Este é o anti-skimmer desenvolvido pelos representantes da Universidade da FlóridaUm pesquisador da Universidade da Flórida no
USENIX Security Symposium apresentou os resultados de seu projeto em larga escala para desenvolver sistemas de detecção de skimmer. Estamos falando de leitores de spyware para cartões de crédito, que os clientes bancários usam para sacar fundos de caixas eletrônicos e estabelecimentos nas lojas.
Há um grande número de skimmers, muitos dos quais são quase impossíveis de detectar, mesmo para um especialista em tais dispositivos. Eles são mascarados por seus criadores simplesmente com maestria; além disso, skimers - dispositivos de bricolage, eles naturalmente não têm um único padrão, o que torna sua pesquisa ainda mais difícil. Assim, o especialista em questão desenvolveu o dispositivo
SkimReaper , que permite detectar skimmers instalados.
Os desenvolvedores do dispositivo tiveram acesso aos bancos de dados da polícia, que continham informações sobre os tipos de skimmers usados pelos criminosos cibernéticos. Além disso, os pesquisadores estudaram skimmers e live, o que permitiu obter uma enorme quantidade de informações sobre os princípios de seu trabalho e como os dispositivos espiões interagem com caixas eletrônicos e cartões de clientes bancários.
Em princípio, não houve surpresas - os dados sobre skimmers não são algo secreto, descrições, fotos e descrições do princípio de seu trabalho podem ser encontradas sem problemas na rede. No total, dispositivos deste tipo são divididos em quatro categorias.
As notas de remessa são aquelas colocadas em cima dos slots de entrada do cartão ATM ou em outros locais na parte superior da caixa do ATM. Em alguns casos, teclados aéreos são usados. Há também uma versão mais rara dos scanners de cartão de crédito - aqueles localizados nos terminais de vendas das lojas. Mas essa é a exceção e não a regra - os riscos para os atacantes são grandes e a chance de ser pego é alta.
Interno - aqueles que estão localizados nos slots do leitor de cartão ou são, de alguma forma, colocados ainda mais fundo no dispositivo eletrônico. Em alguns casos, os atacantes fazem buracos no lugar certo, colocando um skimmer no gabinete e conectando-o à infraestrutura do sistema comum. Há uma variedade de dispositivos que lêem as características das transações - seus artesãos se conectam ao preenchimento eletrônico do caixa eletrônico.
Skimmers de rede - eles estão localizados no equipamento de rede ao qual o ATM está conectado. Se os funcionários de um banco ou outra organização onde o ATM está localizado são descuidados o suficiente, isso não é tão difícil de fazer.
Outras variedades - entre elas, existem as exóticas que estão localizadas, por exemplo, nas portas dos bancos, e as bastante comuns, que apenas parecem e agem de maneira diferente de outros sistemas desse tipo.
Na maioria das vezes, os criminosos usam variedades aéreas e internas de skimmers - o fato é que eles são difíceis de detectar. A propósito, um skimmer não é tudo, os atacantes também precisam de códigos PIN para clientes bancários. Seus criminosos recebem a ajuda de câmeras em miniatura, localizadas perto do caixa eletrônico ou em um local discreto. É claro que as câmeras também são mascaradas para que não possam ser vistas.
Portanto, o SkimReaper, um dispositivo para combater skimmers, foi projetado para funcionar com faturas e sistemas internos. O circuito do dispositivo contém um sensor capaz de detectar alterações no campo magnético que ocorrem durante a leitura do cartão. Como regra, um caixa eletrônico lê um cartão uma vez. Se o SkimReaper detectar duas ou mais alterações inesperadas na configuração do campo magnético, o dispositivo sinaliza a detecção de um skimmer.
Tudo isso não é uma teoria, mas uma prática, o gadget foi testado ao verificar um número de caixas eletrônicos. Os ataques foram realizados com policiais de Nova York, que ajudaram a registrar violações e a eliminar prontamente os skimmers. Como se viu, a eficiência do SkimReaper é de cerca de 100%. Agora a polícia está começando a usar ativamente os dispositivos fornecidos pelos pesquisadores para detectar skimmers. Os desenvolvedores de anti-skimmers dizem que a demanda da polícia é tão grande que eles simplesmente não têm tempo para produzi-los.
Mas, seja como for, há um grande número de vantagens em usar esse sistema. O fato é que, se você identifica skimmers on-line, quase imediatamente após a instalação, os criminosos podem não ter tempo ou recursos suficientes para criar novos dispositivos. Estes são dispositivos de alta tecnologia que funcionam de acordo com algoritmos complexos e têm um design bastante incomum. Nem sempre é possível recriar um dispositivo apreendido online, portanto, os hackers não estão mais destinados.
Deve-se pensar que, com a crescente popularidade dos skimmers, os criminosos reduzirão significativamente a atividade. Por outro lado, podem ser criados dispositivos de um novo tipo que aprendem a falsificar o SkimReaper.