Ceci est l'anti-skimmer développé par les représentants de l'Université de FlorideUn chercheur de l'Université de Floride au
USENIX Security Symposium a présenté les résultats de son projet à grande échelle pour développer des systèmes de détection d'écumoire. Nous parlons de lecteurs de logiciels espions pour les cartes de crédit, que les clients des banques utilisent pour retirer des fonds des distributeurs automatiques de billets et des règlements dans les magasins.
Il existe un grand nombre d'écumeurs, dont beaucoup sont presque impossibles à détecter, même pour un spécialiste de ces appareils. Ils sont masqués par leurs créateurs simplement magistralement, en plus des skimers - appareils de bricolage, ils n'ont naturellement pas de standard unique, ce qui rend leur recherche encore plus difficile. L'expert en question a donc développé le dispositif
SkimReaper , qui permet de détecter les skimmers installés.
Les développeurs de l'appareil ont eu accès aux bases de données de la police, qui contenaient des informations sur les types d'écrémeurs utilisés par les cybercriminels. En outre, les chercheurs ont étudié les skimmers et le live, ce qui a permis d'obtenir une énorme quantité d'informations sur les principes de leur travail et sur la façon dont les appareils espions interagissent avec les distributeurs automatiques de billets et les cartes des clients bancaires.
En principe, il n'y a pas eu de surprise - les données sur les skimmers ne sont pas quelque chose de secret, des descriptions, des photos et des descriptions du principe de leur travail peuvent être trouvées sans problème sur le réseau. Au total, les appareils de ce type sont divisés en quatre catégories.
Les lettres de voiture sont celles placées au-dessus des emplacements d'entrée de la carte ATM ou à d'autres endroits au-dessus du boîtier ATM. Dans certains cas, des claviers généraux sont utilisés. Il existe également une version plus rare des scanners de cartes de crédit - ceux qui sont situés sur les terminaux de vente dans les magasins. Mais c'est l'exception plutôt que la règle - les risques pour les attaquants sont grands et les chances de se faire prendre sont élevées.
Interne - ceux qui se trouvent dans les emplacements du lecteur de carte eux-mêmes ou qui sont en quelque sorte placés encore plus profondément dans l'appareil électronique. Dans certains cas, les attaquants forent des trous au bon endroit, plaçant un skimmer dans le boîtier et le connectant à l'infrastructure du système commun. Il existe une variété d'appareils qui lisent les caractéristiques des transactions - leurs artisans se connectent au remplissage électronique du GAB.
Skimmers de réseau - ils sont situés dans l'équipement de réseau auquel l'ATM est connecté. Si les employés d'une banque ou d'une autre organisation où se trouve le guichet automatique sont assez insouciants, ce n'est pas si difficile à faire.
Autres variétés - parmi elles, il y a à la fois des
variétés exotiques qui se trouvent, par exemple, dans les portes des banques, et des
variétés tout à fait ordinaires qui ont juste l'air et agissent différemment des autres systèmes de ce type.
Le plus souvent, les criminels utilisent des variétés d'écumeurs aériens et internes - le fait est qu'ils sont difficiles à détecter. Soit dit en passant, un skimmer n'est pas tout, les attaquants ont également souvent besoin de codes PIN pour les clients des banques. Leurs criminels obtiennent à l'aide de caméras miniatures, qui sont situées quelque part près du guichet automatique ou sur celui-ci, dans un endroit discret. Il est clair que les caméras sont également masquées pour ne pas être visibles.
Ainsi, SkimReaper, un appareil de lutte contre les skimmers, est conçu pour fonctionner avec les factures et les systèmes internes. Le circuit de l'appareil contient un capteur capable de détecter les changements du champ magnétique qui se produisent pendant la lecture de la carte. En règle générale, un GAB lit une carte une fois. Si SkimReaper détecte deux ou plusieurs changements inattendus dans la configuration du champ magnétique, l'appareil signale la détection d'un skimmer.
Tout cela n'est pas une théorie, mais une pratique, le gadget a été testé lors de la vérification d'un certain nombre de distributeurs automatiques de billets. Les raids ont été effectués avec des policiers de New York qui ont aidé à enregistrer les violations et à éliminer rapidement les skimmers. Il s'est avéré que l'efficacité de SkimReaper est d'environ 100%. Maintenant, la police commence à utiliser activement les appareils fournis par les chercheurs pour détecter les skimmers. Les développeurs d'anti-skimmers disent que la demande de la police est si grande qu'ils n'ont tout simplement pas le temps de les produire.
Quoi qu'il en soit, l'utilisation d'un tel système présente un grand nombre d'avantages. Le fait est que si vous identifiez les skimmers en ligne, presque immédiatement après l'installation, les criminels peuvent ne pas avoir suffisamment de temps ou de ressources pour créer de nouveaux appareils. Ce sont des appareils de haute technologie qui fonctionnent selon des algorithmes complexes et ont une conception plutôt inhabituelle. Il n'est pas toujours possible de recréer un appareil saisi en ligne, donc les pirates ne sont plus destinés.
Il faut penser qu'avec la popularité croissante des skimmers, les criminels vont considérablement réduire leur activité. D'autre part, des appareils d'un nouveau type peuvent être créés pour apprendre à usurper SkimReaper.