Domů » Bleskovky » Nabourat se do bankomatu je snadné, stačí telefon s NFC a speciální aplikací

Nabourat se do bankomatu je snadné, stačí telefon s NFC a speciální aplikací

Kdo by nechtěl přijít k bankomatu a odnést si z něj více, než mu ukazuje zůstatek na účtu. S touto premisou pracoval bezpečnostní konzultant firmy IOActive Joseph Rodriguez, který přišel na způsob, jak snadno získat peníze z bankomatu, aniž by jej musel nějak fyzicky modifikovat.

bankomat atm 3 unsplash
Vybrat peníze z bankomatu není tak obtížné, jak se může zdát

K tomu kromě svých znalostí využil chytrý telefon s NFC a speciální aplikaci pro Android. S její pomocí dokázal nakazit NFC čtečky bankomatů různými chybami, díky čemuž je zmátl do té míry, že mohl sbírat údaje o platebních kartách, měnit nenápadně výši výběrů či dokonce donutit bankomat, aby začal „sypat peníze“. V posledním případě nicméně už musel sáhnout ke změně softwaru samotného přístroje.

bankomat atm 1 unsplash
Joseph Rodriguez využil k „okradení“ bankomatu telefon s NFC a aplikaci pro Android

„Můžete měnit firmware například tak, že bankomat vydá vždy jeden dolar, i přesto, že chcete vybrat padesát dolarů. Není ani problém bankomat znefunkčnit či na něj nainstalovat vyděračský software. Možností je skutečně mnoho,“ řekl Rodriguez serveru Wired.

bankomat atm 2 unsplash
O praktikách informoval příslušné bankovní domy, aktualizace všech bankomatů ale chvíli potrvá 

Rodriguez o potenciální hrozbě řekl všem bankovním domům, kterých se podobný druh zneužití týkal, už před rokem. Vzhledem k množství bankomatů a také faktu, že spousta z nich musí být aktualizována fyzicky, bude trvat ještě nějakou dobu, než bude tato technika neúčinná.

Michael Chrobok

Fanoušek mobilních technologií, amatérský fotograf, příležitostný sportovec a městský cyklista. Ve volném čase rád cestuje, zahraje si hru, nebo se ponoří do světa Zaklínače či Star Treku.

20 komentářů

  1. Karel Endler

    Přesně toto je důvod, proč nechci elektronický chytrý zámek ke dveřím. Dostat se přes vložku čtvrté bezpečnostní třídy s příslušným kováním je o dost složitější, než přiložit mobil a ťuknout na ikonku.

    • A kolik asi tak zlodějů na to bude mít technologii? A proč by, když už by někdo chtěl, vás nešel vykrást oknem? Kor jestli bydlíte někde v paneláku a počítáte s tím, že jste dost vysoko na to, aby vás někdo vykradl přes okna , tak ty okna moc chráněné mít nebudete.

    • Karel Endler

      Všechny vyloupené byty, které jsem v panelácích viděl, byly udělané přes dveřní zámek. No a technologii? Mobil má každý a appku si stáhne z Toru. Dnes se například běžně odposlouchávají kombinace centrálního odemykání aut na parkovištích. Nový věk se projevuje i v této oblasti.

    • Karel Endler: Tak v tomhle případě jde o velmi specifickou skupinu bankomatů, kde vybíráte pomocí NFC čtečky. Přesně z tohohle důvodu vůbec NFC (bezkontaktní) karty nepoužívám. Když už, tak platím mobilem, jinak ať se v krámu třeba postaví na hlavu.

      Nejsem odborník na zámky, ale umím si snadno představit zámek, který vám nastaví takový elektronický klíč, že nemáte šanci se tam jinak než vlastnictvím toho klíče dostat. Naopak bych měl pak obavu, aby se to nepodělalo a dostal jsem se tam i já. Podobnou obavu můžete ale dostat z toho, že vám do klasického zámku někdo nalepí žvýkačku. Samozřejmě se tady ale nebavíme o zámcích za 4 kila, u kterejch je „hustý“ že máte apku nebo dokonce o vstupech na kartu jako v hotelích.

    • Jenže bankomaty s NFC budou za chvíli skoro všechny. FIO už takové všechny má. Jejich vylupovačům bude jedno, co vy osobně používáte nebo nepoužíváte.

      Ty zámky, o kterých jsem psal, mají bluetooth. Jdou otevřít mechanickým klíčem, elektronickým klíčem nebo aplikací přes BT. Některé mají i snímač otisků. Musíte udržovat baterku a nejspíš i upgradovat firmware. Teda že bych se na to nevykašlal…

    • Karel Endler: ale mě to bude taky jedno, to je přeci problém té banky :D Mně kartu, která NFC nemá přes NFC nemůže vykrást :D Jinak ano, takový zámky jsou pěkná hloupost. Vživotě bych si do domu nenainstaloval BT zámek :D To už můžu nechávat dveře otevřený :D

    • Karel Endler – Tak ještě jinak : Kolik z těch bytů mělo elektronický zámek a vystužené, bezpečnostní, dveře? Řekl bych, že žádný, protože např. v paneláku nemůžeš mít tento typ dveří z bezpečnostních důvodů. Vím, co ty kvalitní dveře vydrží a dřív vybiješ stěnu, než ty dveře. Nehledě na to, že se často nedají otevřít ani zámečníkem. Takže kdyby byly dveře bezpečnostní a měly elektrický zámek, tak je stejně skoro nepravděpodobné, že by se vám přes ně někdo dostal do bytu.

    • Johny: Opravdu takovou kartu nemáte? Já mám prostě obyčejnou kartu se zlatým čipem, jako každý a stejně se do svého účtu v bankomatu dostanu když ji pouze přiložím k NFC čtečce. (Stejně jako s mobilem s NFC)
      NFC technologie umožňuje mobilům, že se chovají jako kreditní karty.
      Pokud máte bezkontaktní platební kartu, tak takto funguje. Přiloží se, proběhne operace, hotovo.

    • NFC karta je nesmysl

  2. Není dne aby se na webu neobjevil nějaký příklad nekalé činnosti s použitím elektronických zařízení. Samozřejmě nejde „Ferdu od vedle , co občas něco šlohne“, jde o skupiny dobře technicky vybavených zlodějů případně hackerů, kteří k těmto technologiím umí získat přístup. A nejhorší je , že tyto technologie jsou součástí bezpečnostních složek států a mohou je bez problémů použít proti komukoli. Jako obyčejný občan cítím, že jsem proti tomu zcela bezmocný. Ještě se nestalo, aby nějaká technologie byla zcela bezpečná pro velmi dlouhou dobu, těžko věřit, že tomu bude v budoucnu jinak.

    • Zdeněk Novotný

      Mám také tyto hračky. Kdo by však chtěl okrást chudáka,i když i to je možné. Děkuji kluci za informace.

  3. Tak ono těch bankomatů bude pomalu ubejvat, protože kartou se dá platit víc a víc.
    Já v poslední době za hotový kupuju už jen zmrzku na ulici.
    I zálohu na půjčení vozíku za auto už jsem platil kartou.
    Je to o něco pohodlnější než se hrkat s hotovoskí a mít nez¨rvy, kde jsem zase zapoměl odloženou peněženku.
    Na druhou stranu zase tak poskytujete zdarma informace, kde kde za kolik za co utrácíte.
    To si člověk holt nevybere.

    • vesely kaktus

      pouzivat hotovost je nezbytne!
      jinak jednoho dne bude vse jen bezhotovostne – a toho se nikdo rozumny nechce dockat! pak si nikdo bez uctu, ale hlavne bez vedomi banky, (pak ale i financaku a dalsich uradu), nekoupi ani Ň! :-(((
      a takovy svet, sorry a i omylem!

    • vesely kaktus – to je jasný :D židoještěři tě ovládnou svými čipy

    • vesely kaktus
      Ten čas tu je.
      Zkus koupit atuo za hotový…
      Zkus jít do sběru se starou olověnou baterkou že ji tam nehcáš a dostaneš hotovost…
      Zkus koupit dům, byt, parcelu za hotový…
      Zkus si cokoliv dražšího koupit za hotový…
      zkus v nějkým éšopu zaplatit hotově (v těch lepších ti za to poděškují pěkně přirážkou, v některejch to ani nejde.
      Dnes jsem se snažil zaplatit pětilitrem (dali mi ho v práci při vyúčtování cesťáků).
      Dlužím prachy 2 kolegům, pětilitr nerozměněnej má furt v peněžence (Hervis nákup za 1500, nepodařilo se nebylo nazpět, Burgr king nebylo nazpět, paní za pultem málem omdlela, Kik nebylo nazpět…

      A takových příkladů je spousty.
      Ano je to další stupeň kontroly obyvatelstva.
      Nicméně s tím nic nenaděláš ty ani já ani nikdo.
      Leda by se spustila nějaké revoluce, poáč evolucí to nejde.

  4. vesely kaktus

    johny – :-)))
    ne, ne, nejde a cipy aj., ale o SVOBODU, ze si mohu koupit kdykoliv cokoliv, BEZ DOZORU banky a spol.

  5. To je prostě na dnešní PARANOIA. Kdykoliv se objeví článek takového typu, tak už v tom někdo vidí, jak má vykradený účet, dům, ukradené auto (vše samozřejmě založené na NFC apod.), jak se mu/jí někdo vesele prohání telefonem a sosá, údajně, veledůležité věci… jak nebudu nikomu vyvracet tuhle, několik trvající a v podstatě celosvětovou, paranoiu, ale jsou i lidé, kteří prostě jen chtějí vědět, jak to vlastně je. Těm vzkazuji: JE TO BLBOST, vůbec nad takovými hovadinami nepřemýšlejte a buďte v klidu, nic nehrozí. A těm paranoikům bych doporučil psychologa.

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).