检测撇油器和其他 ATM 陷阱

信息安全 信用卡 智能卡 欺诈罪 威胁 自动取款机
2021-08-26 13:38:10

自从我第一次听说ATM 撇油器以来,这个问题就一直困扰着我:

据报道,犯罪者将设备放在ATM(自动柜员机)的卡槽*上,当用户在不知情的情况下将卡通过磁条时,它会读取磁条。这些设备通常与微型摄像机(不显眼地连接到 ATM)结合使用,以同时读取用户的 PIN。这种方法在世界许多地方都非常频繁地使用......

来源:维基百科

                       ATM skimmer 装置安装在现有银行卡槽的前面

                       * ATM skimmer 设备安装在现有银行卡插槽的前面(来源:hoax-slayer.com

迄今为止,银行已通过在其ATM上安装各种防盗刷面板和透明塑料槽盖来应对此类威胁,花费大量资金来教育消费者如何通过信息手册检测此类设备,并在 ATM 上贴上警告贴纸,甚至在 ATM 显示器的欢迎屏幕等中添加了有用的信息,但我仍然想不出一种单一、简单且防弹的方法来确定任何特定 ATM 是否可以安全使用,或者它可能已被篡改并安装了设备在它上面收集我们的信用卡信息并记录我们的 PIN。

                       防欺诈/防盗刷装置

                       防欺诈/防盗刷装置

以下是我一直在阅读的一些建议:

  • 检查摄像头:有时,想要获取 PIN 码的黑客会将摄像头放在键盘上方的灯上。感受任何可能是相机的突出物的顶部。
  • 拉开卡槽:偷卡者不会花很长时间弄乱 ATM 机,因此卡刷器通常很容易安装和拆卸。如果 ATM 上的读卡器移动或看起来松动,请不要冒险。
  • 摆动键盘:黑客有时会在真实键盘上放置假键盘以找出您的 PIN。如果键盘看起来松动,请尝试使用不同的 ATM。

资料来源:consumerist.com

不过,黑客变得越来越聪明,能够更先进、更难检测掠夺设备的技术也变得越来越普遍(例如 3D 打印机、可以通过针孔记录 PIN 码的微型相机……)。那么,作为消费者,我们应该如何检测所有这些呢?ATM 本身因银行、国家/地区而异。有时,即使是同一家银行也会使用多台不同的 ATM 机,而防盗刷面板可能完全不同。黑客可能有超级粘合的键盘和撇渣器,摄像头可能很小而且隐藏得很好,几乎无法检测到,或者完整的电路(阅读器、摄像头、整个 shebang)伪装得非常好,看起来几乎一模一样到 ATM 的原始面板。

                     在此处输入图像描述

                     ATM 撇渣器显示 PIN 相机的插槽盖和针孔。你会注意到它吗?

上面照片中的例子可能更可怕,如果它的颜色和纹理与 ATM 自己的塑料面板相匹配,并且可能剪裁得更好一点。注意太难了。但即便如此,它仍然伪装得很好,可以在白天欺骗任何稍微过于随意的顾客,甚至可能在夜间和人工照明下欺骗最谨慎的顾客。注意相机针孔有多小。在针孔周围涂上一层污垢,就不会注意到了。

所以考虑到这一切,我的问题是:

如果 ATM 被篡改并在其上安装了任何窃听设备(或其他陷阱),我们如何在合理的时间内并假设攻击者比我们目前所了解的更聪明、装备精良?

我故意将这个问题留给解释,并对银行使用的最新和最强大的 ATM 反欺诈技术以及关于普通 ATM 用户如何检测此类欺诈计划和设备(如果存在)的任何好的建议感兴趣.

4个回答

从最终用户的角度来看,我通常用我的拳头给阅读器和周围的盘子一个很好的打击,然后我尝试用我的钥匙或刀子剥开任何面板。事实是,最优质的撇油器是无法检测到的。POS 机可能会被黑客入侵,从而导致几乎无法检测到的情况。如果您想避免被略读,最好的选择是在银行的出纳员处兑现 :)

从公司的角度来看,最近通过阅读 ATM 手册,我发现了两种针对撇油器的新防御措施(我目前正在与他们一起做一些工作,并且拥有所有手册/规范)

  • 1) 传感器可以长时间检测读卡器前方的任何障碍物,它会触发警报。这些传感器是光传感器、接近传感器和光束传感器,具体取决于所讨论的 ATM。它们通常都安装在读卡器内部和设备周围。

  • 2) 检测恒定射频信号的传感器。如果您传输超过 xx 秒(我不会提及确切的时间范围),它将触发警报。从手册:

射频 (RF) 检测用于检测安装在 ATM 上的模拟传输间谍摄像机,以欺诈性地捕获持卡人 PIN 输入。如果传感器在 RF 检测警报的同时检测到欺诈设备,则 RF 检测不会触发警报,但会为警报提供额外的支持信息。

此外:

HSFD由以下元素组成:

  • 控制板

  • 射频检测传感器(可选)

  • 从一到六个传感器
  • 蜂窝调制解调器(用于发送警报),带有单独的天线(可选)。

下图显示了高安全欺诈检测 (HSFD) 功能的概述。虚线表示可选组件: 高安全性欺诈检测 (HSFD)

警报通常会发送到由拥有 ATM 的银行控制的某个地方的后台中央监控解决方案

有概念叫防不当技术的新证据SRS“安全旋转系统”是得到了最近宣布,有一个视频在这里的行动原创故事在这里

实际的 SRS 设备如下所示: SRS装置

基本上它接受卡片“侧开”(与通常的卡片进入方法相反),然后在接受之前将其旋转 90 度。这基本上可以防止任何面板连接到设备上,并且很难定位撇渣器。

看不到最新的撇油器这些撇渣器很薄并插入读卡器:

在此处输入图像描述

更糟糕的是,修改可以纯粹是软件。 自动取款机可以被黑客入侵,他们的软件可以被修改以记录每个用户的磁条和密码。

这是一场失败的战斗,每次使用 ATM 时,您都会抓住机会。安全性是相对的,据说我一般会避免使用自动取款机,尤其是在糟糕的社区。网上银行也不是万无一失的,相关: 在互联网上访问银行账户真的安全吗?

您真正能做的最好的事情是使用您知道的 ATM 或具有良好物理安全性的 ATM(如果您知道的 ATM 不可用)。(去银行内的自动取款机)。即便如此,我总是抽查机器是否有任何篡改迹象。

一个可以正常工作的简单技巧是确保键盘没有受到损害(通过查看和拉动它),然后如果它看起来有效,在你输入代码时将一只手放在另一只手上,所以即使有是相机,它看不到您的输入。

最终,这仍然是一场失败的战斗,没有什么是完美的,但这是我通常遵循的提示。希望在未来,我们可以迁移到一个实际使用 OTP(一次性密码)生成来增加 ATM 安全性的系统。

安全旋转系统

这是最新的反撇脂技术。它基本上会在插入卡时旋转卡,防止撇渣器锁定在磁性数据条上。它是最近被监狱里的一个卡片撇取器发明的。它在这里宣布
无论如何,正如 Rook 之前提到的,安全性是相对的。软件仍然可能被黑客入侵,而 SRS 无法防止这种情况发生。此外,未来可能会有卡片扫描仪在旋转扫描仪时尝试扫描卡片,匹配与 SRS 相同的模式。但就目前而言,作为对您问题的回答,安全旋转系统是值得期待的事情。

其它你可能感兴趣的问题
上一篇如果我包含忘记密码服务,那么使用密码有什么意义? 下一篇为什么不允许无限深度通配符证书?