这是由佛罗里达大学的代表开发的反撇渣器佛罗里达大学在
USENIX安全研讨会上的一位研究人员介绍了他开发撇渣器检测系统的大型项目的结果。 我们正在谈论信用卡的间谍软件读取器,银行客户可使用这些读取器从ATM和商店结算中提取资金。
撇油器数量众多,即使对于这类设备的专家来说,也几乎无法检测到。 他们被创作者简单地蒙蔽了,此外,还有滑雪者-DIY设备,他们自然没有统一的标准,这使他们的搜索更加困难。 因此,有问题的专家开发了
SkimReaper设备,该设备可以检测已安装的撇
油器。
该设备的开发人员可以访问警察数据库,其中包含有关网络犯罪分子使用的撇油手类型的信息。 此外,研究人员还研究了撇取者和生活者,这使他们可以获得有关其工作原理以及间谍设备如何与ATM和银行客户卡进行交互的大量信息。
原则上,没有意外-撇油器上的数据不是秘密,可以在网络上找到有关其工作原理的描述,照片和描述。 总体而言,这种类型的设备分为四类。
寄售票据是放在ATM卡输入插槽顶部或ATM箱顶部其他位置的
票据 。 在某些情况下,会使用高架键盘。 还有一种比较罕见的信用卡扫描仪版本-位于商店的销售终端上。 但这是一个例外,而不是规则,这是攻击者的巨大风险,被抓住的机会很高。
内部 -那些位于读卡器插槽中的插槽本身,或者以某种方式放置在电子设备中更深的位置。 在某些情况下,攻击者会在正确的位置钻孔,将撇渣器放在箱子中,然后将其连接到通用系统的基础结构。 有多种读取交易特征的设备-他们的工匠连接到ATM的电子填充。
网络浏览器 -它们位于ATM连接到的网络设备中。 如果ATM所在的银行或其他组织的员工足够粗心,则这样做并非难事。
其他品种 -其中既有异国情调的
品种 ,例如位于银行的门上,又有很普通的
品种 ,其外观和功能与其他同类系统不同。
罪犯通常会在头顶和内部使用撇脂器-事实是它们很难被发现。 顺便说一下,撇渣器还不是全部,攻击者通常也需要银行客户的PIN码。 犯罪分子借助微型摄像机的帮助,微型摄像机位于自动柜员机附近或其不显眼的地方。 显然,摄像机也被遮盖了,因此看不到它们。
因此,SkimReaper是一种对抗撇油器的设备,旨在与发票和内部系统配合使用。 器件电路包含一个传感器,该传感器能够检测在读卡期间发生的磁场变化。 通常,ATM会读取一次卡。 如果SkimReaper在磁场配置中检测到两个或多个意外变化,则设备会发出检测到撇渣器的信号。
所有这一切都不是理论,而是一种实践,在检查大量ATM时已对该小工具进行了测试。 突袭行动是与纽约警官一起进行的,纽约警官帮助记录了违规情况并迅速消除了偷录者。 事实证明,SkimReaper的效率约为100%。 现在,警察开始积极使用研究人员提供的设备来检测撇油器。 反撇渣器的开发商说,警察的需求是如此之大,以至于他们根本没有时间生产它们。
但是,尽管如此,使用这样的系统还是有很多优点。 事实是,如果您在安装后几乎立即在网上识别出撇油器,那么犯罪分子可能没有足够的时间或资源来创建新设备。 这些是根据复杂算法工作的高科技设备,并且具有非常不寻常的设计。 并非总是可以在线重新创建被捕获的设备,因此不再注定黑客。
必须考虑的是,随着撇油手的日益普及,犯罪分子将大大减少其活动。 另一方面,可以创建一种新型的设备来学习如何欺骗SkimReaper。