近日,美國特勤局警告銀行和atm供應商應特别注意一種名為“periscope skimming”的新型atm分離器,這種名為“潛望鏡分離器”的裝置可直接連接配接到atm機内部電路竊取銀行卡資料,與傳統分離器不同,它無法從atm機外部被察覺。如上圖所示,左邊為分離器控制裝置,右邊為帶控制線的分離器控制裝置和背景裝置,它們都是從康涅狄格州某提款機上發現并收回的。
periscope skimming工作機制
據krebs部落格介紹,康涅狄格州金融犯罪專案組對銀行業發出警告,這種潛望鏡分離器是執法部門首次在美國境内發現的新型atm盜刷器。警方發現了兩例這種安裝裝置,其中一例于8月19日在康涅狄格州greenwich鎮發現,而另一例于9月3日在賓夕法尼亞州發現。
這種特制裝置能記錄存儲多達32000張銀行卡資料資訊,一旦被安裝在atm機中,将可以自主供電持續運作14天。
警方對兩個案例分析發現,犯罪份子使用加鎖裝置從atm提款機頂部入口(top-hat)把分離器安裝到atm内部。
其中,分離器探頭通過電動讀卡器旁邊的小孔被安裝進入,探頭将面闆直接連接配接到atm電路闆上,而由電源和資料儲存器組成的分離器控制裝置則直接連接配接到探頭上。
krebs介紹,分離器探頭被用快幹膠水緊緊固定在讀卡器旁,并被直接連接配接到傳輸記錄使用者銀行卡磁條資訊的内部電路闆節點。據特勤局介紹,這種盜卡裝置唯一可見的部份就是atm頂部從分離器控制裝置延長出來的控制線。由于未發現任何用來竊取pin碼的隐形攝像頭,專案組認為這些分離器可能屬于早期原型裝置。krebs認為,即使更多的銀行開始采用基于晶片的支付卡,但磁條資訊仍是目前大多數銀行和金融機構依賴的卡片認證資訊,是以,犯罪份子安裝這種atm分離器的案例還會增多。
如何避免這種攻擊?
atm分離器威脅讓使用者防不勝防,請盡量使用那些安裝或嵌入在銀行牆内的atm機,不要使用那種無任何防護或看似異常的atm機。當然,除此之外,你還得注意下圖這種山寨atm機:
本文轉自d1net(轉載)