Zdroj

Josep Rodriguez se pokusil vytvořit jednoduchou aplikaci pro Android, která by měla umožnit smartphonu simulovat komunikaci platební karty s využitím chyb ve firmwaru NFC. Tento objev tak poukazuje několik nedostatků technologie NFC a dokáže například vyřadit zařízení, nabourat se do něj, shromáždit a přenést údaje o platebních kartách, měnit hodnotu jednotlivých transakcí nebo zařízení zablokovat a zobrazit zprávu s požadavkem na výkupné.

Podnětem, proč známý konzultant pro testování zabezpečení bankomatů, byla myšlenka, zda je možné pomocí čtečky bezkontaktních karet v bankomatech a platebních terminálech hacknout dané zařízení. Ve svém výzkumu byl více než úspěšný a své domněnky potvrdil.

Po dlouhodobém testování prohlašuje Rodriguez, že dokáže u alespoň jedné značky bankomatů vybrat libovolnou hotovost. Toto je však možné za předpokladu, že se v bankomatu nachází konkrétní chyby ve firmwaru. Z pochopitelných důvodů však odmítá sdělit bližší detaily kvůli dohodě o mlčenlivosti, kterou podepsal s některými výrobci, jako například ID Tech, Ingenico, Verifone, Crane Payment Innovations, BBPOS či Nexgo.

Důležitá je také skutečnost, že firmware jednotlivých zařízení je původní a mnohdy neaktualizovaný. Zařízení tak i po vydání bezpečnostních aktualizací zůstávají i nadále zranitelná. I tento způsob hacknutí bankomatu není bezchybný, protože lze například  ukrást jen údaje o kartách s magnetickým proužkem, nikoliv však PIN nebo další údaje z čipů EMV. Je nutné přiznat, že na to, jaký objem peněz zde prochází každý den po celém světě, je tento způsob platby stále ještě nedostatečně zabezpečen.