Falla negli sportelli bancari: basta un'app e un device NFC per hackerarli

Un consulente di sicurezza informatica ha scoperto una grave falla negli sportelli bancari. Basta un’app Android e un device NFC per hackerarli

falla sportelli bancari — Un esperto in sicurezza informatica ha scoperto una grave falla negli sportelli bancari (Adobe Stock)

Nuovo allarme di sicurezza informatica. Joseph Rodriguez – un consulente di IOActive – dopo alcune ricerche ha scoperto una grave falla nel sistema NFC degli sportelli bancari (ATM) e dei POS. A quanto pare, hackerarli è molto più semplice del previsto e milioni di utenti in tutto il mondo sono messi seriamente a rischio.

Molti dei sistemi utilizzati dalle più grandi compagnie sono affetti da un bug che permette ai cybercriminali di eseguire del codice arbitrario anche sui bancomat. Per dare il via all’operazione di hackeraggio, basta un lettore NFC e un POS acquistabile su eBay che, uniti ad un’applicazione per Android, rendono il tutto fin troppo semplice.

POTREBBE INTERESSARTI ANCHE >>> Samsung, il nuovo brevetto è una finestra sul futuro. Ben oltre i pieghevoli

Sportelli bancari sotto attacco: hackerarli non è mai stato così semplice

falla sistemi bancari — Basta un’app Android e un dispositivo con modulo NFC per hackerarli in pochissimo tempo (Adobe Stock)

L’allarme è stato lanciato dal consulenze di sicurezza informatica per IOActive Joseph Rodriguez: con un’app Android e uno smartphone con modulo NFC è possibile hackerare sportelli bancari in pochissimo tempo. “Sfruttando una falla nel sistema, i malintenzionati possono rendere questi dispositivi totalmente inutilizzabili installando una sorta di ransomware. Attaccando un computer ATM, si potrebbe persino prelevare denaro con un semplice tap dello smartphone” ha spiegato l’esperto.

FORSE TI INTERESSA ANCHE >>> App Android su Windows 11, la rivoluzione di Microsoft è appena iniziata

In poche parole, basta scaricare un’applicazione Android – che ha creato Rodriguez stesso per comprovare la falla al sistema – per eseguire un codice esterno arbitrario. Il tutto utilizzando un tipo di attacco che viene definito “Buffer Overflow“. In parole povere, vengono inviati pacchetti di dati centinaia di volte più grandi di quelli che normalmente gestiscono i sistemi presi di mira. Così facendo, la memoria del device va in crash ed è possibile utilizzarla per eseguire il codice.

Si tratta ovviamente di una gravissima falla al sistema che verrà risolta al più presto. Basti pensare ai POS, che ad oggi sono il sistema di pagamento maggiormente utilizzato nei principali esercizi commerciali di tutto il mondo. L’allarme è stato lanciato ormai un anno fa dall’esperto, e sembra che solo una minima parte dei produttori di POS abbia ricevuto le patch necessarie per bloccare il tutto.