Ini adalah anti-skimmer yang dikembangkan oleh perwakilan dari Universitas FloridaSeorang peneliti dari University of Florida di
Simposium Keamanan USENIX mempresentasikan hasil proyek berskala besar untuk mengembangkan sistem deteksi skimmer. Kita berbicara tentang pembaca spyware untuk kartu kredit, yang digunakan nasabah bank untuk menarik dana dari ATM dan pemukiman di toko-toko.
Ada sejumlah besar skimmers, banyak di antaranya hampir mustahil untuk dideteksi bahkan untuk spesialis perangkat tersebut. Mereka ditutupi oleh pencipta mereka hanya secara ahli, selain itu, skimers - perangkat DIY, mereka secara alami tidak memiliki standar tunggal, yang membuat pencarian mereka lebih sulit. Jadi, pakar tersebut mengembangkan perangkat
SkimReaper , yang memungkinkan mendeteksi skimmers yang diinstal.
Pengembang perangkat mendapat akses ke database polisi, yang berisi informasi tentang jenis skimmers yang digunakan oleh penjahat cyber. Selain itu, para peneliti mempelajari skimmers dan live, yang memungkinkan untuk mendapatkan sejumlah besar informasi tentang prinsip-prinsip pekerjaan mereka dan bagaimana perangkat mata-mata berinteraksi dengan ATM dan kartu pelanggan bank.
Pada prinsipnya, tidak ada kejutan - data skimmer bukanlah sesuatu yang rahasia, deskripsi, foto, dan deskripsi prinsip kerja mereka dapat ditemukan tanpa masalah pada jaringan. Secara total, perangkat jenis ini dibagi menjadi empat kategori.
Catatan konsinyasi adalah yang ditempatkan di atas slot input kartu ATM atau di tempat lain di atas kasing ATM. Dalam beberapa kasus, keyboard overhead digunakan. Ada juga versi yang lebih jarang dari pemindai kartu kredit - pemindai yang terletak di terminal penjualan di toko. Tapi ini pengecualian dan bukan aturannya - risiko untuk penyerang besar, dan kemungkinan tertangkap tinggi.
Internal - yang terletak di slot pembaca kartu sendiri atau ditempatkan lebih dalam di perangkat elektronik. Dalam beberapa kasus, penyerang mengebor lubang di tempat yang tepat, menempatkan skimmer dalam kasing dan menghubungkannya ke infrastruktur sistem umum. Ada berbagai perangkat yang membaca karakteristik transaksi - pengrajin mereka terhubung ke pengisian elektronik ATM.
Skimmers jaringan - mereka terletak di peralatan jaringan yang terhubung dengan ATM. Jika karyawan bank atau organisasi lain di mana ATM berada cukup ceroboh, ini tidak begitu sulit dilakukan.
Varietas lain - di antara mereka ada yang eksotis yang terletak, misalnya, di pintu bank, dan yang cukup biasa yang hanya terlihat dan bertindak berbeda dari sistem lain seperti ini.
Paling sering, penjahat menggunakan jenis skimmers overhead dan internal - faktanya adalah mereka sulit dideteksi. Omong-omong, skimmer tidak semuanya, penyerang sering juga membutuhkan kode PIN untuk pelanggan bank. Penjahat mereka mendapatkan dengan bantuan kamera mini, yang terletak di suatu tempat dekat ATM atau di atasnya, di tempat yang tidak mencolok. Jelas bahwa kamera juga tertutup sehingga tidak dapat dilihat.
Jadi, SkimReaper, perangkat untuk memerangi skimmers, dirancang untuk bekerja dengan faktur dan sistem internal. Sirkuit perangkat berisi sensor yang mampu mendeteksi perubahan medan magnet yang terjadi selama pembacaan kartu. Sebagai aturan, ATM membaca kartu sekali. Jika SkimReaper mendeteksi dua atau lebih perubahan tak terduga dalam konfigurasi medan magnet, perangkat memberi sinyal deteksi skimmer.
Semua ini bukan teori, tetapi praktik, gadget diuji saat memeriksa sejumlah ATM. Penggerebekan dilakukan dengan petugas kepolisian New York yang membantu untuk mencatat pelanggaran dan segera menghilangkan skimmers. Ternyata, efisiensi SkimReaper adalah sekitar 100%. Sekarang polisi mulai aktif menggunakan perangkat yang disediakan oleh para peneliti untuk mendeteksi skimmer. Pengembang anti-skimmers mengatakan bahwa permintaan dari polisi sangat besar sehingga mereka tidak punya waktu untuk memproduksinya.
Tetapi bagaimanapun, ada sejumlah besar keuntungan dari menggunakan sistem seperti itu. Faktanya adalah jika Anda mengidentifikasi skimmer secara online, segera setelah instalasi, maka penjahat mungkin tidak memiliki cukup waktu atau sumber daya untuk membuat perangkat baru. Ini adalah perangkat berteknologi tinggi yang bekerja sesuai dengan algoritma yang kompleks dan memiliki desain yang agak tidak biasa. Tidak selalu mungkin untuk membuat ulang perangkat yang disita secara online, sehingga peretas tidak lagi ditakdirkan.
Harus dipikirkan bahwa dengan meningkatnya popularitas skimmers, penjahat akan secara signifikan mengurangi aktivitas. Di sisi lain, perangkat tipe baru dapat dibuat yang mempelajari cara menipu SkimReaper.