انتشار شده در تاریخ 1400/04/08 - 08:58

اپلیکیشن اندرویدی و NFC گوشی همراه؛ مواد لازم برای هک خودپردازها

طبق گزارش محققین IOActive، مهاجمین سایبری می توانند با استفاده از قابلیت NFC گوشی های هوشمند و اپلیکیشن اندرویدی اقدام به هک دستگاه های خودپرداز کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ دستگاه های خودپرداز در زندگی همه مردم نقشی اساسی دارند. هر روزه افراد زیادی با استفاده از این دستگاه، پول نقد دریافت می کنند. بازیگران مخرب در حال حاضر با هدف اجرایی کردن نقشه های خود، این دستگاه ها را مورد هدف قرار می دهند.

طبق گزارشات، یکی از متخصصان امنیت سایبری شرکت امنیت کامپیوتری IOActive موفق به شناسایی یک نقص امنیتی در سیستم NFC دستگاه های خودپرداز و پایانه فروش شده است.

در این حمله، مهاجمین نیاز به دسترسی فیزیکی به پورت USB دارند. این اقدام به خصوص در طول روز ریسک بزرگی به حساب می آید.

به اعتقاد محققین، اگرچه این نوع حمله می تواند باعث آسیب به برخی از قسمت های دستگاه خودپرداز شود اما به دلیل خطرناک تر بودن حمله مستقیم به بانک، انتخاب اول مهاجمین سایبری خواهد بود.

محققین پس از بررسی های فراوان متوجه شدند که استفاده قابلیت NFC گوشی همراه و اپلیکیشن اندرویدی می تواند روش بهتری برای اجرای این نوع حملات از سوی مهاجمین باشد. بنابراین استفاده از اپلیکیشن اندرویدی همراه با گوشی های هوشمند دارای ماژول NFC به مهاجمین کمک خواهد کرد تا بتوانند برخی از باج افزارها را بر روی این دستگاه ها نصب کنند.

متخصصین بر این باورند که مهاجمین می توانند در صورت اتصال به کامپیوتر دستگاه خودپرداز، تنها با یک کلیک در گوشی هوشمند خود اقدام به دریافت پول از دستگاه خودپرداز کنند.

ادعا می شود در این حملات، تنها، دستگاه خودپرداز مورد بهره برداری قرار نمی گیرد بلکه ممکن است دیگر دستگاه ها نیز به روش های مختلف مانند جمع آوری اطلاعات کارت پرداخت، تزریق بدافزار و آلوده سازی دستگاه خودپرداز تحت الشعاع قرار بگیرند.

این نوع حمله در حال حاضر طیف وسیعی از دستگاه های ماشینی مدرن را تحت تاثیر قرار می دهد.