Việc hack ATM không còn là điều xa lạ với hầu hết mọi người. Các vụ hack ATM đều yêu cầu tin tặc phải có quyền truy cập vật lý, do đó, máy ATM sẽ bị phá hỏng một số bộ phận.
Tuy nhiên, Josep Rodriguez, nhà nghiên cứu và tư vấn thuộc Công ty bảo mật IOActive, đã phát hiện ra cách hack ATM mới – theo Wired. Rodriguez xây dựng một bộ sưu tập các lỗi ảnh hưởng đến hệ thống NFC mà nhiều máy điện thoại ngày nay sử dụng để truyền dữ liệu không dây, bao gồm thẻ ghi nợ và thẻ tín dụng.
Rodriguez sử dụng đầu đọc NFC để kích hoạt cái mà các nhà lập trình gọi là “butter overflow” hoặc dư thừa dữ liệu làm hỏng bộ nhớ của máy. Cuộc tấn công kéo dài hàng thập kỷ này đã cho phép Rodriguez khai thác các máy ATM và máy POS theo nhiều cách: có thông tin thẻ thanh toán, đưa phần mềm độc hại vào và thậm chí là truy cập máy ATM.
“Rodriguez đã xây dựng một ứng dụng Android cho phép smartphone bắt chước các giao thức của thẻ tín dụng và khai thác các lỗ hổng firmware của hệ thống NFC. Với nhiều điện thoại, Rodriguez có thể khai thác nhiều lỗi khác nhau để làm hỏng POS, thu thập thông tin và truyền dữ liệu thẻ tín dụng, thực hiện giao dịch và thậm chí là khóa thiết bị trong khi hiển thị thông báo ransomware”.
Theo Wired, Rodriguez đã giữ kín phát hiện của mình trong khoảng một năm và không tiết lộ tên của một số công ty đã từng làm việc.
Cảm thấy phiền lòng vì một công nghệ kéo dài hàng thập kỷ vẫn đang ảnh hưởng đến loạt máy móc hiện đại, nên Rodriguez quyết định chia sẻ thêm thông tin chi tiết về vấn đề này trong những tuần tới để cảnh báo mọi người.