ATMにスマートフォンをかざすだけでハッキング? NFCに見つかった脆弱性の深刻度

1 : 2021/07/04(日) 18:23:18.85 ID:KTAJ6taB9

非接触クレジットカードに対応したシステムの脆弱性を突いてATMから大量に現金を吐き出させたり、レジを誤操作させたりできる手法を研究者が発見した。近距離無線通信(NFC)リーダーのチップの脆弱性によるもので、いまだに脆弱性の多くは機器に残っている可能性が高いという。

セキュリティ研究者とサイバー犯罪者たちは何年も前から、あらゆる手段を使って現金自動預払機(ATM)の内部に入り込んでハッキングを試みてきた。フロントパネルを開けてポートにUSBメモリーを差したり、ドリルで穴を開けて内部の配線を露出させたりといった手法だ。

続きはソース元にて
https://www.sankei.com/article/20210704-LGDZPVKY6RM2RNKTITANTY377U/

2 : 2021/07/04(日) 18:24:09.41 ID:DLP6Jg5J0
お金がない
38 : 2021/07/04(日) 18:51:22.69 ID:gxg6H2NM0
>>2
今が人生で最悪の瞬間
3 : 2021/07/04(日) 18:24:22.04 ID:Yzjg8WQ60
NFC無効にしとけよ
4 : 2021/07/04(日) 18:25:40.90 ID:QNerx9rh0
磁気テープ最強か
5 : 2021/07/04(日) 18:26:07.68 ID:RLZNHIWG0
残高ない俺ってもしかして最強なんじゃ…
6 : 2021/07/04(日) 18:26:15.32 ID:nNrMVDv30
ウォッチドッグスか
7 : 2021/07/04(日) 18:26:33.76 ID:vhHfrRnD0
>>1
技術敵視の国日本ならこの検証の時点でタイーホだな
>ATMから大量に現金を吐き出させたり、レジを誤操作させたりできる手法を研究者が発見した
22 : 2021/07/04(日) 18:36:52.35 ID:/29ja4RE0
>>7

沖とかNCRとかお金払って頼んでるけども
8 : 2021/07/04(日) 18:26:44.60 ID:1xCJCY+y0
フロントパネルを開けてポートにUSBメモリーを差したり
ドリルで穴を開けて内部の配線を露出させたりといった手法

それハッキングやないでえ

30 : 2021/07/04(日) 18:43:31.35 ID:s/xKJYCA0
>>8
それは古いやり方

(続き)
こうしたなかATMのみならず、さまざまなPOS端末まで新たな方法でハッキングできるバグを研究者が発見した。
非接触型のクレジットカードリーダーにスマートフォンをかざすだけでハッキングできるというのだ。

9 : 2021/07/04(日) 18:26:51.52 ID:3t0JmHXc0
ノン
フライ
チキン
10 : 2021/07/04(日) 18:27:19.96 ID:tYs9iuHuO
ネトウヨという言葉には愛国者という意味がある
誰かを攻撃する時にネトウヨという言葉を使う人は自分が 反日だと認めている
11 : 2021/07/04(日) 18:28:08.93 ID:8Axr2QVI0
な、QR決済最強だろ
12 : 2021/07/04(日) 18:28:21.07 ID:lXRoXW4C0
おっ、いいねえ
スパイ物の映画なら余裕だろこんなの
13 : 2021/07/04(日) 18:30:32.51 ID:CyBjj3It0
だから俺は現金 w
14 : 2021/07/04(日) 18:30:42.81 ID:jPfsPIB40
つまり、個人はどう対策すればいいんだ
NFC搭載のクレカ、キャッシュカードもってる時点でアウトか
19 : 2021/07/04(日) 18:35:10.61 ID:ct9430g/0
>>14
日本ではそんなのないだろ
37 : 2021/07/04(日) 18:50:06.45 ID:wAAPZY7A0
>>19
クレカのコンタクトレスは当てはまるね
15 : 2021/07/04(日) 18:31:25.45 ID:OR3W06kz0
NFCって思った以上にセキュリティ甘いからな
所詮会社の出入口で使う程度しかないのに、
それを金の出し入れに使うって間違ってる
16 : 2021/07/04(日) 18:33:14.59 ID:PhQK+mmS0
目上の人とウ●コを食べる時は、口元を手で隠すニダ
マナーは大事ニダ
17 : 2021/07/04(日) 18:34:08.73 ID:TJae+13N0
負担からKFC有効にしとるやつなんておるんか?
頭ハッピーセットかよ
24 : 2021/07/04(日) 18:39:20.79 ID:/29ja4RE0
>>17
わろた
18 : 2021/07/04(日) 18:34:09.87 ID:J7zakz2h0
タイプA/Bは使わんから要らないんだけど
タイプF(FeliCa)もだめなん?
設定タイプ別にON-OFFしたいわ
25 : 2021/07/04(日) 18:39:29.64 ID:bHnO+dq20
>>18
タイプFはガラパゴスだからそんな穴を探すやつすら居ないだろう安心しろ

決算金額も低いから苦労の割に儲けが無いしな

35 : 2021/07/04(日) 18:47:59.26 ID:J7zakz2h0
>>25
QUICPayやiDが決済金額や件数が少ないというならそうなんだろうな
39 : 2021/07/04(日) 18:52:26.59 ID:bHnO+dq20
>>35
調べたこと無いし調べる気も無いけど
全世界だから数桁違うと思っちょる
20 : 2021/07/04(日) 18:35:34.34 ID:FWCJ50lw0
QUICKpayとかIDもアカンちゅうこと?
21 : 2021/07/04(日) 18:36:45.22 ID:LTgGd5zx0
ギッテレみたいなもんか
23 : 2021/07/04(日) 18:37:31.81 ID:MWKBpAuw0
UIDは普通に読まれてるしな、財布ごとかざせば全部
26 : 2021/07/04(日) 18:41:12.27 ID:/29ja4RE0
>>23
全部かざしたら反対にコリジョンだらけ
物理的に読めない
27 : 2021/07/04(日) 18:42:01.97 ID:wlZO05Wq0
これはATMへの直接のハッキングであって一般人には関係ない話だな
28 : 2021/07/04(日) 18:42:10.74 ID:v4DPq0hR0
現金を廃止すればいい
29 : 2021/07/04(日) 18:42:21.25 ID:bSKd+Vra0
apple watchは?
31 : 2021/07/04(日) 18:43:52.29 ID:2IX3vTTK0
ロシア人が得意なんだろこういうの
32 : 2021/07/04(日) 18:44:50.60 ID:rP+kw+EB0
ドリルで穴あけるって物理的なら何でもいいやろ
33 : 2021/07/04(日) 18:46:47.26 ID:felO0x0j0
ctOSやん
34 : 2021/07/04(日) 18:47:47.87 ID:q6G+oyOO0
POSやATMは台数多いから定期的なアプデなんかしないからな

>影響を受けるシステムがあまりにも多いことに加えて、POS端末とATMの多くはソフトウェアのアップデートが定期的に実施されておらず、アップデートには物理的なアクセスが必要なケースが多いからだ。
>「何十万台ものATMに物理的にアップデートを施そうとすれば、膨大な時間が必要になります」

36 : 2021/07/04(日) 18:48:07.90 ID:BM0Vo6LT0
ついにFeliCaの時代がくるのか
40 : 2021/07/04(日) 18:52:54.62 ID:ycyqKemf0
>>1
デジャブかと

しばらく前に全く同じネタのスレ立ってたぞ

コメント

タイトルとURLをコピーしました