main-post-cover

    10 il bundan öncə ortaya çıxmış sistem boşluğu bankomatları naqilsiz hack etməyə imkan verir

    Təhlükəsizlik
    28.06.2021
    Emil Nəcəfov
        Təhlükəsizlik sahəsində konsultant kimi çalışan Josep Rodriguez adlı mütəxəssis bankomatların naqilsiz hack edilməsi üsulunu aşkar edib. Bankomatlardan limitsiz pul vəsaiti əldə etmək üçün sadəcə olaraq xüsusi smartfon tətbiqi və 10 il bundan öncə ortaya çıxmış sistem boşluğundan xəbərdar olmaq lazımdır. 10 bundan öncə bankomatın yaddaş buferinin dolmasına və hackerlərə cihazın kodunu manipulyasiya etməyə imkan verən sistem boşluğu ortaya çıxmışdı. Təhlükəsizlik sistemində olmuş bu boşluq sonradan aradan qaldırılsa da, bankomatların yaradıcıları yenidən eyni səhvləri təkrar edirlər.
        Josep Rodriguez adlı mütəxəssis aşkar edib ki, bu cür cihazların əksəriyyəti NFC vasitəsilə göndərilən məlumatlar paketinin həcmini yoxlamır. Bu isə öz növbəsində hackerə öz hesabındakı vəsaiti manipulyasiya etməyə və həmçinin limitsiz nağd pul əldə etməyə imkan verir. Hacker bankomatın kompüterinə xüsusi yüklənmə reallaşdırdıqdan sonra əsl cekpot əldə edə bilər. Bu halda o sadəcə olaraq NFC modula sahib smartfonunu bankomata yaxınlaşdırmalı olacaq. Sözügedən sistem boşluğunu aşkar edən zaman Jozep Rodriguez  IOActive adlı şirkətdə təhlükəsizlik konsultantı kimi çalışırdı.
        Onun sözlərinə əsasən bu problemin miqyası çox böyükdür. Belə ki, sözügedən sistem boşluğu çoxlu sayda bankomatda mövcuddur. Bu halda bankomatın hack olunması üçün NFC modula sahib smartfon və xüsusi mobil tətbiq lazımdır. Hack prosesi üçün nəzərdə tutulmuş xüsusi mobil tətbiqi hətta Jozep də yarada bilib. O bu məsələ ilə bağlı məlumatı 1 il bundan öncə xüsusi dövlət orqanlarına bildirmişdi. Lakin məlum olub ki, problem hələ də həll olunmayıb. Hack prosesi barəsində məlumatı ictimaiyyətə verməklə o, yaranmış problemi həll edə biləcək şəxslərin diqqətini çəkməyə çalışıb.
    Linki kopyala