小心盗窃黑科技:ATM Skimmers配合隐形摄像头获取提款密码和银行卡信息


发布人:admin分类:网络安全浏览量:25发布时间:2017-12-12

什么是“ATM Skimmers”?

ATM Skimmers 直译过来为“ATM分离器”,这是一种依附在正常自动提款机上的恶意电子硬件设备。它伪装成正常的键盘和银行卡插槽,与原设备严丝合缝,普通用户很难分辨。通过配合隐形摄像头,犯罪分子窃取用户输入的密码以及银行卡数据。

记录到的密码以及银行卡信息发送的方式也多种多样,有基于GSM通讯模块的发送方式,还有蓝牙发送的,方式很多。

如果你想使用的ATM机是封闭的,并且在其侧边有一个让你刷卡开门的提示的话。你最好的做法便是离开这里寻找下一家ATM机或者是拿着一张超市的会员卡插进去。攻击者频繁的向这些刷卡进入的ATM机增加Skimmers设备,并在ATM机上方或者旁边加装隐形摄像头。实际上这些操作并不需要对ATM机本身进行攻击,完成这些部署后,攻击者就可以轻松的获取到你的PIN以及信用卡数据。

在最近发生的一起Skimmers事件中,开始的时候攻击者直接将一个Skimmers设备放置在ATM机刷门卡下面。

在这次事件中,攻击者还在自动提款机面板的上方放置了一枚隐形摄像头

这个小小的摄像头就可以记录用户的PIN

下面这张图是攻击者放置的刷卡门读卡器背面

看一看充满了技术感的面板顶部,这似乎是一个从卡西欧相机拆下来的摄像头

注意点

这些刷卡门设备还不够智能,还不能够自己识别用户插进去的卡是否有效。如果你不信的话,下次遇到这种门你可以试试用超市打折卡试试。

有时候,攻击者会将刷卡门上的读卡器移掉,然后进行其他修改。在这一事件中,隐藏摄像头就被攻击者固定在自动提款机操作面板上方几英尺。

愿景

在前几天FB发布的一篇文章中就有提到智能ATM的出现,通过手机扫描QR码提款,避免了Skimmers设备以及摄像头等手法,可惜的是目前来说还仅仅在刚刚上线的阶段。

小编对于国内银行ATM是否存在这些东西不够了解,仅以此文给大家一个提醒。

[参考来源krebsonsecurity,翻译/鸢尾,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21204932(PV) 页面执行时间:91.414(MS)
  • xml
  • 网站地图