NFC Card Vulnerability Exploitation ermöglicht kostenloses Aufladen in Kiosoft Terminals (Mifare)

Title

NFC Card Vulnerability Exploitation Leading to Free Top-Up

Product

Kiosoft "Stored Value" Unattended Payment Solution (Mifare)

Vulnerable Version

Current firmware/hardware as of Q2/2025

Fixed Version

CVE Number

CVE-2025-8699

Impact

high

Homepage

https://kiosoft.com/

Found

01.10.2023

Steffen Robertz, SEC Consult Vulnerability Lab

Management Summary

Die "Stored Value" Unattended Payment Solutions von Kiosoft nutzen angreifbare NFC Karten. Angreifer konnten diese Schwachstelle potenziell nutzen, um den Betrag auf der Karte zu ändern und somit Geld generieren.

Zum vollständigen Security Advisory (Englisch).

EOF Steffen Robertz / @2025

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

NFC Card Vulnerability Exploitation ermöglicht kostenloses Aufladen in Kiosoft Terminals (Mifare)

Management Summary

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo

Targeting / Profiling / Werbung

Google Ads