10 il bundan öncə ortaya çıxmış sistem boşluğu bankomatları naqilsiz hack etməyə imkan verir

10 il bundan öncə ortaya çıxmış sistem boşluğu bankomatları naqilsiz hack etməyə imkan verir

Kibertəhlükəsizlik
28.06.2021 PAYLAŞIM

    Təhlükəsizlik sahəsində konsultant kimi çalışan Josep Rodriguez adlı mütəxəssis bankomatların naqilsiz hack edilməsi üsulunu aşkar edib. Bankomatlardan limitsiz pul vəsaiti əldə etmək üçün sadəcə olaraq xüsusi smartfon tətbiqi və 10 il bundan öncə ortaya çıxmış sistem boşluğundan xəbərdar olmaq lazımdır. 10 bundan öncə bankomatın yaddaş buferinin dolmasına və hackerlərə cihazın kodunu manipulyasiya etməyə imkan verən sistem boşluğu ortaya çıxmışdı. Təhlükəsizlik sistemində olmuş bu boşluq sonradan aradan qaldırılsa da, bankomatların yaradıcıları yenidən eyni səhvləri təkrar edirlər.

    Josep Rodriguez adlı mütəxəssis aşkar edib ki, bu cür cihazların əksəriyyəti NFC vasitəsilə göndərilən məlumatlar paketinin həcmini yoxlamır. Bu isə öz növbəsində hackerə öz hesabındakı vəsaiti manipulyasiya etməyə və həmçinin limitsiz nağd pul əldə etməyə imkan verir. Hacker bankomatın kompüterinə xüsusi yüklənmə reallaşdırdıqdan sonra əsl cekpot əldə edə bilər. Bu halda o sadəcə olaraq NFC modula sahib smartfonunu bankomata yaxınlaşdırmalı olacaq. Sözügedən sistem boşluğunu aşkar edən zaman Jozep Rodriguez  IOActive adlı şirkətdə təhlükəsizlik konsultantı kimi çalışırdı.


    Onun sözlərinə əsasən bu problemin miqyası çox böyükdür. Belə ki, sözügedən sistem boşluğu çoxlu sayda bankomatda mövcuddur. Bu halda bankomatın hack olunması üçün NFC modula sahib smartfon və xüsusi mobil tətbiq lazımdır. Hack prosesi üçün nəzərdə tutulmuş xüsusi mobil tətbiqi hətta Jozep də yarada bilib. O bu məsələ ilə bağlı məlumatı 1 il bundan öncə xüsusi dövlət orqanlarına bildirmişdi. Lakin məlum olub ki, problem hələ də həll olunmayıb. Hack prosesi barəsində məlumatı ictimaiyyətə verməklə o, yaranmış problemi həll edə biləcək şəxslərin diqqətini çəkməyə çalışıb.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Dələduzlar saxta Apple təqdimatı vasitəsilə 69000$ qazanıblar

Hər yeni iPhone təqdimatı İT sahəsində böyük hadisə hesab edilir. Hətta dələduzlar da bu cür hadisəd..


iOS tətbiqlər iPhone-nun təhlükəsizlik sistemindən yan keçərək istifadəçilər üzə..

Apple istifadəçilər üzərində casusluqla mübarizə məsələsində artıq dəfələrlə iOS-in konfidensiallıq ..


Edward Snowden istifadəçiləri məşhur ExpressVPN servisindən istifadə etməməyə ça..

ABŞ-ın Milli Təhlükəsizlik Agentliyinin keçmiş əməkdaşı Edward Snowden məşhur ExpressVPN servisinin ..


Hackerlər saxta birja vasitəsilə istifadəçilərin bitcoinlərini oğurlayırlar..

Hackerlər kriptovalyuta sahiblərinin aldadılması yolunda yeni üsullar fikirləşməkdə davam edirlər...


Whatsapp istifadəçilərinin şəxsi mesajları kənar şirkət tərəfindən oxunulur..

ProPublica adlı qeyri kommersiya təşkilatının apardığı irimiqyaslı araşdırma nəticəsində Whatsapp-ın..


Kimliyi bilinməyən hacker videokartlar üçün 'görünməyən' virus yaradıb

Keçən ayın sonunda kimliyi bilinməyən hacker kompüterlərin hack olunması üçün nəzərdə tutulmuş yeni ..

×