Dies ist der von den Vertretern der University of Florida entwickelte Anti-SkimmerEin Forscher der University of Florida auf dem
USENIX Security Symposium präsentierte die Ergebnisse seines Großprojekts zur Entwicklung von Skimmer-Erkennungssystemen. Wir sprechen über Spyware-Lesegeräte für Kreditkarten, mit denen Bankkunden Geld von Geldautomaten und Abrechnungen in Geschäften abheben.
Es gibt eine große Anzahl von Skimmern, von denen viele selbst für einen Spezialisten für solche Geräte kaum zu erkennen sind. Sie werden von ihren Schöpfern einfach meisterhaft maskiert, zusätzlich Skimers - DIY-Geräte, sie haben natürlich keinen einzigen Standard, was ihre Suche noch schwieriger macht. Der
betreffende Experte hat daher das
SkimReaper- Gerät entwickelt, mit dem installierte Skimmer
erkannt werden können.
Die Entwickler des Geräts erhielten Zugriff auf die Polizeidatenbanken, die Informationen über die von Cyberkriminellen verwendeten Skimmertypen enthielten. Darüber hinaus untersuchten die Forscher Skimmer und Live, wodurch wir eine Vielzahl von Informationen über die Prinzipien ihrer Arbeit und die Interaktion von Spionagegeräten mit Geldautomaten und Bankkundenkarten erhalten konnten.
Grundsätzlich gab es keine Überraschungen - die Daten zu Skimmern sind nichts Geheimnisvolles, Beschreibungen, Fotos und Beschreibungen des Arbeitsprinzips sind problemlos im Netzwerk zu finden. Insgesamt sind Geräte dieses Typs in vier Kategorien unterteilt.
Frachtbriefe sind solche, die über den Eingangsschlitzen der Geldautomatenkarte oder an anderen Stellen über dem Geldautomatenkoffer platziert sind. In einigen Fällen werden Overhead-Tastaturen verwendet. Es gibt auch eine seltenere Version von Kreditkartenscannern - solche, die sich an Verkaufsterminals in Geschäften befinden. Dies ist jedoch eher die Ausnahme als die Regel - das Risiko für Angreifer ist groß und die Wahrscheinlichkeit, erwischt zu werden, ist hoch.
Intern - diejenigen, die sich in den Kartenlesersteckplätzen selbst befinden oder irgendwie noch tiefer im elektronischen Gerät platziert sind. In einigen Fällen bohren Angreifer Löcher an der richtigen Stelle, platzieren einen Skimmer im Gehäuse und verbinden ihn mit der Infrastruktur des gemeinsamen Systems. Es gibt eine Vielzahl von Geräten, die die Merkmale von Transaktionen lesen - ihre Handwerker verbinden sich mit der elektronischen Befüllung des Geldautomaten.
Netzwerk-Skimmer - Sie befinden sich in der Netzwerkausrüstung, an die der Geldautomat angeschlossen ist. Wenn die Mitarbeiter einer Bank oder einer anderen Organisation, in der sich der Geldautomat befindet, nachlässig genug sind, ist dies nicht so schwierig.
Andere Sorten - darunter gibt es sowohl exotische
Sorten , die sich beispielsweise in den Türen von Banken befinden, als auch ganz normale
Sorten , die einfach anders aussehen und sich anders verhalten als andere Systeme dieser Art.
Am häufigsten verwenden Kriminelle Overhead- und interne Skimmervarianten - Tatsache ist, dass sie schwer zu erkennen sind. Ein Skimmer ist übrigens nicht alles, Angreifer benötigen häufig auch PIN-Codes für Bankkunden. Ihre Kriminellen kommen mit Hilfe von Miniaturkameras, die sich irgendwo in der Nähe des Geldautomaten oder darauf befinden, an einen unauffälligen Ort. Es ist klar, dass die Kameras auch maskiert sind, so dass sie nicht gesehen werden können.
Daher ist SkimReaper, ein Gerät zur Bekämpfung von Skimmern, für die Arbeit mit Rechnungen und internen Systemen ausgelegt. Die Geräteschaltung enthält einen Sensor, der Änderungen im Magnetfeld erfassen kann, die während des Kartenlesens auftreten. In der Regel liest ein Geldautomat eine Karte einmal. Wenn SkimReaper zwei oder mehr unerwartete Änderungen in der Konfiguration des Magnetfelds erkennt, signalisiert das Gerät die Erkennung eines Skimmers.
All dies ist keine Theorie, sondern eine Praxis. Das Gerät wurde bei der Überprüfung einer Reihe von Geldautomaten getestet. Die Razzien wurden mit New Yorker Polizisten durchgeführt, die dazu beitrugen, Verstöße aufzuzeichnen und Skimmer umgehend zu eliminieren. Wie sich herausstellte, liegt der Wirkungsgrad von SkimReaper bei etwa 100%. Jetzt beginnt die Polizei, die von den Forschern bereitgestellten Geräte aktiv zur Erkennung von Skimmern einzusetzen. Die Entwickler von Anti-Skimmern sagen, dass die Nachfrage der Polizei so groß ist, dass sie einfach keine Zeit haben, sie zu produzieren.
Wie dem auch sei, die Verwendung eines solchen Systems bietet eine Vielzahl von Vorteilen. Tatsache ist, dass Kriminelle möglicherweise nicht genügend Zeit oder Ressourcen haben, um neue Geräte zu erstellen, wenn Sie Skimmer fast unmittelbar nach der Installation online identifizieren. Dies sind High-Tech-Geräte, die nach komplexen Algorithmen arbeiten und ein eher ungewöhnliches Design haben. Es ist nicht immer möglich, ein beschlagnahmtes Gerät online neu zu erstellen, sodass Hacker nicht mehr dazu bestimmt sind.
Es muss angenommen werden, dass Kriminelle mit der zunehmenden Beliebtheit von Skimmern die Aktivität erheblich reduzieren werden. Auf der anderen Seite können Geräte eines neuen Typs erstellt werden, die lernen, wie man SkimReaper fälscht.