Os leitores NFC que muitas máquinas em ATMs e pontos de venda já incluem deixam-nos vulneráveis a um conjunto de ataques, que podem ir desde o bloqueio do serviço à disponibilização de dinheiro de forma descontrolada, alerta um especialista de segurança. 

A informação foi divulgada por José Rodriguez, consultor de segurança da empresa espanhola IOActive, e são a conclusão de testes realizados com várias empresas, garantiu o técnico à Wired, a quem mostrou vários vídeos com exemplos de exploits. 

Entre os problemas já observados neste tipo de equipamentos estão um conjunto de falhas que podem ser exploradas acenando apenas com um dispositivo NFC nas proximidades de máquinas com leitores da mesma tecnologia. 

Joint Cyber Unit é o novo "escudo" de proteção contra ciberataques na Europa
Joint Cyber Unit é o novo "escudo" de proteção contra ciberataques na Europa
Ver artigo

As consequências podem ser ataques de ransomware, roubo de dados de cartões de crédito, falhas de serviço ou um tipo de ataque designado por jackpotting, que ativa a saída descontrolada de dinheiro da máquina. Este último, no entanto, só é possível quando são exploradas outras falhas em simultâneo. 

As conclusões deste especialista em segurança vão ser apresentadas num webinar esta semana, mas fica desde já feito o alerta: as vulnerabilidades que afetam os leitores de NFC deste tipo de máquinas são, na maior parte dos casos, fáceis de explorar.  

Acresce a dificuldade das empresas que gerem este parque de equipamentos em fazerem correções e atualizações rápidas quando há um problema. O parque de dispositivos com estas características já é grande, tem uma forte dispersão geográfica, nem sempre tem planos de manutenção frequentes e a instalação dos patches de segurança, em muitos casos, implica uma intervenção física. 

 

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.