查看原文
其他

ATM攻击新浪潮——红外插入式伪造卡槽正式登场

2017-07-17 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全7月17日讯 针对ATM设备的网络攻击数量正在持续提升,而这一次攻击者们使用的则为“红外插入式伪造卡槽”。针对这一状况,国外知名网络安全专家布兰·克雷布斯撰写了文章进行详细说明。

红外插入式伪造卡槽


目前涉及“红外插入式伪造卡槽”的ATM相关网络攻击活动正在持续增加。这种插入式伪造卡片属于一类轻薄欺诈设备,恶意人士能够将其隐藏在正常的ATM插槽之内。

这种插入式卡槽能够捕捉卡片数据,并将其存储在自带的嵌入式闪存当中。

布兰·克雷布斯在报告当中提到,攻击者能够在某些情况下利用红外无线传输方式获取插入式卡卡槽窃取到的卡片数据。

红外遥感属于一种短距离通信技术,我们平时使用的电视遥控器即为红外遥感的实际应用之一。

克雷布斯在报告当中提到了数星期之前在美国俄克拉荷马城发生的一起案件,其中至少有四家银行成为插入式卡槽ATM攻击活动的受害者。

KFOR新闻网援引当地一名警探的说法,指出“该卡槽当中包含一套天线,能够将用户的卡片信息传输到隐藏在ATM之外的小型摄像头当中。”

在俄克拉荷马城受攻击取款机当中发现的插入式卡槽。

克雷布斯确认称,已经有多位来自金融行业的知情人士证实曾对ATM攻击当中使用的插入式卡槽进行分析,且其中确实包含能够将卡片数据以无线方式传输至隐藏摄像头当中的技术。

用于入侵俄克拉荷马市自动取款机的插入式卡槽还配备有隐藏记录机制,用于记录附带有时间戳的ATM用户输入PIN码视频,同时还可接收插入式卡槽记录到的卡片数据。

这种设计能够有效降低卡槽的维护操作,例如在需要为卡槽更换内置电池时,攻击者将无需接触ATM设备内的卡槽,而仅进行隐藏摄像头更换即可。

改进优化后的卡槽装置

根据克雷布斯的介绍,此类卡槽装置专门针对电池续航进行了优化,其嵌入式电池仅在用户向ATM插槽内插入卡片时才会被接通并开始供电。

犯罪分子正在俄克拉荷马城某ATM机安装红外插入式伪造卡槽

而间谍摄像头则以隐匿形式被部署在ATM设备外部。犯罪分子将该摄像头的针孔镜头伪装在招牌处,并部署在数字键盘的上方或者侧方。

克雷布斯在报告中写道,“涉嫌窃取数据的恶意人士采取了相当巧妙的间谍摄像头隐藏方式,例如在自动提款机侧方的金融产品手册框或者取款机上方的安全镜附近(部分自动取款机会放置此类镜子,以便客户观察身后人士的举动)。”

“然而在大多数情况下,隐藏摄像头被放置在钻有小孔的招牌之内,并由攻击者部署于数字键盘的上方或者侧方。遗憾的是,我并没有拿到最近俄克拉荷马城相关攻击当中所使用隐藏摄像头的现场照片。”

如何防范ATM攻击保护您的资金安全?

在这种情况下,建议大家用一只手遮盖住数字键盘以完成信息输入,这能够避免隐藏相机记录您的输入内容。克雷布斯还提到存在以非视频方式获取PIN码的方法(例如进行PIN数字键盘覆盖),但他解释称此类装置对于攻击者来说成本过高,因此实际使用情况非常罕见。

ATM机取款防范攻略


一是在自助银行门禁系统刷卡前,要注意观察是否存在装有密码键盘的假门禁,要牢记自助银行门禁系统是不需要输入密码的。同时,在门禁系统上刷卡时,最好用手指挡住卡面上的卡号等信息,以防被犯罪嫌疑人的针孔摄像机偷拍。

二是在ATM机上查询、取款时,注意周围有无可疑人员,留心旁边是否有人偷窥,注意机器上是否有多余的装置或摄像头,密码键盘是否有改装痕迹或被贴上薄膜,在输入密码时要注意快速操作并用身体遮挡,以防犯罪嫌疑人窥视。不要随意丢弃取款回执单,以防泄露卡内信息,要特别提防那些“好心人”提供的“帮助”和“天上掉馅饼”现象。一旦出现情况,应马上报警或报告相关银行,最好不要离开柜员机。

三是遇到“吞卡”现象不要轻易离开现场,如系正常“吞卡”,机器会吐出“吞卡”凭条,屏幕也会显示确实“吞卡”,此时可以拨打相关银行客服电话。如遇到ATM机的出钞口不出钞时也不要轻易离开现场,可以用手机或请他人帮助拨打五位数银行客服电话求助,且银行工作人员绝不会在电话里要求持卡人转账或说出银行卡号和密码。

四是严格保管好自己的银行卡,在设置卡密码时不要简单地用生日或电话号码等容易被“破译”的数字。在使用银行卡时,牢记卡号码的尾数,以便在被掉包后能立即发现并采取补救措施。

17
E安全推荐文章

官网:www.easyaq.com

2017年7月

01黑客如何让ATM机吐钱?就是这款软件
02窃贼再不用打砸ATM:黑客新技术在ATM钻洞就让其吐钱
03银行要小心了,全新Alice ATM恶意软件出现
04印度国家银行因ATM恶意软件停用超过60万借记卡
05泰国NCR ATM提款机被盗取37.8万美元 可能与东欧黑客有关
06南非银行数据泄露 导致日本1400台ATM遭盗提14.4亿日元
07视频 | ATM恶意软件“Skimer”于七年之后再度回归

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存