El foro nuevo
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.
Últimos temas
» Las bromas del independentismo
por καλλαικoι Hoy a las 21:51

» El verdadero pacto eterno son los mandamientos de Jesucristo...
por Roberto 0 Hoy a las 21:49

» Jesucristo dio su vida para quitar el error del mundo...
por Roberto 0 Hoy a las 21:45

» Dios no mandó sacrificios ni quiere sacrificios...
por Roberto 0 Hoy a las 21:44

» Jesucristo es Dios, porque Dios es el Padre, el Hijo y el Espíritu Santo
por Roberto 0 Hoy a las 21:42

» Los Mandamientos de Jesucristo...
por Roberto 0 Hoy a las 21:41

» Los primeros cristianos no imponían penas de muerte ni guerras...
por Roberto 0 Hoy a las 21:39

» Hilo para dar los buenos días
por Gina Hoy a las 21:33

» Acertijos
por Tomb Hoy a las 21:16

» Los que se olvidaron del régimen asesino de Franco
por Giordano Bruno de Nola Hoy a las 20:59

» Habría que no sólo reprimir al fascismo español sino encarcelarlos
por Giordano Bruno de Nola Hoy a las 20:55

» Cambiemos una letra en palabras de 6 letras
por RioSky Hoy a las 20:37

» ¿Besarías al de arriba?
por RioSky Hoy a las 20:36

» Razones (Catalanas) para una Independencia
por EL POSTIGUET Hoy a las 19:59

» Mi vieja Olivetti
por EL POSTIGUET Hoy a las 18:58

» El árbol de Violetta.
por Giordano Bruno de Nola Hoy a las 18:52

» ¿El fin justifica los medios?
por Giordano Bruno de Nola Hoy a las 18:50

» Debería decirte esto por privado pero no me da la gana
por Tomb Hoy a las 18:31

» V Concurso de Relatos: Misterio
por Violetta Hoy a las 17:11

» Entre comunistas te veas
por Giordano Bruno de Nola Hoy a las 16:42

» ¿Qué bailan en tu hogar?
por Giordano Bruno de Nola Hoy a las 16:15

» ¿Mandó Dios a los hombres matar a hombres, mujeres y niños de los Pueblos vencidos?...
por Kimo Hoy a las 15:51

» ¿Es verdad que Pablo no recibió el Evangelio de hombre alguno?
por Kimo Hoy a las 15:46

» No eres de ForoNuevo si...
por Tomb Hoy a las 15:42

» La Gracia (la Misericordia) es guardar todos los mandamientos de Jesucristo...
por Kimo Hoy a las 15:42

» Puntos de las Cartas contrarios a lo que manda el Evangelio...
por Kimo Hoy a las 15:29

» • Medios de comunicación: ¿nos están preparando para un contacto E.T. próximo, público y mundial?
por Porsituquieressaber Hoy a las 14:38

» • Un enorme objeto se aproxima peligrosamente hacia el Sol...
por Telema108 Hoy a las 13:55

» • Metodología para contactar con E.T.'s...
por Telema108 Hoy a las 13:06

» Detenido un colombiano de 19 años con antecedentes penales por la agresión al sanitario en el Metro
por daniel Hoy a las 12:42


Consiguen hackear cajeros de España con sólo pasar el móvil por encima

Ir abajo

 Consiguen hackear cajeros de España con sólo pasar el móvil por encima Empty Consiguen hackear cajeros de España con sólo pasar el móvil por encima

Mensaje por daniel Sáb Jun 26 2021, 19:15

 Consiguen hackear cajeros de España con sólo pasar el móvil por encima Cajero10

Consiguen hackear cajeros de España con sólo pasar el móvil por encima
Alberto García
Publicado el 25 de junio, 2021 • 17:27
0    
cajero nfc
La seguridad en los cajeros es puesta a prueba constantemente por los hackers y ladrones de todo el mundo, donde llegan a utilizar técnicas de lo más complejo para conseguir robar dinero a los bancos o a los usuarios. Ahora, han descubierto uno de los métodos más sutiles hasta la fecha, donde sólo tienen que pasar el móvil por el lector NFC para robar dinero.

Josep Rodriguez, un investigador y consultor en la empresa de ciberseguridad IOActive, ha pasado el último año analizando y reportando vulnerabilidades del NFC que usan los móviles, tarjetas y cajeros en todo el mundo. Con él, podemos usar la tarjeta para pagar con sólo pasarla por encima de un datáfono, siendo más rápido, cómodo y seguro en términos de posible transmisión de virus.

Robar dinero sin límite: el alcance de los fallos
Sin embargo, el investigador ha creado una app que permite que un móvil pueda emular a una tarjeta de crédito y aprovechar vulnerabilidades. Con sólo pasar el móvil para pagar, puede hacer que la terminal de venta se cuelgue, hacer que envíen información de tarjetas de crédito, cambiar el valor de las transacciones, o bloquear dispositivos a la vez que muestran un mensaje de rescate de ransomware.

Además de estos ataques en multitud de cajeros y puntos de venta, hay una marca concreta de cajeros que puede hackearse para que dispense dinero, aunque la vulnerabilidad de NFC ha de usarse junto a otras propias del software del cajero. Sus detalles no se conocen porque el fabricante está todavía parcheándolas.

Entre las empresas afectadas se encuentran ID Tech, Ingenico, Verifone, Crane Payment Innovations, BBPOS, Nexgo y otra cuyo nombre no ha trascendido porque es la que empresa cuyos cajeros pueden hackearse para que saquen dinero gratis sin límite. Los fabricantes conocen las vulnerabilidades desde hace 7 o hasta 12 meses, pero algunos todavía no han sido actualizados porque no tienen mecanismos de actualización remoto, teniendo que usar llaves especiales para acceder al interior y poder actualizarlos.

Para demostrar que hay muchos que no han actualizado todavía, Josep Rodríguez mostró en un vídeo cómo, con sólo pasar el móvil por el lector de un cajero en Madrid (donde reside), puede generar un error en la pantalla del cajero. Tras ello, el lector NFC deja de funcionar y no detecta ninguna tarjeta.

El vídeo no ha sido publicado para evitar repercusiones legales de la entidad o el fabricante. Además, tampoco ha mostrado un vídeo de cómo puede hacer que un cajero suelte dinero, ya que sólo puede hacerlo legalmente con cajeros que la empresa IOActive ha obtenido a través de la consultoría de seguridad que está haciendo con la empresa que los fabrica, y con la que ha firmado un NDA.

Las actualizaciones llegan tarde o no llegan
Otros investigadores han revisado las vulnerabilidades, y aunque afirman que son muy graves, algunas de ellas tienen un alcance limitado. Por ejemplo, a la hora de robar datos de otras tarjetas, éstas tienen que haberse pasado con la banda magnética, y no puede robarse ni el PIN ni la información de los chips que lleva.

Sólo dos fabricantes han confirmado la existencia de las vulnerabilidades: Ingenico y Verifone. Ingenico ha confirmado el buffer overflow que permite hacer que se cuelguen los lectores no lleva a la ejecución de código, y que han arreglado el fallo. Verifone también dice haber parcheado las suyas ya en 2018, antes de este reporte. El problema es que las actualizaciones que reciben los dispositivos son poco consistentes, y algunos de ellos siguen teniendo la vulnerabilidad.

Rodríguez mostrará en detalle cómo funcionan las vulnerabilidades en las próximas semanas con el fin de empujar a los fabricantes para que actualicen los dispositivos. Además, esto pone de manifiesto lo inseguros que son los pagos por NFC en la actualidad, ya que, aunque usan cifrados seguros, muchos de ellos pueden ser vulnerables por no recibir a tiempo las actualizaciones.

_________________
Tropezar una vez no es malo, encariñarse con la piedra sí.
El sabio Melquíades, el de Cien Años de Soledad.
daniel
daniel

Mensajes : 1353
Fecha de inscripción : 11/12/2020

Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.