freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

小心盗窃黑科技:ATM Skimmers配合隐形摄像头获取提款密码和银行卡信息
2015-03-18 16:10:30

什么是“ATM Skimmers”?

ATM Skimmers 直译过来为“ATM分离器”,这是一种依附在正常自动提款机上的恶意电子硬件设备。它伪装成正常的键盘和银行卡插槽,与原设备严丝合缝,普通用户很难分辨。通过配合隐形摄像头,犯罪分子窃取用户输入的密码以及银行卡数据。

记录到的密码以及银行卡信息发送的方式也多种多样,有基于GSM通讯模块的发送方式,还有蓝牙发送的,方式很多。

如果你想使用的ATM机是封闭的,并且在其侧边有一个让你刷卡开门的提示的话。你最好的做法便是离开这里寻找下一家ATM机或者是拿着一张超市的会员卡插进去。攻击者频繁的向这些刷卡进入的ATM机增加Skimmers设备,并在ATM机上方或者旁边加装隐形摄像头。实际上这些操作并不需要对ATM机本身进行攻击,完成这些部署后,攻击者就可以轻松的获取到你的PIN以及信用卡数据。

在最近发生的一起Skimmers事件中,开始的时候攻击者直接将一个Skimmers设备放置在ATM机刷门卡下面。

在这次事件中,攻击者还在自动提款机面板的上方放置了一枚隐形摄像头

这个小小的摄像头就可以记录用户的PIN

下面这张图是攻击者放置的刷卡门读卡器背面

看一看充满了技术感的面板顶部,这似乎是一个从卡西欧相机拆下来的摄像头

注意点

这些刷卡门设备还不够智能,还不能够自己识别用户插进去的卡是否有效。如果你不信的话,下次遇到这种门你可以试试用超市打折卡试试。

有时候,攻击者会将刷卡门上的读卡器移掉,然后进行其他修改。在这一事件中,隐藏摄像头就被攻击者固定在自动提款机操作面板上方几英尺。

愿景

在前几天FB发布的一篇文章中就有提到智能ATM的出现,通过手机扫描QR码提款,避免了Skimmers设备以及摄像头等手法,可惜的是目前来说还仅仅在刚刚上线的阶段。

小编对于国内银行ATM是否存在这些东西不够了解,仅以此文给大家一个提醒。

[参考来源krebsonsecurity,翻译/鸢尾,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

本文作者:, 转载请注明来自FreeBuf.COM

# 安全资讯
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦