〇黑客攻击和崩溃

NFC漏洞让研究人员只要挥一挥手机就能破解自动取款机

读卡器技术的缺陷会对销售点系统以及其他系统造成严重破坏。

NFC漏洞让研究人员只要挥一挥手机就能破解自动取款机
Chalongrat Chuvaree盖蒂图片

多年来,安全研究人员和网络犯罪分子利用一切可能的途径侵入atm机内部,从打开前面板,将u盘插入USB接口钻一个暴露内部线路的孔.现在,一名研究人员发现了一系列漏洞,这些漏洞使他能够以一种新的方式入侵自动取款机和各种各样的销售点终端:通过一个非接触式信用卡读卡器将他的手机一挥。

安全公司IOActive的研究员兼顾问罗德里格斯(Josep Rodriguez)去年一直在挖掘和报告全球数百万台atm机和销售点系统中使用的所谓近场通信读取器芯片的漏洞。NFC系统可以让你在读卡器上挥动信用卡——而不是刷卡或插入——来付款或从取款机上取钱。你可以在全球无数的零售商店和餐厅柜台、自动售货机、出租车和停车计时器中找到它们。

现在,罗德里格斯开发了一款Android应用程序,可以让他的智能手机模仿信用卡无线电通信,利用NFC系统固件中的漏洞。只要他一挥手机,他就能利用各种漏洞使销售点设备崩溃,黑进这些设备来收集和传输信用卡数据,以无形的方式改变交易的价值,甚至在显示勒索软件信息时锁定设备。罗德里格斯说,他甚至可以强迫至少一个品牌的自动提款机——尽管如此“大奖”黑客他说,只有与他在自动取款机软件中发现的其他漏洞结合在一起才能工作。由于与ATM供应商签订了保密协议,他拒绝公开说明或披露这些缺陷。

例如,你可以修改固件,将价格改为1美元,即使屏幕显示你支付了50美元。你可以让设备失效,或者安装某种勒索软件。这里有很多可能性,”罗德里格斯谈到他发现的销售点攻击时说。“如果你将攻击串联起来,并向自动取款机的电脑发送特殊有效载荷,你就可以通过点击手机,将类似自动取款机的现金取出。”

罗德里格斯说,他在7个月到一年前就向受影响的供应商发出了警告,这些供应商包括ID Tech、Ingenico、Verifone、Crane Payment Innovations、BBPOS、Nexgo以及未具名的ATM机供应商。尽管如此,他警告说,受影响系统的数量之多,以及许多销售点终端和atm机不定期接收软件更新(在许多情况下需要物理访问更新)的事实意味着,许多这些设备可能仍然容易受到攻击。罗德里格斯说:“要给成千上万台自动取款机打上物理补丁,这需要很多时间。”

为了证明这些挥之不去的漏洞,罗德里格斯向《连线》杂志(WIRED)分享了一段视频。在视频中,他在自己居住的马德里街头,用智能手机在ATM机的近场通信(NFC)读卡器上晃动,导致ATM机显示错误信息。NFC读卡器似乎崩溃了,当他下次把信用卡碰到机器上时,它就不再读取信用卡了。(罗德里格斯要求《连线》杂志不要发布这段视频,以免承担法律责任。他也没有提供“头奖”攻击的视频演示,因为他说,他只能在IOActive向受影响的ATM供应商提供安全咨询时获得的机器上进行合法测试,IOActive已经与该供应商签署了保密协议。)

安全公司SRLabs的创始人、知名固件黑客卡斯滕·诺尔(Karsten Nohl)说,这些发现是“对嵌入式设备上运行的软件漏洞的出色研究”,他回顾了罗德里格斯的研究成果。但Nohl指出了一些缺点,降低了它对现实世界小偷的实用性。被黑的NFC读取器只能窃取磁条信用卡数据,而不是受害者的密码或EMV芯片的数据.Nohl说,事实上,ATM机的提现技巧需要目标ATM机的代码中有一个额外的、明显的漏洞,这是一个不小的警告。

但像IOActive黑客巴纳比·杰克(Barnaby Jack)和红气球安全公司(Red Balloon security)的团队这样的安全研究人员多年来一直能够发现ATM机的漏洞甚至显示黑客可以远程触发ATM机头奖.红气球公司首席执行官兼首席科学家崔昂表示,他对罗德里格斯的发现印象深刻,他毫不怀疑,黑客攻击NFC读取器可能会导致许多现代atm机兑现现金,尽管IOActive没有透露其攻击的一些细节。Cui说道:“我认为一旦你在这些设备上执行了代码,你应该能够直接到达主控制器,因为它充满了10多年来未被修复的漏洞。”“从那里,”他补充说,“你完全可以控制卡带机”,它可以储存和释放现金给用户。

作为一名顾问,罗德里格斯多年来一直在测试atm机的安全性。他说,一年前他就开始研究atm机的非接触式读卡器——通常由支付技术公司ID tech销售——是否可能成为黑客入侵的途径。他开始从eBay购买NFC阅读器和销售点设备,很快发现其中许多都存在同样的安全漏洞:它们没有验证通过NFC从信用卡发送到阅读器的数据包的大小,即应用协议数据单元(APDU)。

罗德里格斯使用定制应用程序从他启用nfc的Android手机发送一个精心制作的APDU,它比读者预期的大数百倍,他能够触发“缓冲区溢出”,这是一种几十年前的软件漏洞,允许黑客破坏目标设备的内存并运行他们自己的代码。

当《连线》联系到受影响的公司时,ID Tech、BBPOS和Nexgo没有回应置评请求,ATM行业协会也拒绝置评。Ingenico在一份声明中回应称,出于安全方面的考虑,罗德里格斯的缓冲区溢出技术只能导致设备崩溃,无法在设备上执行代码,但“考虑到给客户带来的不便和影响”,他们还是发布了修复方案。(Rodriguez反驳说,他怀疑Ingenico的缓解措施是否真的会阻止代码执行,但他还没有真正创造出一个概念证明来证明这一点。)

Verifone方面表示,早在罗德里格斯报告之前,它就已经发现并修复了2018年他强调的销售点漏洞。但罗德里格斯认为,这只能说明该公司的设备缺乏一致的补丁;他说,他去年在一家餐厅用Verifone设备测试了他的NFC技术,发现它仍然很脆弱。

罗德里格斯对他的许多发现保密了整整一年,他计划在未来几周的网络研讨会上分享漏洞的技术细节,部分原因是推动受影响供应商的客户实施这些公司提供的补丁。但他也想在更广泛的范围内提醒人们注意嵌入式设备安全的糟糕状态。他震惊地发现,像缓冲区溢出这样简单的漏洞在如此多的常用设备中仍然存在——这些设备处理现金和敏感的财务信息。

他说:“这些漏洞在固件中已经存在多年了,我们每天都在使用这些设备来处理我们的信用卡和资金。”“它们需要得到保护。”

这个故事最初出现在wired.com

51读者评论

  1. 什么?不验证输入?这是不礼貌的,不,等等,这是意料之中的事,继续。
    |注册了392个帖子
  2. 约翰?约翰康纳吗?
    |注册了57个帖子
  3. “非接触式信用卡读卡器”我的银行不使用这些,但这并不意味着他们的atm机不会受到其他东西的影响。
    |注册了3813个帖子
  4. 引用:
    罗德里格斯使用定制应用程序从他启用nfc的Android手机发送一个精心制作的APDU,它比读者预期的大数百倍,他能够触发“缓冲区溢出”,这是一种几十年前的软件漏洞,允许黑客破坏目标设备的内存并运行他们自己的代码。

    大奖!
    |注册了3045个帖子
  5. 等等,我有手机!
    |注册了3463个帖子
  6. 我不相信那个故事。真正的代码在哪里,让我的黑客朋友可以检查它的工作?
    4069个职位|注册
  7. 即使是相对较新的Verifone POS设备也有一些相当严重的NFC漏洞。每次在我家附近的加油站使用iOS设备都会让阅读器崩溃。这很烦人,因为这该死的东西需要几分钟才能重启。当使用任何NFC设备时,还有一个竞态条件会使其崩溃。

    编辑补充:讽刺的是,他们在去年之前一直在运行旧代码,没有任何崩溃的bug。
    |注册了2310个帖子
  8. 约翰?约翰康纳吗?

    Eeeeeeasy钱。
    |注册了129个帖子
  9. 我想要注意这个空间。数十万台未打补丁的机器,每台都装有数千美元现金和一堆固件bug。分布在世界各地,由拜占庭网络维持着…市场驱动的银行和承包商。是的,我怀疑这是我们最后一次在Ars上看到这个。
    |注册了339个帖子
  10. 这些就是你要找的机器人。
    |注册了51个帖子
  11. magpye写道:
    我想要注意这个空间。数十万台未打补丁的机器,每台都装有数千美元现金和一堆固件bug。分布在世界各地,由拜占庭网络维持着…市场驱动的银行和承包商。是的,我怀疑这是我们最后一次在Ars上看到这个。

    毕竟,复制是科学过程的基石,不是吗?
    |注册了2997个帖子
  12. 所以…那些电影里,“黑客”走到自动取款机前,它就开始吐出钞票——这是真的吗?
    6164个帖子|注册
  13. 想知道这是如何影响通过Apple Pay卡进行的wave/swipe交易的吗?我的理解是,每个事务都使用JIT惟一标识符等,所以它们可能仍然是安全的?
    |注册了206个帖子
  14. 马修·J。写道:
    所以…那些电影里,“黑客”走到自动取款机前,它就开始吐出钞票——这是真的吗?


    的确如此。但我确实想知道哪个先出现:真正的自动取款机中头奖,还是电影中的比喻。毕竟,生活模仿艺术,但艺术也模仿生活。

    和…有没有人回忆过90年代/早期的“应该”网络和它的愚蠢的西部漏洞,所有这些都归结为“我们太相信输入了?”当然,这种情况仍然会发生,但技术和编码实践已经进化到可以缓解这种情况,即使程序员没有尝试。
    2015年发帖|注册
  15. 等等,NFC交易不是不会发送信用卡号吗?
    或者“黑掉他们来收集和传输信用卡数据”是什么意思——除非这是“通过NFC接口黑掉,窃取信用卡数据,而不是插入/点击”?
    |注册了167个帖子
  16. 显然,解决这个问题的办法是禁止使用Android手机,对吗?或者那些有近距离通信功能的手机?因为它肯定不能要求ATM硬件/软件制造商遵守一些基本的安全和软件维护标准。/秒
    |注册了1545个帖子
  17. 他们不应该再叫它缓冲区溢出漏洞了。

    他们应该称之为“1980年代”缓冲区溢出漏洞。重点包括,当大声说的时候,眉毛或捂脸都是用户的选择。

    想象一下,如果我们采用的不是同一时代的网络入侵法,而是系统执行过失法,我们今天会是什么样子。
    |注册了43个帖子
  18. 严重吗?这些供应商需要一起行动起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备-为什么供应商不能通过NFC实现固件更新。下载一个应用程序,通过设备移动电话。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会带来额外的漏洞——所以他们必须在一定程度上减轻它,可能只允许在设备启动后的一分钟内更新或其他什么——但他们肯定可以改善当前的情况。
    |注册了2645个帖子
  19. balthazarr写道:
    严重吗?这些供应商需要一起行动起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备-为什么供应商不能通过NFC实现固件更新。下载一个应用程序,通过设备移动电话。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会带来额外的漏洞——所以他们必须在一定程度上减轻它,可能只允许在设备启动后的一分钟内更新或其他什么——但他们肯定可以改善当前的情况。


    因为大多数终端用户与他们的设备有着完全的功能关系。不管成功与否。从“我在2006年买了这个东西,我到2030年才打算更换它,如果有人抱怨它不能工作,我就找技术承包商来修复它”到“好吧,上一个固件补丁是在10月份发布的,这个型号占我库存的27%,到目前为止我们已经为80%的机器推出了补丁”,这是一个很大的概念转变。卖上一个型号的供应商已经倒闭了,这占我们库存的43%,所以我们应该提前让他们升级。”
    |注册了339个帖子
  20. 作为一个在大众零售研究所做垃圾周末工作的青少年,一个典型的打发无聊的方法就是滥用防盗标签。我认识一个人,他练习弹飞盘,就像玩小飞盘一样。当一位顾客特别讨厌时,他会在他们离开收银台时巧妙地给他们戴上一顶帽子。当警报响起时,拿出爆米花

    也许有更好的理由,但这就是为什么我讨厌整个“敲你的屎”的概念。
    |注册了1582个帖子
  21. magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要一起行动起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备-为什么供应商不能通过NFC实现固件更新。下载一个应用程序,通过设备移动电话。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会带来额外的漏洞——所以他们必须在一定程度上减轻它,可能只允许在设备启动后的一分钟内更新或其他什么——但他们肯定可以改善当前的情况。


    因为大多数终端用户与他们的设备有着完全的功能关系。不管成功与否。从“我在2006年买了这个东西,我到2030年才打算更换它,如果有人抱怨它不能工作,我就找技术承包商来修复它”到“好吧,上一个固件补丁是在10月份发布的,这个型号占我库存的27%,到目前为止我们已经为80%的机器推出了补丁”,这是一个很大的概念转变。卖上一个型号的供应商已经倒闭了,这占我们库存的43%,所以我们应该提前让他们升级。”


    即使是最天真的终端用户也必须意识到,“要么有用,要么没用”并不是现代科技的运作方式。

    再一次,我把任何缺乏知识的供应商。当终端用户购买一台终端时,他们应该得到一份传单——与说明书分开的,因为人们不会阅读完整的说明书——解释需要保持更新等等,以及如何这样做。

    如果用户是知情的,并且这个过程是尽可能不痛苦的——那么真的没有借口让设备脆弱。

    如果用户被告知,但他们需要在夏至后的第三个蓝月亮站在一条腿上,同时确保他们有一个专有格式的USB u盘的确切模型——同时向他们的选择之神祈祷,这个过程不会失败,让他们没有一个可用的支付终端——那么失败的补丁是供应商。
    |注册了2645个帖子
  22. 在我看来,让公司关注更新的唯一方法是随机审计商店,并因他们没有使用最新的软件版本而对他们进行罚款,每天的整改费用高达数百万美元。让它成为比违约更有可能发生的事件,他们就会采取行动。否则我们最多只能得到口头承诺。当我在零售行业工作时,如果收银台坏了,我们就搬到另一个能用的收银台。我们没有得到报酬去思考为什么或解决问题,更不用说做固件更新了。
    |注册了173个帖子
  23. sparkleytone写道:
    想知道这是如何影响通过Apple Pay卡进行的wave/swipe交易的吗?我的理解是,每个事务都使用JIT惟一标识符等,所以它们可能仍然是安全的?


    苹果的工资卡和iphone都没有足够的能力和灵活性来执行这种攻击。你需要一部安卓手机,或者其他能让你充分控制NFC无线接口来创建这样的数据包的设备。

    这种攻击攻击的是读取器,而不是客户机。
    |注册了4194个帖子
  24. 在我看来,让公司关注更新的唯一方法是随机审计商店,并因他们没有使用最新的软件版本而对他们进行罚款,每天的整改费用高达数百万美元。让它成为比违约更有可能发生的事件,他们就会采取行动。否则我们最多只能得到口头承诺。当我在零售行业工作时,如果收银台坏了,我们就搬到另一个能用的收银台。我们没有得到报酬去思考为什么或解决问题,更不用说做固件更新了。


    好吧,给我现金出漏洞的代码,我将做随机审计和罚款在一个去....
    |注册了251个帖子
  25. balthazarr写道:
    magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要一起行动起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备-为什么供应商不能通过NFC实现固件更新。下载一个应用程序,通过设备移动电话。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会带来额外的漏洞——所以他们必须在一定程度上减轻它,可能只允许在设备启动后的一分钟内更新或其他什么——但他们肯定可以改善当前的情况。


    因为大多数终端用户与他们的设备有着完全的功能关系。不管成功与否。从“我在2006年买了这个东西,我到2030年才打算更换它,如果有人抱怨它不能工作,我就找技术承包商来修复它”到“好吧,上一个固件补丁是在10月份发布的,这个型号占我库存的27%,到目前为止我们已经为80%的机器推出了补丁”,这是一个很大的概念转变。卖上一个型号的供应商已经倒闭了,这占我们库存的43%,所以我们应该提前让他们升级。”


    即使是最天真的终端用户也必须意识到,“要么有用,要么没用”并不是现代科技的运作方式。

    再一次,我把任何缺乏知识的供应商。当终端用户购买一台终端时,他们应该得到一份传单——与说明书分开的,因为人们不会阅读完整的说明书——解释需要保持更新等等,以及如何这样做。

    如果用户是知情的,并且这个过程是尽可能不痛苦的——那么真的没有借口让设备脆弱。

    如果用户被告知,但他们需要在夏至后的第三个蓝月亮站在一条腿上,同时确保他们有一个专有格式的USB u盘的确切模型——同时向他们的选择之神祈祷,这个过程不会失败,让他们没有一个可用的支付终端——那么失败的补丁是供应商。


    我很难想象一个自动取款机供应商联系客户说:“嘿,你知道我们卖给你的那些神奇的机器吗?是的,结果发现它们充满了漏洞,所以你必须派技术人员去它们那里,或者安排我们的技术人员每六个月为它们服务,以减轻目前还没有人真正实施的攻击。还有,我们还在考虑明年的订单,对吗?哦,你在调查我们竞争对手的报价吗?好吧。”

    我从来没有使用过自动取款机或pos系统,但我也从来没有在任何一个地方工作过,这些地方热衷于做那些不能向别人收费的工作,或者可以推迟的维护工作。
    所以在每个层面上都有一个强烈的动机不去寻找问题。没有人需要做额外的工作,没有人惹恼他们的客户,没有人留下任何书面记录的缺陷。如果有几台自动取款机被抢了,那么这就是警察和保险公司要处理的问题。
    |注册了339个帖子
  26. cbreak写道:
    苹果的工资卡和iphone都没有足够的能力和灵活性来执行这种攻击。.


    没错,但听起来有点奇怪的贬义。难道我们宁愿iphone能够执行这样的攻击吗?
    |注册了1942个帖子
  27. 爪子写道:
    cbreak写道:
    苹果的工资卡和iphone都没有足够的能力和灵活性来执行这种攻击。.


    没错,但听起来有点奇怪的贬义。难道我们宁愿iphone能够执行这样的攻击吗?


    是的,当然。我喜欢没有被任意限制的工具,但我可以控制和使用我想要的工具。
    |注册了4194个帖子
  28. 听起来西部数据的破解固件团队应该进入一个新的业务领域。他们很适合……

    /秒
    166个帖子|注册
  29. balthazarr写道:
    严重吗?这些供应商需要一起行动起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备-为什么供应商不能通过NFC实现固件更新。下载一个应用程序,通过设备移动电话。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会带来额外的漏洞——所以他们必须在一定程度上减轻它,可能只允许在设备启动后的一分钟内更新或其他什么——但他们肯定可以改善当前的情况。


    因为ATM运营商已经有了一个“硬件补丁”,可以减轻这种攻击。他们有相机。

    你看,对atm机进行某些攻击总是有可能的。不管你的补丁做得有多好,即使你用时间机器打补丁来抵御那些尚未被发现的攻击,人们还是可以用卡车把它从墙上扯下来。因此,你需要减轻这种攻击,在这个过程中,你会对大多数其他可能的攻击产生相当有效的威慑。

    可以这样想:那些能够对ATM机进行NFC攻击的人可能拥有一些技能,可以通过其他方式赚取几乎相同的钱,甚至在你考虑到(相当高的)入狱风险之前。
    |注册了1290个帖子
  30. Balthazar等人,nfc的额定传输速度为424kbps。我很确定你和任何人都不愿意等待一个多兆字节的固件/操作系统补丁以这样的速度上传。时间就是金钱。
    4个帖子|注册
  31. bugabuga写道:
    等等,NFC交易不是不会发送信用卡号吗?
    或者“黑掉他们来收集和传输信用卡数据”是什么意思——除非这是“通过NFC接口黑掉,窃取信用卡数据,而不是插入/点击”?


    这在文章中明确指出:
    被黑的NFC读取器只能窃取磁条信用卡数据,而不能窃取受害者的个人密码或EMV芯片的数据。
    15709个帖子|注册
  32. balthazarr写道:
    magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要一起行动起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备-为什么供应商不能通过NFC实现固件更新。下载一个应用程序,通过设备移动电话。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会带来额外的漏洞——所以他们必须在一定程度上减轻它,可能只允许在设备启动后的一分钟内更新或其他什么——但他们肯定可以改善当前的情况。


    因为大多数终端用户与他们的设备有着完全的功能关系。不管成功与否。从“我在2006年买了这个东西,我到2030年才打算更换它,如果有人抱怨它不能工作,我就找技术承包商来修复它”到“好吧,上一个固件补丁是在10月份发布的,这个型号占我库存的27%,到目前为止我们已经为80%的机器推出了补丁”,这是一个很大的概念转变。卖上一个型号的供应商已经倒闭了,这占我们库存的43%,所以我们应该提前让他们升级。”


    即使是最天真的终端用户也必须意识到,“要么有用,要么没用”并不是现代科技的运作方式。

    嗯……这不是苹果的口头禅吗....“它就是好用”?
    |注册了3045个帖子
  33. whiteknave写道:
    balthazarr写道:
    magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要一起行动起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备-为什么供应商不能通过NFC实现固件更新。下载一个应用程序,通过设备移动电话。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会带来额外的漏洞——所以他们必须在一定程度上减轻它,可能只允许在设备启动后的一分钟内更新或其他什么——但他们肯定可以改善当前的情况。


    因为大多数终端用户与他们的设备有着完全的功能关系。不管成功与否。从“我在2006年买了这个东西,我到2030年才打算更换它,如果有人抱怨它不能工作,我就找技术承包商来修复它”到“好吧,上一个固件补丁是在10月份发布的,这个型号占我库存的27%,到目前为止我们已经为80%的机器推出了补丁”,这是一个很大的概念转变。卖上一个型号的供应商已经倒闭了,这占我们库存的43%,所以我们应该提前让他们升级。”


    即使是最天真的终端用户也必须意识到,“要么有用,要么没用”并不是现代科技的运作方式。

    嗯……这不是苹果的口头禅吗....“它就是好用”?


    考虑到编程的低可靠性,“或者它不会”是不言而喻的另一半。例如,无线充电就神奇地发挥了作用。只是有时它会停止工作,而让它重新工作的唯一方法就是重启我的iPhone。
    15709个帖子|注册
  34. sparkleytone写道:
    想知道这是如何影响通过Apple Pay卡进行的wave/swipe交易的吗?我的理解是,每个事务都使用JIT惟一标识符等,所以它们可能仍然是安全的?


    苹果不会让你侧装的。
    |注册了759个帖子
  35. magpye写道:
    balthazarr写道:
    magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要一起行动起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备-为什么供应商不能通过NFC实现固件更新。下载一个应用程序,通过设备移动电话。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会带来额外的漏洞——所以他们必须在一定程度上减轻它,可能只允许在设备启动后的一分钟内更新或其他什么——但他们肯定可以改善当前的情况。


    因为大多数终端用户与他们的设备有着完全的功能关系。不管成功与否。从“我在2006年买了这个东西,我到2030年才打算更换它,如果有人抱怨它不能工作,我就找技术承包商来修复它”到“好吧,上一个固件补丁是在10月份发布的,这个型号占我库存的27%,到目前为止我们已经为80%的机器推出了补丁”,这是一个很大的概念转变。卖上一个型号的供应商已经倒闭了,这占我们库存的43%,所以我们应该提前让他们升级。”


    即使是最天真的终端用户也必须意识到,“要么有用,要么没用”并不是现代科技的运作方式。

    再一次,我把任何缺乏知识的供应商。当终端用户购买一台终端时,他们应该得到一份传单——与说明书分开的,因为人们不会阅读完整的说明书——解释需要保持更新等等,以及如何这样做。

    如果用户是知情的,并且这个过程是尽可能不痛苦的——那么真的没有借口让设备脆弱。

    如果用户被告知,但他们需要在夏至后的第三个蓝月亮站在一条腿上,同时确保他们有一个专有格式的USB u盘的确切模型——同时向他们的选择之神祈祷,这个过程不会失败,让他们没有一个可用的支付终端——那么失败的补丁是供应商。


    我很难想象一个自动取款机供应商联系客户说:“嘿,你知道我们卖给你的那些神奇的机器吗?是的,结果发现它们充满了漏洞,所以你必须派技术人员去它们那里,或者安排我们的技术人员每六个月为它们服务,以减轻目前还没有人真正实施的攻击。还有,我们还在考虑明年的订单,对吗?哦,你在调查我们竞争对手的报价吗?好吧。”

    我从来没有使用过自动取款机或pos系统,但我也从来没有在任何一个地方工作过,这些地方热衷于做那些不能向别人收费的工作,或者可以推迟的维护工作。
    所以在每个层面上都有一个强烈的动机不去寻找问题。没有人需要做额外的工作,没有人惹恼他们的客户,没有人留下任何书面记录的缺陷。如果有几台自动取款机被抢了,那么这就是警察和保险公司要处理的问题。


    我同意——这就是为什么预期需要提高的原因。供应商的供应不应该是足够的——特别是金融交易系统可能会使用很多年,如果不是几十年的话——他们应该被迫也支持这些系统,而不仅仅是1年或2年——而是只要该系统是目前的标准系统。

    在用户方面,应该有激励和抑制措施来确保设备保持最新。与美国从刷屏到芯片/密码的转变类似,那些不升级设备以支持芯片和密码的商家可能会为欺诈交易负责。胡萝卜加大棒。
    |注册了2645个帖子
  36. Whoever1234写道:
    Balthazar等人,nfc的额定传输速度为424kbps。我很确定你和任何人都不愿意等待一个多兆字节的固件/操作系统补丁以这样的速度上传。时间就是金钱。


    有几点——这是对读者的攻击,而不是对更广泛的操作系统的攻击——那么为什么更新需要几兆字节呢?

    这些终端已经连接到银行的网络-为什么不能使用相同的网络分发更新?终端用户将终端设置为更新模式,终端下载并应用任何更新。

    我的大致观点是成立的。更新这些设备应该尽可能容易,以确保它们保持最新。
    |注册了2645个帖子
  37. Zabieru写道:
    balthazarr写道:
    严重吗?这些供应商需要一起行动起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备-为什么供应商不能通过NFC实现固件更新。下载一个应用程序,通过设备移动电话。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会带来额外的漏洞——所以他们必须在一定程度上减轻它,可能只允许在设备启动后的一分钟内更新或其他什么——但他们肯定可以改善当前的情况。


    因为ATM运营商已经有了一个“硬件补丁”,可以减轻这种攻击。他们有相机。

    你看,对atm机进行某些攻击总是有可能的。不管你的补丁做得有多好,即使你用时间机器打补丁来抵御那些尚未被发现的攻击,人们还是可以用卡车把它从墙上扯下来。因此,你需要减轻这种攻击,在这个过程中,你会对大多数其他可能的攻击产生相当有效的威慑。

    可以这样想:那些能够对ATM机进行NFC攻击的人可能拥有一些技能,可以通过其他方式赚取几乎相同的钱,甚至在你考虑到(相当高的)入狱风险之前。


    他们的“补丁”很容易被面具/巴拉克拉法帽颠覆。但是,好的安全性当然是多层次的。拥有一个摄像头并不意味着不需要加强操作系统/界面等。
    |注册了2645个帖子
  38. balthazarr写道:
    magpye写道:
    balthazarr写道:
    magpye写道:
    balthazarr写道:
    严重吗?这些供应商需要一起行动起来。

    为什么终端用户更新设备如此困难?

    如果这个研究人员基本上可以使用NFC接管设备-为什么供应商不能通过NFC实现固件更新。下载一个应用程序,通过设备移动电话。完成了。更新。即使是最不懂技术的用户也能做到这一点。

    让更新变得如此简单可能会带来额外的漏洞——所以他们必须在一定程度上减轻它,可能只允许在设备启动后的一分钟内更新或其他什么——但他们肯定可以改善当前的情况。


    因为大多数终端用户与他们的设备有着完全的功能关系。不管成功与否。从“我在2006年买了这个东西,我到2030年才打算更换它,如果有人抱怨它不能工作,我就找技术承包商来修复它”到“好吧,上一个固件补丁是在10月份发布的,这个型号占我库存的27%,到目前为止我们已经为80%的机器推出了补丁”,这是一个很大的概念转变。卖上一个型号的供应商已经倒闭了,这占我们库存的43%,所以我们应该提前让他们升级。”


    即使是最天真的终端用户也必须意识到,“要么有用,要么没用”并不是现代科技的运作方式。

    再一次,我把任何缺乏知识的供应商。当终端用户购买一台终端时,他们应该得到一份传单——与说明书分开的,因为人们不会阅读完整的说明书——解释需要保持更新等等,以及如何这样做。

    如果用户是知情的,并且这个过程是尽可能不痛苦的——那么真的没有借口让设备脆弱。

    如果用户被告知,但他们需要在夏至后的第三个蓝月亮站在一条腿上,同时确保他们有一个专有格式的USB u盘的确切模型——同时向他们的选择之神祈祷,这个过程不会失败,让他们没有一个可用的支付终端——那么失败的补丁是供应商。


    我很难想象一个自动取款机供应商联系客户说:“嘿,你知道我们卖给你的那些神奇的机器吗?是的,结果发现它们充满了漏洞,所以你必须派技术人员去它们那里,或者安排我们的技术人员每六个月为它们服务,以减轻目前还没有人真正实施的攻击。还有,我们还在考虑明年的订单,对吗?哦,你在调查我们竞争对手的报价吗?好吧。”

    我从来没有使用过自动取款机或pos系统,但我也从来没有在任何一个地方工作过,这些地方热衷于做那些不能向别人收费的工作,或者可以推迟的维护工作。
    所以在每个层面上都有一个强烈的动机不去寻找问题。没有人需要做额外的工作,没有人惹恼他们的客户,没有人留下任何书面记录的缺陷。如果有几台自动取款机被抢了,那么这就是警察和保险公司要处理的问题。


    我同意——这就是为什么预期需要提高的原因。供应商的供应不应该是足够的——特别是金融交易系统可能会使用很多年,如果不是几十年的话——他们应该被迫也支持这些系统,而不仅仅是1年或2年——而是只要该系统是目前的标准系统。

    在用户方面,应该有激励和抑制措施来确保设备保持最新。与美国从刷屏到芯片/密码的转变类似,那些不升级设备以支持芯片和密码的商家可能会为欺诈交易负责。胡萝卜加大棒。


    你没有错。但如果我们要讨论像银行部门强制监管这样荒谬的事情,我可能不会从ATM机安全开始。
    |注册了339个帖子

你必须置评。

通道Ars Technica