研究者发现多起嵌入式设备攻击ATM事件

专题库
CFCA信息安全实验室 来源:中国电子银行网 2017-07-21 08:49:17 ATM 信息安全

核心提示针对涉及所谓“Insert Skimmers”的ATM的网络攻击数量正在增加。Insert Skimmers是薄膜欺诈设备,设计用于隐藏在ATM卡插槽内。Insert Skimmers能够捕获卡数据并将其存储在嵌入式闪存中。

研究者发现多起嵌入式设备攻击ATM事件

  针对涉及所谓“Insert Skimmers”的ATM的网络攻击数量正在增加。Insert Skimmers是薄膜欺诈设备,设计用于隐藏在ATM卡插槽内。Insert Skimmers能够捕获卡数据并将其存储在嵌入式闪存中。

  网络安全专家Brian Krebs在某些情况下报告了使用能够通过红外线无线传输被盗卡数据的插入式撇号器。

  红外线是一种短距离通信技术,当我们用电视遥控器改变电视节目时,我们每天都会使用它。

  克雷布斯引用了几个星期前在俄克拉荷马城大都会地区发生的一起案件,至少有四家银行是涉及Insert Skimmers的ATM攻击的受害者。

  驻科部队新闻频道引用了一名当地警察侦探,他说:“Insert Skimmers包含一张天线,将您的卡片信息传送到隐藏在ATM外部的某个小型摄像机。”

  克雷布斯证实,金融界人士告诉他,对ATM攻击中使用的Insert Skimmers的初步分析证实,他们配备了使用红外线将被盗卡数据无线传输到隐藏式摄像机的技术。

  俄克拉荷马市自动取款机的Insert Skimmers配备了隐藏的记录,用于记录输入PIN的ATM用户的时间戳视频,并接收插入Insert Skimmers记录和传输的卡数据。

  这种设计有助于减少Insert Skimmers的维护活动,例如当需要更换内置电池时,可以将设备放在ATM插槽中,并将隐藏的相机交换出去。

  根据Krebs的说法,Insert Skimmers经过优化,可以保护电池,Insert Skimmers也使用嵌入式电池,只有当有人将卡插入ATM插槽时才会打开。

  间谍相机被部署以保持隐藏,骗子使用微小的针孔切割成false fascias,它们安装在PIN垫的上方或旁边。

  参与掠夺攻击的盗贼在一些相当巧妙的地方隐藏了间谍相机,例如在自动提款机旁边的小册子架或安装在自动取款机上方的安全镜(一些自动取款机合法放置这些镜子,以便客户被警告如果有人在机器上站在他们身后)“克雷布斯写道。

  “然而,通常情况下,隐藏的相机会放置在切割成false fascias的小针孔后面,盗贼直接安装在PIN垫的正上方或旁边。不幸的是,我没有在最近的俄克拉荷马城Insert Skimmers攻击中使用隐藏的相机的照片。“

  让我建议您在进入时用手覆盖针垫,在这种情况下,隐藏的相机将无法记录。克雷布斯也是非视频方式的战争,以获得PIN(例如PIN码叠加),但他解释说,这些设备对于欺诈者而言是罕见的和昂贵的。  

责任编辑:韩希宇

收藏

  • 最新
  • 最热

    点击加载

      点击加载

      我要评论
      普通评论
      游客

      登录后参与评论

      为你推荐

        暂无相关推荐
        合作媒体

        中国网络电视经济台 | 和讯银行 | 新浪理财 | 凤凰理财 | 腾讯网 | MSN理财 | 第一理财网 | 网易科技 | 中华财会网 | 电商中心 | 第一财经网 | 北京商报网 | 和讯科技 | 财新网 | 中国网理财 | 计世网 | 金融界银行 | 光明网经济 | 东方财富网 | 经济观察网 | 中国经营网 | 赛迪网 | 钱讯网 | 新华信息化 | 中关村商城 | 同花顺金融服务网 | CIO时代网 | 环球网财经 | 投资时报 | 钛媒体 | 中国金融新闻网 | 新华网财经 | 人民网金融频道 | 中文互联网数据研究资讯中心 | 中金在线 | 光芒网 | 大公财经 | 外汇 | 品途网