Скиммер для чиповых карт — бесценно!
Ждали и дождались…
Одной из рекомендаций пользователям по поводу сбережения своих средств на банковских картах была использование чипованных карт. Но теперь можно этот пункт вычеркивать, прогресс не стоит на месте…
На картинках ниже вы видите скиммер, предназначенный для перехвата данных с чипованных карт, обнаруженный в мексиканском банкомате. Устанавливается в банкомат снаружи, совершенно не заметен. Устанавливается в так называемые Dip reader, считыватели, которые быстро считывают данные с карты и тут же возвращают карту владельцу, как например в терминалах Приватбанка. На одной стороне пластины контакты, которые считывают данные с карты, на другой — симметричные контакты которые ретранслируют полученные данные в банкомат, что бы пользователь выполнил операцию и ничего не заметил. Сбоку питание и электроника которая обрабатывает полученные данные. PIN код снимается классическим способом — скрытая камера, накладка на клавиатуру.
Скиммер реализован на базе Атмеловского чипа, стоимость которого в розницу — до $5 и чипа памяти за $1 плюс обвязка, «по карте Visa». Скиммер для чиповых карт — бесценно!
Стоит справедливо заметить, что клонировать чип пока не научились, однако кроме всего прочего на чипе хранится такое значение как iCVV, это аналог CVV данных, которые хранятся на магнитной полосе. Используется для упрощенной аутентификации, почему собственно такие скиммеры устанавливаются в «Dip reader». Вспомните как вы пользуетесь терминалом — вставляете карту на 1-2 секунды, вынимаете, и только потом вводите PIN код, и проводите все операции. Карта уже не нужна, ничего не подписывается закрытым ключом. Именно iCVV и интересуют злоумышленников, на его основе делают обычный пластик с магнитной полосой и уже с его помощью обналичивают деньги. Да, банкоматы могут определить какая именно карта в него вставлена, чиповая, как должно быть с этой конкретной картой, или же с магнитной полосой. Но не все банкоматы это умеют, или же эта функция просто не настроена, поэтому атака и удается.
Дмитрий Снопченко www.facebook.com, перевод с krebsonsecurity.com
Опубликовано 9 лет назад
Эта модель банкомата предусматривает, что пользователь вставляет карту на короткий промежуток времени, а потом быстро изымает ее. Шиммер вставляется в гнездо с внешней стороны. Специалисты не сообщили, обнаружено ли на банкомате дополнительное оборудование для записи пинкодов, например, скрытая камера или накладка на клавиатуру.