CRITICAL🇬🇧 English

CVE-2025-8699

KioSoft: manipulacja saldem kart NFC MiFare Classic w automatach płatniczych

CVSS 9.1v3.1pub. 2025-09-12upd. 2026-04-15

Rozwiązania płatnicze KioSoft z serii 'Stored Value' przechowują saldo konta użytkownika na kartach NFC MiFare Classic w sposób niewystarczająco zabezpieczony. Atakujący może odczytać i zmodyfikować zawartość karty, aby dowolnie zwiększyć jej saldo i opłacać towary bez rzeczywistej płatności.

Pokaż oryginał (EN)

Some "Stored Value" Unattended Payment Solutions of KioSoft use vulnerable NFC cards. Attackers could potentially use this vulnerability to change the balance on the cards and generate money. The account balance is stored on an insecure MiFare Classic NFC card and can be read and written back. By carefully observing changes in card dumps, one can identify fields that store the cash value of the card. Additionally, a checksum can be identified, which is created by XOR-ing the cash and an unknown field with a certain value. By updating the fields accordingly, arbitrary amounts of money can be loaded onto the card (up to $655,35) to pay for goods.

🤖 Analiza AI
Jak działa

Saldo gotówkowe karty przechowywane jest bezpośrednio w pamięci karty NFC MiFare Classic, która jest podatna na odczyt i zapis. Poprzez obserwację zrzutów pamięci karty przed i po transakcjach można zidentyfikować pola przechowujące wartość salda. Suma kontrolna chroniąca integralność danych jest tworzona przez operację XOR na polu salda oraz nieznanym polu z określoną wartością stałą, co umożliwia jej samodzielne obliczenie i podrobienie. Po zaktualizowaniu odpowiednich pól atakujący może załadować na kartę dowolną kwotę (do 655,35 USD) bez rzeczywistej wpłaty środków.

Skutki

Atakujący może sfałszować saldo na karcie NFC i uzyskać dostęp do towarów lub usług oferowanych przez automat bez ponoszenia rzeczywistych kosztów, co prowadzi do bezpośrednich strat finansowych operatora urządzeń.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się migrację do kart NFC oferujących silniejsze mechanizmy kryptograficzne (np. MiFare DESFire) oraz przeniesienie przechowywania salda po stronie serwera zamiast na karcie, eliminując tym samym możliwość lokalnej modyfikacji danych.

Kogo dotyczy

Rozwiązania płatnicze KioSoft z serii 'Stored Value Unattended Payment Solutions' wykorzystujące karty NFC MiFare Classic — szczegółowe wersje wskazane w referencjach producenta.

Uwagi

Szczegóły techniczne podatności zostały opublikowane przez SEC Consult i ujawnione na liście Full Disclosure w dniu 2025-09-12. Dostępny jest publiczny opis techniczny mechanizmu exploitacji pod adresem https://r.sec-consult.com/kiosoft.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
CVE-2025-8699 — KioSoft: manipulacja saldem kart NFC MiFare Classic w automatach płatniczych — CRITICAL 9.1 | CVEbaza.pl