导语:近日,据外媒报道称,犯罪分子正在使用一种名为“Smart Shield Detector”(智能屏蔽探测器)的小型电池供电设备来检测ATM设备是否受到anti-skimming(反skimmer)技术保护。
近日,据外媒报道称,犯罪分子正在使用一种名为“Smart Shield Detector”(智能屏蔽探测器)的小型电池供电设备来检测ATM设备是否受到anti-skimming(反skimmer)技术保护。
ATM Skimmers是犯罪分子窃取支付卡数据最常用的工具,其直译过来就是“ATM分离器”,它是一种依附在正常自动提款机上的恶意电子硬件设备。通过伪装成正常的键盘和银行卡插槽,与原设备严丝合缝,所以普通用户很难分辨,而通过配合隐形摄像头,犯罪分子窃取用户输入的密码以及银行卡数据。
为了保障安全,金融机构开始采取各种措施来应对“Skimmers”设备,但是近日研究人员发现,犯罪分子正在使用一种小型电池供电设备——Smart Shield Detector来检测ATM设备上是否使用数字anti-skimming技术。
根据安全调查员赖恩·克雷布斯(Brian Krebs)的说法,一位知名的Skimmer窃贼正在大力推销一款名为“Smart Shield Detector”(智能屏蔽探测器)的产品,并声称该设备能够检测出金融机构使用的各种anti-skimming技术。
Krebs在其发表的文章中写道,
这一被称为‘智能屏蔽探测器’的设备售价为200美元,并承诺能够检测出金融机构使用的各种anti-skimming技术,包括噪声屏蔽(noise shields)、隐藏屏蔽(hidden shields)以及延迟屏蔽(delayed shields)等等。它看起来是个相对简单的设备,通过数字指数器提示使用者目标ATM是否使用了各种anti-skimming技术。
该设备能够确定ATM设备是否使用了诸如“频率干扰”之类的anti-skimming方法,所谓“频率干扰”技术就是依靠电子信号来扰乱时钟(定时)和卡数据本身,以实现干扰Skimmer设备的目的。
该卖家在“智能屏蔽探测器”的在线广告中宣称,
产品在几秒钟内就能成功识别ATM设备是否使用了各种anti-skimming技术!该产品在11月1日后开始供应,市场价格为200美元/台,预定价格为150美元/台,如果您购买2台以上还可以享受更多折扣服务。
根据该卖家发布的视频显示,当该设备显示的分数为低分(3-5分之间),则意味着目标ATM设备不受任何anti-skimming技术保护,而如果分数在15分或更高,则表示ATM设备正在受到某种类型的电子屏蔽或干扰技术保护。
可以说,该智能屏蔽探测器对于网络窃贼而言是非常宝贵的利器,可以节省攻击已受保护ATM设备的时间,大大提升攻击成功率。
ATM制造商NCR公司的解决方案经理查理·哈罗(Charlie Harrow)表示,
这些犯罪分子是技术精湛、资源丰富且意志坚定的人,他们迟早会弄清楚我们做了哪些防护措施。所以,对ATM安全而言,防护技术往往只能在短期内有效地阻止某些具体的攻击,却不能指望它能够提供长期的保护作用。
对于银行客户而言,良好的使用ATM设备的习惯(如在输入个人识别码时用手遮住密码键盘等)对于防止ATM Skimmers攻击能够起到很好的作用。因为ATM Skimmers需要在隐形摄像头的配合下,帮助犯罪分子读取用户输入的密码以及银行卡数据,然后利用获得的数据提取用户的银行资产。
此外,用户在取款之前还可以自行检查是否存在伪造的键盘,这种键盘一般放置在ATM真正的键盘上面,作为窃取存储卡数据的一种手段。其他的建议还包括,尽量避免使用位于银行外面不可控范围内的ATM设备(一般来说即监控看不到的地方),以及在使用ATM时要注意观察自己周围的环境等。