Un chercher a démontré comment exploiter les failles "paiement sans contact" qui affectent aussi bien les distributeurs de billets que les appareils de paiements, simplent en passant un smartphone équipé de son logiciel à proximité.

il a montré le classique "jackpotting" où le distributeur sort les billets, mais pour ça il faut combiner avec des failles spécifiques de firmware de certains distributeurs.

dans les autres joyeusetés: il peut changer le montant réel de la transaction sans changer celui affiché, l'appareil indique que vous payez 50€ mais en réalité le paiement sera de 1€ (ou le contraire), il peut planter l'appareil qui refusera de lire les cartes par la suite, installer un écran de type rançongiciel, collecter les informations NFC des autres cartes qui ont été utilisées précédemment ou qui seront utilisées ensuite, etc.

La blague c'est que la faille est simplement que le lecteur NFC ne vérifie pas la taille des paquets attendus et l'attaque est un simple "buffer overflow" (dépassement de tampon) qui permet d'éxécuter du code arbitraire directement sur la machine, et quand cette machine c'est un distributeur de billets,…

L'auteur explique que ce qu'il démontre réellement c'est que les appareils ne sont pas mis à jour car les fabricants ont pour la plupart déjà sorti des correctifs.
Le plus impressionnant, c'est des applications aussi critique que des les appareils qui gèrent les transactions bancaires ne sont pas d'ofice protégé contre des attaques de type buffer overflow qui sont connues depuis des décénnies.
— Permalink