المصدر: krebsonsecurity.comأصبحت الكاشطات في شكل تراكبات للمحطات أكثر شعبية. نظرًا لأن محطات Ingenico منتشرة على نطاق واسع في عدد من البلدان ، بما في ذلك الولايات المتحدة الأمريكية ، فإن منشئي الكاشطات العلوية يولون اهتمامًا كبيرًا لمثل هذه الأجهزة فقط. على الرغم من حقيقة أن المتخصصين في تكنولوجيا المعلومات يحاولون التحدث عن هذه المشكلة والخطر الذي تشكله ، لا يوجد كاشطات أقل. في اليوم الآخر ، أظهر بريان كريبس صورًا جديدة لهذه الأجهزة. تم إرسال صور (ليست من أفضل نوعية) إليه من قبل ممثلي عدد من تجار التجزئة الأمريكيين ، في منافذ البيع التي تم تركيب أغطية المحطة الطرفية بها.
أحد هذه النماذج هو مقشدة مع وحدة Bluetooth اللاسلكية. وهي مصممة لسرقة بيانات مستخدم البطاقة عند استخدامها في الجهاز. تقوم الكاشطة ، على وجه الخصوص ، بتسجيل رقم التعريف الشخصي ونقله عبر البلوتوث إلى الجهاز المتصل ، والذي يجب أن يكون موجودًا داخل دائرة نصف قطرها 30 مترًا من المحطة المخترقة.
تم اكتشاف هذا المصفاة عن طريق الصدفة. والحقيقة هي أن موظف المتجر الذي يوجد فيه هذا الجهاز لاحظ أنه أصبح من الصعب الضغط على زرين على الجهاز. قرر معرفة أسباب المشكلة ورأى أن الغطاء الطرفي عبارة عن تراكب تم تثبيته بواسطة شخص غير معروف. بعد ذلك ، فحص الموظف المحطات الطرفية الأخرى ووجد تراكبين إضافيين.
تراكب على الظهر. المصدر: krebsonsecurity.comلا يقوم اللاعبون الذين يسرقون البيانات من البطاقات المصرفية بالضرورة بإنشاء هذه الأجهزة بأنفسهم. لم يعد هذا إنتاجًا حرفيًا ، وقد تم تطوير تطويره ، ويمكن شراء العديد من نماذج الكاشطات على الإنترنت بشكل علني تقريبًا. يُظهر الفيديو أدناه الكاشطة لنموذج محطة Ingenico iSC250. هذا هو تقريبا نفس النموذج الذي تم إرسال صوره إلى كريبس.
لا يُظهر الفيديو المكونات الإلكترونية للنظام بشكل جيد للغاية ، ولكن يتم عرض وحدة الاتصال اللاسلكي بالتفصيل.
نظرًا لأن الجهاز لاسلكي ، فمن المتوقع أن يكون المهاجم الذي قام بتثبيت التصحيح على الجهاز في المتجر في مكان قريب (على سبيل المثال ، في موقف سيارات قريب) ويتلقى بيانات يقرأها الجهاز في الوقت الفعلي. في الواقع ، لا يمتلك الجهاز ذاكرته الخاصة ، لذلك يتم استبعاد خيار زيارة القارئ بشكل دوري من قبل مالكه. هناك خيار آخر: يقوم الكاشف بنقل البيانات إلى جهاز مخفي في مكان قريب. يمكنك الاتصال بالتراكب عبر البلوتوث باستخدام الرمز "2016".
المصدر: krebsonsecurity.comيدعي الخبراء الذين درسوا مثل هذه الكاشطات أن العديد من المكونات تأتي من هواتف Samsung.
كيفية التمييز بين محطة Ingenico المعرضة للخطر من المحطة العادية؟
في مدونته ،
يوضح Krebbs كيفية التمييز بين جهاز طرفي مخترق وجهاز بدون تراكب. يبدو أن مطوري التراكبات يعدلونها بسرعة ، ويغيرون تصميمهم عندما يصبح معروفًا عن الميزات المميزة لهذه الأجهزة. ولكن حتى الآن ، هذه المعلومات ذات صلة.
لذا ، فإن الفرق الرئيسي هو في حجم بعض عناصر المحطات الطرفية والكاشطة. بغض النظر عن كيفية تغيير التصميم ، سيكون هناك دائمًا بعض الاختلافات.
اليسار - تراكب ، نموذج المحطة الطرفية iSC250 اليمنى من Ingenicoمن أجل وضع التصحيح على الجهاز ، يجب أن يكون أوسع وأطول من حالة الجهاز الأصلي. الشخص الذي يعرف كيف تبدو المحطة يتعرف بسرعة على المزيف. لكن المشترين أو البائعين عديمي الخبرة قد لا يلاحظون التغيير. الفرق هو أيضًا في حجم الشريط البلاستيكي الموجود على يمين الفتحة للبطاقة المغناطيسية.
فرق آخر هو سطوع الإضاءة الخلفية للوحة المفاتيح للطرف الأصلي والتراكب. ستكون أزرار الكاشطة باهتة كثيرًا لأنها تغلق الأزرار الموجودة على الجهاز نفسه.
على اليسار - لوحة المفاتيح الطرفية بدون مقشدة ، على اليمين - مع مقشدةوأخيرًا ، هناك ميزة مميزة أخرى هي عدم وجود LED أخضر على الجهاز مع مقشدة. هذا الأخير يغلق ببساطة LED. لذلك أثناء المعاملة ، لا يضيء الضوء. صحيح ، تحتوي بعض البطانات على فتحة خاصة ، بحيث يكون LED مرئيًا بوضوح.
المصدر: krebsonsecurity.comهناك نقطة أخرى. والحقيقة هي أن بعض النماذج الطرفية مجهزة بقلم. في بعض الحالات ، يضع المشترون توقيعًا إلكترونيًا باستخدام هذا القلم ، ويتركونه على شاشة الجهاز. لكن الوسادة تحجب القلم. ربما تكون هذه هي العلامة الأكثر وضوحًا لوجود وسادة مقشدة.
يتم تثبيت الكاشطة في غضون بضع ثوان. سجلت كاميرا أحد المتاجر في ميامي بيتش تركيب تراكب في ثلاث ثوانٍ فقط. عمل المحتالون في أزواج: إلهاء واحد البائع ، والثاني - تثبيت الجهاز.
بالإضافة إلى المحطات المتنقلة ، يقوم البطاقات بتثبيت أجهزة القراءة على أجهزة الصراف الآلي (الكثير من الخيارات) وحتى على أبواب البنوك مع تثبيت قارئ بطاقات الائتمان. باستخدام مثل هذا القارئ ، يمكنك فتح الباب خلال ساعات العمل خارج البنك للوصول إلى أجهزة الصراف الآلي. تقوم الكاشطة بقراءة بيانات الشريط المغناطيسي ، ويتم تثبيت الكاميرا لمراقبة كود PIN في الداخل بالقرب من ماكينة الصراف الآلي.
قواعد السلامة
يوصي الخبراء بقواعد السلامة التالية عند العمل مع أجهزة الصراف الآلي أو الأجهزة الطرفية:
- يجب عدم استخدام أجهزة الصراف الآلي الموجودة في الغرف المظلمة والتي تبدو غريبة. من الأفضل ، كلما أمكن ، سحب الأموال في الأجهزة المثبتة ؛
- إذا قال صوتك الداخلي أن هناك خطأ ما في ماكينة الصراف الآلي ، فلا تعمل معها. يقول الخبراء أن ضحايا البطاقات غالبا ما يكون لديهم شعور سيء تجاه النظر إلى أجهزة الصراف الآلي. يتم شرح كل شيء ببساطة - يمسك الشخص دون وعي بعض الشذوذ في هيكل جهاز الصراف الآلي ، لكنه لا يفهم دائمًا الخطأ بالضبط ؛
- عند إدخال رمز PIN ، يجب إغلاق لوحة المفاتيح بيدك. تنطبق هذه القاعدة عند العمل مع جهاز الصراف الآلي ومع المحطة الطرفية.