POS vulnerabili: indagine sulla sicurezza hardware dei dispositivi di pagamento

I terminali di pagamento Worldline, ampiamente utilizzati in Svizzera, si sono dimostrati vulnerabili a un attacco che consente a chiunque di ottenere il controllo completo del dispositivo in un solo minuto. La vulnerabilità riguarda il modello Worldline Yomani XR, installato in supermercati, bar, officine e altri luoghi che accettano carte di credito.

Nonostante il suo aspetto apparentemente sicuro e il sofisticato design antivandalismo, il terminale consente l’accesso root senza password tramite la porta di servizio se un aggressore riesce ad accedervi fisicamente.

L’analisi ha rivelato un connettore per il debugger inutilizzato sul pannello posteriore del terminale, nascosto sotto un piccolo sportello.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Dopo aver collegato un cavo seriale standard e aver avviato il dispositivo, lo specialista ha osservato un avvio Linux standard. Il terminale esegue il kernel versione 3.6, compilato con Buildroot all’inizio del 2023, con utility BusyBox e librerie uClibc.

Al termine del processo di avvio, sulla console seriale appare un prompt di login. Digitando “root” si accede immediatamente alla shell di sistema senza alcuna autenticazione.

Il dispositivo è progettato fisicamente per un elevato livello di sicurezza. Utilizza un processore dual-core basato su architettura Arm, una scheda elettronica compatta e un sofisticato sistema di rilevamento delle manomissioni.

I tentativi di aprire la custodia o di perforare la scheda elettronica attivano meccanismi di sicurezza, tra cui un blocco permanente e una schermata rossa. Una batteria separata mantiene la protezione anche in caso di interruzione dell’alimentazione.

Tuttavia, la vulnerabilità identificata ha aggirato tutte queste misure: l’interfaccia di debug non era protetta. Ciò ha consentito l’accesso a un ambiente Linux non crittografato responsabile della rete e della logica aziendale. Un secondo ambiente, più sicuro, in esecuzione su un processore dedicato, controlla la tastiera, lo schermo e il lettore di schede e viene attivato solo quando vengono soddisfatte le condizioni di sicurezza.

Sebbene non possa essere controllato direttamente tramite la shell Linux, l’accesso al primo ambiente rappresenta comunque un rischio: può essere iniettato codice dannoso, il traffico di rete può essere intercettato o gli aggiornamenti di sistema possono essere interrotti.

Al momento della pubblicazione, non ci sono casi confermati di compromissione dei dati degli utenti a causa di questa vulnerabilità, ma gli esperti sottolineano la gravità del problema. Il fornitore di Worldline è stato informato e, secondo fonti aperte, il problema è già stato risolto nelle versioni successive del firmware.

Tuttavia, la vulnerabilità identificata indica un problema più ampio: difetti simili potrebbero essere riscontrati anche nei terminali di altri produttori. Le interfacce di servizio non protette, lasciate aperte per la diagnostica o la manutenzione, spesso diventano un punto debole anche in dispositivi progettati con cura. Pertanto, quando si progettano e implementano soluzioni di pagamento su larga scala, è importante considerare non solo la robustezza della crittografia e la protezione da atti vandalici, ma anche l’eliminazione di qualsiasi percorso di accesso non autorizzato, comprese le porte di debug e i connettori di test.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.