资料来源:krebsonsecurity.com终端覆盖层形式的撇油器正变得越来越流行。 由于Ingenico终端在包括美国在内的许多国家/地区得到广泛应用,因此架空撇油装置的创造者最关注的就是此类设备。 尽管事实上,信息技术专家正试图谈论这个问题及其带来的危险,但撇脂器的确不少。 前几天,Brian Krebbs展示了这些设备的新照片。 许多美国零售商的代表将照片(质量不是最好的照片)发送给他,这些照片都安装了端子盖。
一种这样的模型是带有蓝牙无线模块的撇渣器。 它设计用于在终端中使用时窃取卡用户数据。 分离器尤其记录PIN并通过蓝牙将其传输到所连接的设备,该设备应位于距离受感染终端30米的半径范围内。
该分离器是偶然发现的。 事实是,使用此设备的商店的员工注意到,很难按终端上的两个按钮。 他决定找出问题的原因,并发现终端机盖是一个陌生人安装的覆盖物。 之后,该员工检查了其他终端并发现了另外两个覆盖图。
背面覆盖。 资料来源:krebsonsecurity.com从银行卡窃取数据的刷卡者不一定自己创建此类设备。 这已不再是手工生产,它们的开发已经投入生产,许多撇渣器模型几乎可以在互联网上购买。 以下视频显示了Ingenico iSC250终端机型号的分离器。 这几乎与将照片发送给克雷布斯的模特相同。
该视频不能很好地显示系统的电子组件,但详细显示了无线通信模块。
由于设备是无线设备,因此可以预期在商店的终端上安装了覆盖层的攻击者位于附近(例如,停在附近的汽车中)并实时接收设备读取的数据。 实际上,该设备没有自己的内存,因此排除了由其所有者定期访问读取器的选项。 还有另一种选择:撇渣器将数据传输到附近隐藏的设备。 您可以使用代码“ 2016”通过蓝牙连接至覆盖层。
资料来源:krebsonsecurity.com研究过这种撇脂器的专家声称,许多组件都来自三星手机。
如何区分受感染的Ingenico终端和常规终端?
克雷布斯(Krebbs)在他的博客上
展示了如何从没有覆盖层的设备中区分出受感染的终端。 覆盖层的开发人员似乎很快就对其进行了修改,从而在得知此类设备的显着特征后更改了其设计。 但是到目前为止,这些信息是相关的。
因此,主要区别在于接线端子和撇油器的某些元件的尺寸。 无论您如何更改设计,总会有一些差异。
左-覆盖层,右-Ingenico的iSC250终端模型为了将补丁放置在终端上,必须比原始设备的外壳更宽和更长。 知道终端机外观的人会很快识别出假货。 但是买家或经验不足的卖家可能不会注意到这一变化。 区别还在于位于磁卡插槽右侧的塑料条的尺寸。
另一个区别是原始终端和覆盖层的键盘背光的亮度。 分离器按钮在关闭终端本身的按钮时会更加暗淡。
左侧-没有分离器的终端键盘,右侧-带分离器最后,另一个显着特征是终端上没有带有撇渣器的绿色LED。 后者只是关闭LED。 因此,在交易期间,指示灯不会亮起。 的确,某些焊盘上有一个特殊的孔,因此LED清晰可见。
资料来源:krebsonsecurity.com还有一点。 实际上,某些终端型号配备了手写笔。 在某些情况下,买家会使用这样的手写笔放置电子签名,并将其留在设备的屏幕上。 但是垫会挡住手写笔。 这可能是撇渣器垫最明显的迹象。
分离器将在几秒钟内安装完毕。 迈阿密海滩一家商店的相机在短短三秒钟内记录了覆盖层的安装。 欺诈者成对工作:一个使卖家分心,第二个-安装设备。
除移动终端外,刷卡机还将读卡器安装在ATM上(很多选件),甚至在装有信用卡读卡器的银行门上也安装读卡器。 使用这种阅读器,您可以在银行的非工作时间打开门,以使用自动柜员机。 分离器读取磁带的数据,用于监视PIN码的摄像机安装在ATM附近的室内。
安全规则
专家建议在使用ATM或终端时遵循以下安全规则:
- 您不应该使用在黑暗房间里看起来很奇怪的ATM。 最好在可能的情况下,从经过验证的设备中提取资金;
- 如果您内心的声音说自动柜员机出了点问题,请不要使用它。 专家说,梳棉机的受害者常常对看自动取款机有不好的感觉。 一切都简单地解释了-一个人在不知不觉中抢占了ATM的结构,但并不总是了解到底是什么错。
- 输入PIN码,您应该用手关闭键盘。 此规则在使用ATM和终端时均适用。