Lỗ hổng nguy hiểm tồn tại trong các cây ATM có NFC và hệ thống thanh toán POS

June 29, 2021

Sự tiện lợi của máy ATM và máy POS là không cần bàn cãi và đây cũng chính là nơi mà các tin tặc thường xuyên nhắm đến để trục lợi. Theo sự phát triển của công nghệ, máy ATM dần cũng cần cập nhật thêm nhiều tiện ích cho người dùng bên cạnh việc chỉ dùng thẻ và mật khẩu như truyền thống. Đơn cử như quét QR (như ACB và TPBank) và/hoặc xác nhận qua NFC (như Samsung Pay). Theo Joseph Rodriguez, một lỗ hổng rất nghiêm trọng đã được phát hiện bởi chuyên gia an ninh mạng của IOActive trong hệ thống NFC của máy ATM và trong máy POS.

Để bảo vệ, một cây ATM hoặc POS sẽ không cho phép tương tác trực tiếp qua các cổng ngoại tuyến như USB tuy nhiên các máy ATM có NFC lại là một lỗ hổng bảo mật. Bằng một số thủ thuật trên chiếc điện thoại Android, tin tặc có thể dễ dàng cài đặt Ransomeware vào máy ATM thông qua NFC. Không chỉ vậy, nghiên cứu còn khẳng định nếu kẻ tấn công có thể kết nối đến máy tính ATM thì họ có thể dễ dàng rút tiền chỉ bằng một cái trạm trên điện thoại.

Selective focus of Keyboard on the ATM

Nghiên cứu cũng chỉ ra một lỗi khác cho phép kẻ tấn công kết hợp với một vài kỹ thuật để thực hiện việc “jackpotting” dễ dàng. Theo đó, tin tặc có thể dễ dàng xâu chuỗi và gửi một mã độc duy nhất đến máy tính của cây ATM, xâm nhập được vào. Thuật ngữ “Jackpotting” người viết sẽ cập nhật chi tiết trong một bài viết khác.

Các lỗ hổng này có tính khả thi và rủi ro rất cao cùng với việc phòng chống thì khó khăn vô cùng. Do việc phổ biến của máy POS, ATM có NFC gần như có mặt ở mọi cửa hàng, nhà hàng, trung tâm mua sắm v.v… Vì vấn đề tài chính và bảo mật, các báo cáo này không tiết lộ chi tiết cách thức hoạt động.

Nếu bạn thường xuyên sử dụng thẻ để thanh toán hoặc các ví điện tự thanh toán qua NFC thì hãy cẩn thận cũng như nâng cấp mức độ bảo mật của thẻ nhé. Đơn cử như việc xác nhận OTP hoặc sử dụng một Authentication / Security Token độc lập khác với của ngân hàng.

BTV DSH