💳 "Создавали деньги из воздуха" — год исправляли критическую дыру в платежных терминалах

💳 "Создавали деньги из воздуха" — год исправляли критическую дыру в платежных терминалах

KioSoft больше года устраняла уязвимость в своих NFC-картах. Хакеры могли бесплатно пополнять баланс до 655 долларов сколько угодно раз.

Масштаб проблемы:

- 41 000 киосков самообслуживания

- 1,6 млн платежных терминалов

- 35 стран мира

- Прачечные, игровые залы, автомойки, торговые автоматы

Суть уязвимости:

Баланс хранился локально на карте, а не в защищенной онлайн-базе. Использовались уязвимые NFC-карты MIFARE Classic.

Как это работало:

- Покупаешь карту на 10 долларов

- С помощью Proxmark считываешь данные

- Записываешь баланс 655 долларов

- Процесс можно повторять бесконечно

Самое страшное: Если такие дыры есть в платежных терминалах, что творится с банковскими картами? Сколько еще устройств хранят критические данные локально?

Цинизм производителя:

- Исследователи сообщили в октябре 2023

- KioSoft игнорировала до вмешательства CERT

- Патч вышел только летом 2025 (почти 2 года!)

- Отказались назвать номера уязвимых версий

Вопросы без ответов:

- Сколько денег "создали из воздуха" за эти 2 года?

- Кто возместит ущерб владельцам терминалов?

ТГ Пилим маркетинг

#кибербезопасность #NFC #платежныесистемы