Quelle: krebsonsecurity.comSkimmer in Form von Overlays fĂŒr Terminals werden immer beliebter. Da Ingenico-Terminals in einer Reihe von LĂ€ndern, einschlieĂlich den USA, weit verbreitet sind, widmen die Hersteller von Overhead-Skimmern genau solchen GerĂ€ten die gröĂte Aufmerksamkeit. Trotz der Tatsache, dass Spezialisten fĂŒr Informationstechnologie versuchen, ĂŒber dieses Problem und die damit verbundene Gefahr zu sprechen, gibt es nicht weniger Skimmer. Neulich zeigte Brian Krebbs neue Fotos dieser GerĂ€te. Fotos (nicht von bester QualitĂ€t) wurden ihm von Vertretern einer Reihe amerikanischer EinzelhĂ€ndler zugesandt, in deren Verkaufsstellen Terminalabdeckungen installiert waren.
Ein solches Modell ist ein Skimmer mit einem Bluetooth-Funkmodul. Es wurde entwickelt, um Kartenbenutzerdaten zu stehlen, wenn sie im Terminal verwendet werden. Insbesondere der Skimmer zeichnet die PIN auf und ĂŒbertrĂ€gt sie ĂŒber Bluetooth an das verbundene GerĂ€t, das sich in einem Radius von 30 Metern vom gefĂ€hrdeten Terminal befinden sollte.
Dieser AbschĂ€umer wurde zufĂ€llig entdeckt. Tatsache ist, dass ein Mitarbeiter des GeschĂ€fts, in dem sich dieses GerĂ€t befand, bemerkte, dass es schwierig wurde, zwei Tasten am Terminal zu drĂŒcken. Er beschloss, die Ursachen des Problems herauszufinden und stellte fest, dass die Terminalabdeckung eine Ăberlagerung ist, die von einer unbekannten Person installiert wurde. Danach ĂŒberprĂŒfte der Mitarbeiter die anderen Terminals und fand zwei weitere Ăberlagerungen.
Ăberlagerung auf der RĂŒckseite. Quelle: krebsonsecurity.comCarder, die Daten von Bankkarten stehlen, erstellen solche GerĂ€te nicht unbedingt selbst. Dies ist keine handwerkliche Produktion mehr, ihre Entwicklung wurde in Betrieb genommen und viele Skimmer-Modelle können fast offen im Internet gekauft werden. Das folgende Video zeigt den Skimmer fĂŒr das Terminalmodell Ingenico iSC250. Dies ist fast das gleiche Modell, dessen Fotos an Krebs geschickt wurden.
Das Video zeigt die elektronischen Komponenten des Systems nicht allzu gut, aber das Funkmodul wird im Detail gezeigt.
Da das GerĂ€t drahtlos ist, ist zu erwarten, dass sich der Angreifer, der den Patch auf dem Terminal im GeschĂ€ft installiert hat, in der NĂ€he befindet (z. B. in einem in der NĂ€he geparkten Auto) und vom GerĂ€t gelesene Daten in Echtzeit empfĂ€ngt. In der Tat verfĂŒgt das GerĂ€t nicht ĂŒber einen eigenen Speicher, sodass die Möglichkeit eines regelmĂ€Ăigen Besuchs des Lesers durch seinen Besitzer ausgeschlossen ist. Es gibt noch eine andere Option: Ein Skimmer ĂŒbertrĂ€gt Daten an ein GerĂ€t, das in der NĂ€he versteckt ist. Sie können ĂŒber Bluetooth mit dem Code â2016â eine Verbindung zum Overlay herstellen.
Quelle: krebsonsecurity.comExperten, die solche Skimmer untersucht haben, behaupten, dass viele Komponenten von Samsung-Handys stammen.
Wie kann man ein kompromittiertes Ingenico-Terminal von einem normalen Terminal unterscheiden?
Krebbs
zeigt in seinem Blog, wie man ein kompromittiertes Terminal von einem GerÀt ohne Overlay unterscheidet. Es scheint, dass die Entwickler von Overlays sie schnell modifizieren und ihr Design Àndern, wenn bekannt wird, welche Unterscheidungsmerkmale solche GerÀte aufweisen. Bisher sind diese Informationen jedoch relevant.
Der Hauptunterschied liegt also in der GröĂe einiger Elemente der Terminals und Skimmer. Egal wie Sie das Design Ă€ndern, es wird immer einige Unterschiede geben.
Links - Overlay, rechts - iSC250 Terminalmodell von IngenicoDamit der Patch auf dem Terminal platziert werden kann, muss er breiter und lĂ€nger sein als das OriginalgerĂ€t. Eine Person, die weiĂ, wie das Terminal aussieht, erkennt schnell eine FĂ€lschung. KĂ€ufer oder unerfahrene VerkĂ€ufer bemerken die Ănderung jedoch möglicherweise nicht. Der Unterschied liegt auch in der GröĂe des Kunststoffstreifens rechts vom Steckplatz fĂŒr die Magnetkarte.
Ein weiterer Unterschied ist die Helligkeit der Tastaturbeleuchtung des Originalterminals und der Ăberlagerung. Die Skimmer-Tasten sind viel dunkler, wenn sie die Tasten am Terminal selbst schlieĂen.
Links - die Terminal-Tastatur ohne Skimmer, rechts - mit einem SkimmerEin weiteres Unterscheidungsmerkmal ist das Fehlen einer grĂŒnen LED am Terminal mit einem Skimmer. Letzterer schlieĂt einfach die LED. WĂ€hrend der Transaktion leuchtet das Licht also nicht auf. Einige Pads haben zwar ein spezielles Loch, so dass die LED deutlich sichtbar ist.
Quelle: krebsonsecurity.comEs gibt noch einen Punkt. Tatsache ist, dass einige Terminalmodelle mit einem Stift ausgestattet sind. In einigen Situationen platzieren KĂ€ufer eine elektronische Signatur mit einem solchen Stift und lassen sie auf dem Bildschirm des GerĂ€ts. Aber das Pad blockiert den Stift. Dies ist wahrscheinlich das auffĂ€lligste Zeichen fĂŒr das Vorhandensein eines Skimmerpads.
Der Skimmer ist innerhalb weniger Sekunden installiert. Die Kamera eines der GeschĂ€fte in Miami Beach zeichnete die Installation eines Overlays in nur drei Sekunden auf. BetrĂŒger arbeiteten paarweise: Einer lenkte den VerkĂ€ufer ab, der zweite installierte das GerĂ€t.
Neben mobilen Terminals installieren Carder LesegerĂ€te an Geldautomaten (viele Optionen) und sogar an den TĂŒren von Banken, auf denen ein Kreditkartenleser installiert ist. Mit einem solchen LesegerĂ€t können Sie die TĂŒr auĂerhalb der GeschĂ€ftszeiten der Bank öffnen, um Zugang zum Geldautomaten zu erhalten. Der Skimmer liest die Daten des Magnetbandes und die Kamera zur Ăberwachung des PIN-Codes ist in InnenrĂ€umen in der NĂ€he des Geldautomaten installiert.
Sicherheitsregeln
Experten empfehlen die folgenden Sicherheitsregeln bei der Arbeit mit Geldautomaten oder Terminals:
- Sie sollten keine Geldautomaten verwenden, die sich in dunklen RÀumen befinden und seltsam aussehen. Es ist am besten, wenn immer möglich, Geld mit bewÀhrten GerÀten abzuheben.
- Wenn Ihre innere Stimme sagt, dass etwas mit dem Geldautomaten nicht stimmt, arbeiten Sie nicht damit. Experten sagen, dass Opfer von Cardern oft ein schlechtes GefĂŒhl haben, wenn sie sich einen Geldautomaten ansehen. Alles wird einfach erklĂ€rt - eine Person greift unbewusst nach einigen KuriositĂ€ten in der Struktur eines Geldautomaten, versteht aber nicht immer, was genau falsch ist;
- Wenn Sie den PIN-Code eingeben, sollten Sie die Tastatur mit Ihrer Hand schlieĂen. Diese Regel gilt sowohl fĂŒr die Arbeit mit einem Geldautomaten als auch mit einem Terminal.