Geekly articles weekly

स्किमर बनाने में हमलावर अधिक आविष्कारशील हो रहे हैं


स्रोत: krebsonsecurity.com

टर्मिनलों के लिए ओवरले के रूप में स्किमर्स अधिक लोकप्रिय हो रहे हैं। चूंकि अमेरिका सहित कई देशों में Ingenico टर्मिनल व्यापक हैं, इसलिए ओवरहेड स्किमर्स के निर्माता सिर्फ ऐसे उपकरणों पर सबसे ज्यादा ध्यान देते हैं। इस तथ्य के बावजूद कि सूचना प्रौद्योगिकी विशेषज्ञ इस समस्या और इससे होने वाले खतरे के बारे में बात करने की कोशिश कर रहे हैं, कोई कम स्किमर्स नहीं हैं। दूसरे दिन, ब्रायन क्रेब्स ने इन उपकरणों की नई तस्वीरें दिखाईं। कई अमेरिकी खुदरा विक्रेताओं के प्रतिनिधियों द्वारा फोटो (सर्वोत्तम गुणवत्ता का नहीं) उन्हें भेजा गया था, जिसमें आउटलेट कवर शामिल थे।

ऐसा ही एक मॉडल ब्लूटूथ वायरलेस मॉड्यूल के साथ एक स्किमर है। यह टर्मिनल में उपयोग किए जाने पर कार्ड उपयोगकर्ता डेटा चोरी करने के लिए डिज़ाइन किया गया है। स्किमर, विशेष रूप से, पिन को रिकॉर्ड करता है और इसे ब्लूटूथ के माध्यम से कनेक्टेड डिवाइस पर भेजता है, जो कि समझौता टर्मिनल से 30 मीटर के दायरे में स्थित होना चाहिए।

इस स्किमर को संयोग से खोजा गया था। तथ्य यह है कि स्टोर का एक कर्मचारी जहां यह उपकरण स्थित था, इस पर ध्यान दिया गया कि टर्मिनल पर दो बटन दबाना मुश्किल हो गया। उन्होंने समस्या के कारणों का पता लगाने का निर्णय लिया और देखा कि टर्मिनल कवर एक अज्ञात व्यक्ति द्वारा स्थापित ओवरले है। उसके बाद, कर्मचारी ने अन्य टर्मिनलों की जाँच की और दो और ओवरले पाए।


पीठ पर ओवरले। स्रोत: krebsonsecurity.com

बैंक कार्ड से डेटा चुराने वाले कार्डर्स जरूरी नहीं कि ऐसे डिवाइस खुद बनाते हों। यह अब कारीगर उत्पादन नहीं है, उनके विकास को धारा में डाल दिया गया है, और कई स्किमर मॉडल इंटरनेट पर खुले तौर पर खरीदे जा सकते हैं। नीचे दिया गया वीडियो इनजेनिको iSC250 टर्मिनल मॉडल के लिए स्किमर को दर्शाता है। यह लगभग वही मॉडल है जिसकी तस्वीरें क्रेब्स को भेजी गई थीं।


वीडियो सिस्टम के इलेक्ट्रॉनिक घटकों को बहुत अच्छी तरह से नहीं दिखाता है, लेकिन वायरलेस संचार मॉड्यूल को विस्तार से दिखाया गया है।

चूंकि डिवाइस वायरलेस है, इसलिए यह उम्मीद की जा सकती है कि स्टोर में टर्मिनल पर पैच स्थापित करने वाला हमलावर कहीं पास में है (उदाहरण के लिए, पास खड़ी कार में) और वास्तविक समय में डिवाइस द्वारा पढ़ा गया डेटा प्राप्त करता है। दरअसल, डिवाइस की अपनी मेमोरी नहीं होती है, इसलिए समय-समय पर इसके मालिक द्वारा पाठक के पास जाने के विकल्प को बाहर रखा जाता है। एक और विकल्प है: एक स्किमर पास में छिपे डिवाइस पर डेटा स्थानांतरित करता है। आप "2016" कोड का उपयोग करके ब्लूटूथ के माध्यम से ओवरले से कनेक्ट कर सकते हैं।


स्रोत: krebsonsecurity.com

ऐसे स्किमर्स की जांच करने वाले विशेषज्ञों का दावा है कि कई घटक सैमसंग फोन से आते हैं।

कैसे एक नियमित रूप से एक समझौता Ingenico टर्मिनल भेद करने के लिए?


अपने ब्लॉग पर, क्रेब्स यह दिखाता है कि एक ओवरले के बिना एक डिवाइस से एक समझौता टर्मिनल को कैसे अलग किया जाए। ऐसा लगता है कि ओवरले के डेवलपर्स जल्दी से उन्हें संशोधित करते हैं, इस तरह के उपकरणों की विशिष्ट विशेषताओं के बारे में ज्ञात होने पर उनके डिजाइन को बदलते हैं। लेकिन अभी तक, यह जानकारी प्रासंगिक है।

तो, मुख्य अंतर टर्मिनलों और स्किमर्स के कुछ तत्वों के आकार में है। कोई फर्क नहीं पड़ता कि आप डिज़ाइन कैसे बदलते हैं, हमेशा कुछ अंतर होंगे।


लेफ्ट - ओवरले, राइट - Ingenico से iSC250 टर्मिनल मॉडल

टर्मिनल पर पैच लगाने के लिए, यह मूल उपकरण के मामले की तुलना में व्यापक और लंबा होना चाहिए। एक व्यक्ति जो जानता है कि टर्मिनल कैसा दिखता है वह एक नकली को पहचानता है। लेकिन खरीदार या अनुभवहीन विक्रेता परिवर्तन को नोटिस नहीं कर सकते हैं। चुंबकीय कार्ड के लिए स्लॉट के दाईं ओर स्थित प्लास्टिक स्ट्रिप के आकार में भी अंतर है।

एक और अंतर मूल टर्मिनल और ओवरले के कीबोर्ड बैकलाइट की चमक है। स्किमर बटन बहुत डिमर होंगे क्योंकि वे टर्मिनल पर ही बटन बंद कर देते हैं।


बाईं ओर - टर्मिनल कीबोर्ड बिना स्किमर के, दाईं ओर - स्किमर के साथ

अंत में, एक अन्य विशिष्ट विशेषता एक स्किमर के साथ टर्मिनल पर हरे रंग की एलईडी की अनुपस्थिति है। बाद वाला बस एलईडी बंद कर देता है। इसलिए लेन-देन के दौरान, प्रकाश प्रकाश नहीं करता है। सच है, कुछ पैड में एक विशेष छेद होता है, ताकि एलईडी स्पष्ट रूप से दिखाई दे।


स्रोत: krebsonsecurity.com

एक और बात है। तथ्य यह है कि कुछ टर्मिनल मॉडल एक स्टाइलस से लैस हैं। कुछ स्थितियों में, खरीदार इस तरह की स्टाइलस का उपयोग करके एक इलेक्ट्रॉनिक हस्ताक्षर करते हैं, जो इसे डिवाइस की स्क्रीन पर छोड़ देता है। लेकिन पैड स्टाइलस को ब्लॉक कर देता है। यह शायद एक स्किमर पैड की उपस्थिति का सबसे अधिक ध्यान देने योग्य संकेत है।

स्कीमर कुछ सेकंड के भीतर स्थापित किया जाता है। मियामी बीच में दुकानों में से एक के कैमरे ने केवल तीन सेकंड में एक ओवरले की स्थापना दर्ज की। फ्रॉडस्टर्स ने जोड़े में काम किया: एक ने विक्रेता को विचलित किया, दूसरे ने डिवाइस को स्थापित किया।


मोबाइल टर्मिनलों के अलावा, कार्डर्स एटीएम (बहुत सारे विकल्प) पर पाठकों को स्थापित करते हैं और यहां तक ​​कि क्रेडिट कार्ड रीडर स्थापित करने वाले बैंकों के दरवाजों पर भी। ऐसे रीडर का उपयोग करके, आप एटीएम तक पहुंच प्राप्त करने के लिए बैंक के गैर-काम के घंटों के दौरान दरवाजा खोल सकते हैं। स्कीमर चुंबकीय टेप के डेटा को पढ़ता है, और एटीएम के पास, पिन कोड की निगरानी के लिए कैमरा घर के अंदर स्थापित किया जाता है।

सुरक्षा नियम


एटीएम या टर्मिनल के साथ काम करते समय विशेषज्ञ निम्नलिखित सुरक्षा नियमों की सलाह देते हैं:

  • आपको उन एटीएम का उपयोग नहीं करना चाहिए जो अंधेरे कमरे में हैं और अजीब दिखते हैं। सिद्ध उपकरणों में पैसा निकालने के लिए, जब भी संभव हो, यह सबसे अच्छा है;
  • अगर आपकी आंतरिक आवाज कहती है कि एटीएम में कुछ गड़बड़ है, तो उसके साथ काम न करें। एक्सपर्ट्स का कहना है कि अक्सर एटीएम को देखने के लिए कार्डर्स के पीड़ितों को बुरा अहसास होता है। सब कुछ बस समझाया गया है - एक व्यक्ति अनजाने में एक एटीएम की संरचना में कुछ विषमताओं को पकड़ लेता है, लेकिन हमेशा यह नहीं समझता है कि वास्तव में क्या गलत है;
  • पिन कोड दर्ज करते हुए, आपको अपने हाथ से कीबोर्ड को बंद करना चाहिए। यह नियम एटीएम और टर्मिनल के साथ काम करते समय लागू होता है।

Source: https://habr.com/ru/post/hi401895/

More articles:


All Articles