Технология NFC, встроенная в банкоматы, дает возможность снимать наличные даже не вставляя карту в устройство, что является главным ее преимуществом. Однако она имеет серьезную уязвимость, на которую указал эксперт по безопасности Хосеп Родригес.
Он нашел сразу несколько ошибок в системе банкоматов с NFC и создал приложение для смартфона под управлением ОС Android, чтобы продемонстрировать все уязвимости.
Программа позволила всего одним взмахом смартфона перед банкоматом снимать с него наличность, собирать данные о кредитных и платежных картах пользователей, менять прошивку на свою, либо полностью блокировать работу оборудования.
Родригес опубликовал в Сети видеозаписи своей работы с банкоматами, но отказался раскрывать, какие именно уязвимости открывают доступ к этим устройствам даже без карты. По его словам, еще год назад он обращался к компаниям, устанавливающим автоматы и терминалы. Однако его предупреждение было проигнорировано. Все дело в том, что устранение ошибок должно осуществляться только посредством физического доступа к оборудованию. Поэтому целый ряд терминалов и банкоматов останется уязвимым и потенциально опасным.