Geekly articles weekly

Penyerang menjadi lebih inventif dalam membuat skimmers


Sumber: krebsonsecurity.com Skimmers

dalam bentuk overlay untuk terminal menjadi lebih populer. Karena terminal Ingenico tersebar luas di sejumlah negara, termasuk Amerika Serikat, pencipta skimmers menaruh perhatian paling besar pada perangkat semacam itu. Terlepas dari kenyataan bahwa spesialis teknologi informasi berusaha untuk berbicara tentang masalah ini dan bahaya yang ditimbulkannya, tidak ada yang kurang skimmers. Suatu hari, Brian Krebbs menunjukkan foto-foto baru dari perangkat ini. Foto-foto (bukan dari kualitas terbaik) dikirim kepadanya oleh perwakilan dari sejumlah pengecer Amerika, di outlet-outlet tempat penutup terminal dipasang.

Salah satu model tersebut adalah skimmer dengan modul nirkabel Bluetooth. Kartu ini dirancang untuk mencuri data pengguna kartu saat digunakan di terminal. Skimmer, khususnya, merekam PIN dan mentransmisikannya melalui Bluetooth ke perangkat yang terhubung, yang harus berada dalam radius 30 meter dari terminal yang dikompromikan.

Skimmer ini ditemukan secara kebetulan. Faktanya adalah seorang karyawan toko di mana perangkat ini berada memperhatikan bahwa menjadi sulit untuk menekan dua tombol pada terminal. Dia memutuskan untuk mencari tahu penyebab masalah dan melihat bahwa penutup terminal adalah overlay yang dipasang oleh orang yang tidak dikenal. Setelah itu, karyawan memeriksa terminal lain dan menemukan dua overlay.


Hamparkan di bagian belakang. Sumber: krebsonsecurity.com

Carder yang mencuri data dari kartu bank tidak harus membuat perangkat itu sendiri. Ini bukan lagi produksi artisanal, pengembangannya telah dijalankan, dan banyak model skimmer dapat dibeli di Internet hampir secara terbuka. Video di bawah ini menunjukkan skimmer untuk model terminal Ingenico iSC250. Ini adalah model yang hampir sama yang fotonya dikirim ke Krebs.


Video tidak menunjukkan komponen elektronik sistem dengan baik, tetapi modul komunikasi nirkabel ditampilkan secara detail.

Karena perangkat ini nirkabel, dapat diduga bahwa penyerang yang memasang tambalan pada terminal di toko ada di suatu tempat terdekat (misalnya, di mobil yang diparkir di dekatnya) dan menerima data yang dibaca oleh perangkat secara real time. Memang, perangkat tidak memiliki ingatannya sendiri, sehingga opsi untuk mengunjungi pembaca secara berkala oleh pemiliknya dikecualikan. Ada opsi lain: skimmer mentransfer data ke perangkat yang disembunyikan di dekatnya. Anda dapat terhubung ke hamparan melalui Bluetooth menggunakan kode "2016".


Sumber: krebsonsecurity.com

Para ahli yang telah memeriksa skimmer tersebut mengklaim bahwa banyak komponen berasal dari ponsel Samsung.

Bagaimana cara membedakan terminal Ingenico yang dikompromikan dari yang biasa?


Di blog-nya, Krebbs menunjukkan cara membedakan terminal yang dikompromikan dari perangkat tanpa overlay. Tampaknya pengembang overlay memodifikasinya dengan cepat, mengubah desainnya ketika diketahui fitur-fitur pembeda dari perangkat tersebut. Namun sejauh ini, informasi ini relevan.

Jadi, perbedaan utama adalah dalam ukuran beberapa elemen terminal dan skimmers. Tidak masalah bagaimana Anda mengubah desain, akan selalu ada beberapa perbedaan.


Overlay kiri, kanan - model terminal iSC250 dari Ingenico

Agar tambalan ditempatkan di terminal, tambalan itu harus lebih lebar dan lebih panjang dari kasing perangkat asli. Seseorang yang tahu seperti apa terminal itu dengan cepat mengenali yang palsu. Tetapi pembeli atau penjual yang tidak berpengalaman mungkin tidak melihat perubahan. Perbedaannya juga terletak pada ukuran strip plastik yang terletak di sebelah kanan slot untuk kartu magnetik.

Perbedaan lainnya adalah kecerahan lampu latar keyboard dari terminal asli dan overlay. Tombol skimmer akan jauh lebih redup saat mereka menutup tombol pada terminal itu sendiri.


Di sebelah kiri - keyboard terminal tanpa skimmer, di sebelah kanan - dengan skimmer

Akhirnya, fitur lain yang membedakan adalah tidak adanya LED hijau pada terminal dengan skimmer. Yang terakhir hanya menutup LED. Jadi selama transaksi, lampu tidak menyala. Benar, beberapa bantalan memiliki lubang khusus, sehingga LED terlihat jelas.


Sumber: krebsonsecurity.com

Ada poin lain. Faktanya adalah bahwa beberapa model terminal dilengkapi dengan stylus. Dalam beberapa situasi, pembeli menaruh tanda tangan elektronik menggunakan stylus seperti itu, meninggalkannya di layar perangkat. Tetapi pad menghalangi stylus. Ini mungkin tanda yang paling nyata dari keberadaan skimmer pad.

Skimmer dipasang dalam beberapa detik. Kamera salah satu toko di Miami Beach merekam pemasangan overlay hanya dalam tiga detik. Penipu bekerja berpasangan: satu mengalihkan perhatian penjual, yang kedua menginstal perangkat.


Selain terminal seluler, carder memasang pembaca di ATM (banyak pilihan) dan bahkan di pintu bank dengan pembaca kartu kredit terpasang. Dengan menggunakan pembaca seperti itu, Anda dapat membuka pintu selama jam kerja bank untuk mendapatkan akses ke ATM. Skimmer membaca data pita magnetik, dan kamera untuk memantau kode PIN dipasang di dalam ruangan, di dekat ATM.

Aturan keamanan


Para ahli merekomendasikan aturan keamanan berikut ketika bekerja dengan ATM atau terminal:

  • , . , , ;
  • , - , . , , , . — - , , ;
  • -, . , .

Source: https://habr.com/ru/post/id401895/

More articles:


All Articles