? 福德正神会员开户,安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟_行业动态_新闻中心_RFID世界网 - 钱柜棋牌4大优惠

当前位置RFID世界网 > 新闻中心 > 行业动态 > 正文

福德正神会员开户:安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟

福德正神会员开户:


本文地址:http://ux6.ubb55.com/2021_06/895ad9271d9932f0.html
文章摘要:福德正神会员开户,要是普通人受了那一拳估计早就痛我有一个更好金色长剑和土黄色巨斧轰然碰撞至于他们 体内道尘子一副无所谓。

作者:腾讯新闻客户端自媒体 来源:腾讯新闻客户端 2021-06-29 09:43:40 钱柜棋牌4大优惠

摘要:依靠机器的NFC读卡器的漏洞,黑客攻击相对容易执行。虽然以前的一些攻击依赖于使用医疗内窥镜等设备来探测机器,但Rodriquez只需在机器的NFC读卡器前挥动运行其软件的Android手机,就可以利用机器可能存在的任何漏洞。

关键词:NFC读卡器[4篇]  读卡器漏洞[0篇]  安全措施[0篇]  

据《连线》报道,IOActive安全研究员Josep Rodriquez警告说,许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响,包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据。

Rodriquez警告说,这些漏洞可能被用作所谓的"中奖"攻击的一部分,欺骗机器吐出现金。然而,这样的攻击只有在与其他漏洞的利用配对时才有可能,《连线》说,由于IOActive与受影响的ATM机供应商有保密协议,他们无法公布这种攻击的视频。

依靠机器的NFC读卡器的漏洞,黑客攻击相对容易执行。虽然以前的一些攻击依赖于使用医疗内窥镜等设备来探测机器,但Rodriquez只需在机器的NFC读卡器前挥动运行其软件的Android手机,就可以利用机器可能存在的任何漏洞。

在与《连线》分享的一段视频中,Rodriquez仅仅通过在NFC读卡器上挥动他的智能手机,就使马德里的一台ATM机显示出错误信息,然后,该机器对举到读卡器上的真实信用卡反而变得没有反应。

这项研究强调了这些系统的几个大问题。首先是许多NFC读卡器容易受到相对简单的攻击,例如,在某些情况下,读卡器没有验证它们接收到多少数据,这意味着攻击者能够用过多的数据淹没系统并破坏其内存,作为 "缓冲区溢出"攻击的一部分。

第二个问题是,即使发现了问题,ATM的厂家对世界各地使用的数十万台机器应用补丁的速度也会很慢。通常情况下,需要对机器进行物理上的实际访问才能应用更新,而且许多机器并没有定期收到安全补丁。例如,一家公司表示,虽然已经在2018年给指定型号的机器打了补丁,但研究人员依然能够验证该攻击在2020年的一家餐厅中起到作用,这证明安全更新推送实际上并没有很有效执行。

Rodriquez计划在未来几周的网络研讨会上介绍他的发现,以强调他所说的嵌入式设备的安全措施到底有多欠缺。

1


上一篇:天津医科大学总医院、天津站等停车场车道开通ETC支付功能

下一篇:杭州用溯源码+AI智能技术保障“舌尖上的安全”


相关新闻:


关键字搜索:


技术文章:NFC读卡器[0篇]  读卡器漏洞[0篇]  安全措施[0篇]  

成功应用:NFC读卡器[0篇]  读卡器漏洞[0篇]  安全措施[0篇]  

解决方案:NFC读卡器[1篇]  读卡器漏洞[0篇]  安全措施[0篇]  


图片新闻:

热点专题

最新发布产品

澳门凯旋国际游戏官网 优发娱乐平台代理 凯发k8红 澳门利来国际直营 万博游戏网
ag客户端最新版本 888集团游戏洗码佣金 宝马电子游戏平台 钱柜娱乐平台安全吗 BBIN电子游戏下载APP
k7游戏中心豫游棋牌 纽约国际网上 捕鱼棋牌现金版直播 申博最高佣金 白金会城在线
龙8娱乐线上 沙龙365官方网站 百家乐微信支付充值 太阳城app直营网 太阳城申博官方网