持。当我在零售业工作时,如果一个收银台坏了,我们就搬到另一个正常工作的收银台。我们没有被雇佣去思考问题的原因或解决问题,更不用说进行固件更新了。


    好吧,给我代码的现金漏洞,我会做随机审计和罚款在一次....
    251个帖子|注册
  25. balthazarr写道:
    magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要团结起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新呢?下载一个应用程序,在设备上wave手机。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会打开额外的漏洞——所以他们必须在某种程度上缓解它,可能只允许在设备启动后一分钟内更新或者其他什么——但他们肯定可以改善当前的情况。


    因为大多数终端用户与他们的设备都有完全的功能关系。它可能成功,也可能失败。从“我在2006年买了这个东西,我不打算在2030年之前更换它,如果有人抱怨它不能工作,我会找一些技术承包商来修复它”到“好吧,最后一个固件补丁在10月份发布,这个型号占我库存的27%,到目前为止我们已经在80%的机器上推出了补丁。”销售旧型号的供应商已经倒闭了,这占了我们43%的库存,所以我们应该提前他们的升级。”


    即使是最天真的终端用户也必须意识到,“它能行或不能行”不是现代科技的运作方式。

    同样,我把缺乏知识归咎于供应商。当终端用户购买终端时,他们应该得到一份与手册分开的传单,因为人们不会阅读完整的手册,它解释了保持更新的必要性等,以及如何这样做。

    如果用户被告知,并且这个过程尽可能地无痛-那么就没有理由让设备容易受到攻击。

    如果用户被告知,但他们需要在夏至后的第三个蓝月亮上单腿站立,同时确保他们有精确的USB u盘格式与专有格式的模型-同时向他们选择的神祈祷,这个过程不会失败,让他们没有一个工作的支付终端-那么补丁失败是在供应商身上。


    我很难想象一个ATM机供应商联系客户说:“嘿,你知道我们卖给你的那些神奇的机器吗?是的,事实证明它们充满了漏洞,所以你必须派技术人员去它们那里,或者安排我们的技术人员每六个月为它们提供一次服务,以减轻目前还没有人真正实施的攻击。还有,我们还有明年的订单,对吧?哦,你在调查我们竞争对手的报价?好吧。”

    我从来没有使用过自动取款机或pos系统,但我也从来没有在任何热衷于做不能收费给别人的工作的地方工作过,或者是可以推迟的维护工作。
    因此,在每个层面上都有不去寻找问题的强烈动机。没有人需要做额外的工作,没有人会惹恼他们的客户,没有人会留下任何瑕疵的书面记录。如果有几台自动取款机被抢,那就是警察和保险公司要处理的问题了。
    339个帖子|注册
  26. cbreak写道:
    无论是苹果支付卡还是iphone都没有足够的能力和灵活性来执行这种攻击。.


    没错,但听起来有点奇怪,带有贬义。我们希望iphone能够执行这样的攻击吗?
    1942个帖子|注册
  27. 爪子写道:
    cbreak写道:
    无论是苹果支付卡还是iphone都没有足够的能力和灵活性来执行这种攻击。.


    没错,但听起来有点奇怪,带有贬义。我们希望iphone能够执行这样的攻击吗?


    是的,当然。我喜欢没有任意限制的工具,但我可以随心所欲地控制和使用。
    4204个帖子|注册
  28. 听起来像是西部数据的破解固件团队应该涉足的新业务。他们很适合……

    /秒
    166个帖子|注册
  29. balthazarr写道:
    严重吗?这些供应商需要团结起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新呢?下载一个应用程序,在设备上wave手机。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会打开额外的漏洞——所以他们必须在某种程度上缓解它,可能只允许在设备启动后一分钟内更新或者其他什么——但他们肯定可以改善当前的情况。


    因为ATM运营商已经有了一个“硬件补丁”来缓解这种攻击。他们有摄像头。

    你看,对atm机进行某些攻击总是有可能的。不管你的补丁打得多好,即使你使用时间机器来修补那些还没有被发现的攻击,有人仍然可以把卡车倒到墙上,把它从墙上扯下来。所以你需要减轻这种攻击,在这个过程中,你对大多数其他可能的攻击都有相当有效的威慑。

    可以这样想:那些能够对ATM机进行NFC攻击的人可能拥有一些技能,甚至在你考虑(相当高的)入狱风险之前,就可以通过其他方式赚到几乎同样多的钱。
    1290个帖子|注册
  30. Balthazar等人的nfc额定传输速度为424kbps。我很确定你和其他人都不想站在那里,等待一个几兆字节的固件/os补丁以这样的速度上传。时间就是金钱。
    4个帖子|注册
  31. bugabuga写道:
    等等,我以为NFC交易不会发送信用卡号码?
    或者什么是“通过入侵来收集和传输信用卡数据”——除非这是“通过NFC接口入侵,窃取刷卡而不是插入/点击的信用卡数据”?


    文章中明确提到了这一点:
    被黑客入侵的NFC读卡器只能窃取磁条信用卡数据,而不能窃取受害者的个人密码或EMV芯片的数据。
    15760个帖子|注册
  32. balthazarr写道:
    magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要团结起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新呢?下载一个应用程序,在设备上wave手机。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会打开额外的漏洞——所以他们必须在某种程度上缓解它,可能只允许在设备启动后一分钟内更新或者其他什么——但他们肯定可以改善当前的情况。


    因为大多数终端用户与他们的设备都有完全的功能关系。它可能成功,也可能失败。从“我在2006年买了这个东西,我不打算在2030年之前更换它,如果有人抱怨它不能工作,我会找一些技术承包商来修复它”到“好吧,最后一个固件补丁在10月份发布,这个型号占我库存的27%,到目前为止我们已经在80%的机器上推出了补丁。”销售旧型号的供应商已经倒闭了,这占了我们43%的库存,所以我们应该提前他们的升级。”


    即使是最天真的终端用户也必须意识到,“它能行或不能行”不是现代科技的运作方式。

    嗯……这并不是苹果的口头禅....“它就是有用”?
    3059个帖子|注册
  33. whiteknave写道:
    balthazarr写道:
    magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要团结起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新呢?下载一个应用程序,在设备上wave手机。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会打开额外的漏洞——所以他们必须在某种程度上缓解它,可能只允许在设备启动后一分钟内更新或者其他什么——但他们肯定可以改善当前的情况。


    因为大多数终端用户与他们的设备都有完全的功能关系。它可能成功,也可能失败。从“我在2006年买了这个东西,我不打算在2030年之前更换它,如果有人抱怨它不能工作,我会找一些技术承包商来修复它”到“好吧,最后一个固件补丁在10月份发布,这个型号占我库存的27%,到目前为止我们已经在80%的机器上推出了补丁。”销售旧型号的供应商已经倒闭了,这占了我们43%的库存,所以我们应该提前他们的升级。”


    即使是最天真的终端用户也必须意识到,“它能行或不能行”不是现代科技的运作方式。

    嗯……这并不是苹果的口头禅....“它就是有用”?


    考虑到编程的低可靠性,“或者它不会”是未言明的另一半。例如,无线充电神奇地起作用了。只是有时它会停止工作,唯一能让它重新工作的方法就是重启我的iPhone。
    15760个帖子|注册
  34. sparkleytone写道:
    想知道这如何影响通过Apple Pay卡进行的wave/swipe交易吗?我的理解是,每个事务都使用JIT唯一标识符等等,所以它们可能仍然是安全的?


    苹果不会让你侧面加载。
    770个帖子|注册
  35. magpye写道:
    balthazarr写道:
    magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要团结起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新呢?下载一个应用程序,在设备上wave手机。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会打开额外的漏洞——所以他们必须在某种程度上缓解它,可能只允许在设备启动后一分钟内更新或者其他什么——但他们肯定可以改善当前的情况。


    因为大多数终端用户与他们的设备都有完全的功能关系。它可能成功,也可能失败。从“我在2006年买了这个东西,我不打算在2030年之前更换它,如果有人抱怨它不能工作,我会找一些技术承包商来修复它”到“好吧,最后一个固件补丁在10月份发布,这个型号占我库存的27%,到目前为止我们已经在80%的机器上推出了补丁。”销售旧型号的供应商已经倒闭了,这占了我们43%的库存,所以我们应该提前他们的升级。”


    即使是最天真的终端用户也必须意识到,“它能行或不能行”不是现代科技的运作方式。

    同样,我把缺乏知识归咎于供应商。当终端用户购买终端时,他们应该得到一份与手册分开的传单,因为人们不会阅读完整的手册,它解释了保持更新的必要性等,以及如何这样做。

    如果用户被告知,并且这个过程尽可能地无痛-那么就没有理由让设备容易受到攻击。

    如果用户被告知,但他们需要在夏至后的第三个蓝月亮上单腿站立,同时确保他们有精确的USB u盘格式与专有格式的模型-同时向他们选择的神祈祷,这个过程不会失败,让他们没有一个工作的支付终端-那么补丁失败是在供应商身上。


    我很难想象一个ATM机供应商联系客户说:“嘿,你知道我们卖给你的那些神奇的机器吗?是的,事实证明它们充满了漏洞,所以你必须派技术人员去它们那里,或者安排我们的技术人员每六个月为它们提供一次服务,以减轻目前还没有人真正实施的攻击。还有,我们还有明年的订单,对吧?哦,你在调查我们竞争对手的报价?好吧。”

    我从来没有使用过自动取款机或pos系统,但我也从来没有在任何热衷于做不能收费给别人的工作的地方工作过,或者是可以推迟的维护工作。
    因此,在每个层面上都有不去寻找问题的强烈动机。没有人需要做额外的工作,没有人会惹恼他们的客户,没有人会留下任何瑕疵的书面记录。如果有几台自动取款机被抢,那就是警察和保险公司要处理的问题了。


    我同意——这就是为什么期望需要提高。供应商的供应是不够的,特别是金融交易系统可能会使用很多年,甚至几十年,他们应该被迫也支持这些系统,而不仅仅是一两年,而是只要该系统是当前的标准。

    在用户方面,应该有激励措施和抑制措施,以确保设备是最新的。类似于美国从刷卡到芯片/pin的转变——不升级设备以支持芯片和pin的商家可能会对欺诈交易负责。胡萝卜加大棒。
    2732个帖子|注册
  36. Whoever1234写道:
    Balthazar等人的nfc额定传输速度为424kbps。我很确定你和其他人都不想站在那里,等待一个几兆字节的固件/os补丁以这样的速度上传。时间就是金钱。


    这是对阅读器的攻击,而不是对更广泛的操作系统的攻击,那么为什么更新需要几兆字节呢?

    这些终端已经连接到银行的网络——为什么不能使用同一网络分发更新呢?终端用户将终端设置为更新模式,终端下载并应用任何更新。

    我的大体观点是站得住脚的。应该尽可能简单地更新这些设备,以确保它们是最新的。
    2732个帖子|注册
  37. Zabieru写道:
    balthazarr写道:
    严重吗?这些供应商需要团结起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新呢?下载一个应用程序,在设备上wave手机。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会打开额外的漏洞——所以他们必须在某种程度上缓解它,可能只允许在设备启动后一分钟内更新或者其他什么——但他们肯定可以改善当前的情况。


    因为ATM运营商已经有了一个“硬件补丁”来缓解这种攻击。他们有摄像头。

    你看,对atm机进行某些攻击总是有可能的。不管你的补丁打得多好,即使你使用时间机器来修补那些还没有被发现的攻击,有人仍然可以把卡车倒到墙上,把它从墙上扯下来。所以你需要减轻这种攻击,在这个过程中,你对大多数其他可能的攻击都有相当有效的威慑。

    可以这样想:那些能够对ATM机进行NFC攻击的人可能拥有一些技能,甚至在你考虑(相当高的)入狱风险之前,就可以通过其他方式赚到几乎同样多的钱。


    他们的“补丁”很容易被面具/巴拉克拉瓦帽所颠覆。但是,好的安全性当然是多层次的。有了摄像头并不意味着就不需要加固操作系统/界面等等。
    2732个帖子|注册
  38. balthazarr写道:
    magpye写道:
    balthazarr写道:
    magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要团结起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备,为什么供应商不能通过NFC实现固件更新呢?下载一个应用程序,在设备上wave手机。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会打开额外的漏洞——所以他们必须在某种程度上缓解它,可能只允许在设备启动后一分钟内更新或者其他什么——但他们肯定可以改善当前的情况。


    因为大多数终端用户与他们的设备都有完全的功能关系。它可能成功,也可能失败。从“我在2006年买了这个东西,我不打算在2030年之前更换它,如果有人抱怨它不能工作,我会找一些技术承包商来修复它”到“好吧,最后一个固件补丁在10月份发布,这个型号占我库存的27%,到目前为止我们已经在80%的机器上推出了补丁。”销售旧型号的供应商已经倒闭了,这占了我们43%的库存,所以我们应该提前他们的升级。”


    即使是最天真的终端用户也必须意识到,“它能行或不能行”不是现代科技的运作方式。

    同样,我把缺乏知识归咎于供应商。当终端用户购买终端时,他们应该得到一份与手册分开的传单,因为人们不会阅读完整的手册,它解释了保持更新的必要性等,以及如何这样做。

    如果用户被告知,并且这个过程尽可能地无痛-那么就没有理由让设备容易受到攻击。

    如果用户被告知,但他们需要在夏至后的第三个蓝月亮上单腿站立,同时确保他们有精确的USB u盘格式与专有格式的模型-同时向他们选择的神祈祷,这个过程不会失败,让他们没有一个工作的支付终端-那么补丁失败是在供应商身上。


    我很难想象一个ATM机供应商联系客户说:“嘿,你知道我们卖给你的那些神奇的机器吗?是的,事实证明它们充满了漏洞,所以你必须派技术人员去它们那里,或者安排我们的技术人员每六个月为它们提供一次服务,以减轻目前还没有人真正实施的攻击。还有,我们还有明年的订单,对吧?哦,你在调查我们竞争对手的报价?好吧。”

    我从来没有使用过自动取款机或pos系统,但我也从来没有在任何热衷于做不能收费给别人的工作的地方工作过,或者是可以推迟的维护工作。
    因此,在每个层面上都有不去寻找问题的强烈动机。没有人需要做额外的工作,没有人会惹恼他们的客户,没有人会留下任何瑕疵的书面记录。如果有几台自动取款机被抢,那就是警察和保险公司要处理的问题了。


    我同意——这就是为什么期望需要提高。供应商的供应是不够的,特别是金融交易系统可能会使用很多年,甚至几十年,他们应该被迫也支持这些系统,而不仅仅是一两年,而是只要该系统是当前的标准。

    在用户方面,应该有激励措施和抑制措施,以确保设备是最新的。类似于美国从刷卡到芯片/pin的转变——不升级设备以支持芯片和pin的商家可能会对欺诈交易负责。胡萝卜加大棒。


    你说得没错。但如果我们要谈论一些荒谬的事情,如强制监管银行业,我可能不会从ATM安全开始。
    339个帖子|注册

你必须置评。

通道Ars Technica