Die Angreifer werden beim Erstellen von Skimmern immer genialer


    Quelle: krebsonsecurity.com Skimmer

    in Form von Überlagerungen auf Terminals werden immer beliebter. Da die Ingenico-Terminals in einer Reihe von Ländern, einschließlich den USA, üblich sind, widmen die Macher der Overhead-Skimmer genau solchen Geräten die größte Aufmerksamkeit. Trotz der Tatsache, dass Informationstechnologie-Spezialisten versuchen, über dieses Problem und die damit verbundene Gefahr zu sprechen, werden die Skimmer nicht weniger. Kürzlich zeigte Brian Krebbs neue Fotos dieser Geräte. Fotos (nicht von bester Qualität) wurden ihm von Vertretern einer Reihe amerikanischer Einzelhändler zugesandt, in deren Verkaufsstellen die Terminals installiert wurden.

    Ein solches Modell ist ein Skimmer mit einem drahtlosen Bluetooth-Kommunikationsmodul. Es soll Benutzerdaten der Karte stehlen, wenn sie im Terminal verwendet wird. Insbesondere der Skimmer zeichnet die PIN auf und sendet sie über Bluetooth an das angeschlossene Gerät, das sich in einem Umkreis von 30 Metern vom betroffenen Terminal befinden muss.

    Ich habe diesen Skimmer aus Versehen gefunden. Tatsache ist, dass der Mitarbeiter des Ladens, in dem dieses Gerät aufgestellt wurde, feststellte, dass es schwierig wurde, die beiden Tasten am Terminal zu drücken. Er beschloss, die Ursachen des Problems zu untersuchen, und stellte fest, dass die Abdeckung des Terminals eine Überlagerung des Unbekannten war. Danach überprüfte der Mitarbeiter die anderen Terminals und fand zwei weitere Überlagerungen.


    Abdeckung auf der Rückseite. Quelle: krebsonsecurity.com

    Carder, die diese Bankkarten stehlen, erstellen solche Geräte nicht unbedingt selbst. Dies ist keine Handwerksindustrie mehr, ihre Entwicklung wurde in Betrieb genommen und viele Modelle von Skimmern können fast offen im Internet gekauft werden. Das folgende Video zeigt den Skimmer für das Ingenico iSC250-Terminalmodell. Es ist fast das gleiche Modell, von dem Fotos an Krebs geschickt wurden.


    Das Video zeigt die elektronischen Komponenten des Systems nicht sehr gut, zeigt jedoch detailliert die Funktionsweise des drahtlosen Kommunikationsmoduls.

    Da es sich um ein drahtloses Gerät handelt, kann davon ausgegangen werden, dass der Angreifer, der das Overlay auf dem Terminal im Geschäft installiert hat, sich in der Nähe befindet (zum Beispiel in einem nahe gelegenen geparkten Auto) und Daten empfängt, die das Gerät in Echtzeit liest. In der Tat hat das Gerät keinen eigenen Speicher, so dass die Option, den Leser regelmäßig von seinem Besitzer zu besuchen, ausgeschlossen ist. Es gibt eine weitere Option: Ein Skimmer überträgt Daten an ein in der Nähe verstecktes Gerät. Sie können sich über Bluetooth mit dem Code "2016" mit dem Overlay verbinden.


    Quelle: krebsonsecurity.com

    Experten, die solche Skimmer untersucht haben, behaupten, dass viele Komponenten von Samsung-Handys stammen.

    Wie unterscheidet man das kompromittierte Ingenico-Terminal vom Üblichen?


    Krebbs zeigt in seinem Blog, wie ein kompromittiertes Terminal von einem Gerät ohne Futter unterschieden werden kann. Vermutlich ändern sich die Entwickler in ihrer Umgebung schnell und ändern ihr Design, wenn sie sich der Besonderheiten dieser Geräte bewusst werden. Im Moment sind diese Informationen jedoch relevant.

    Der Hauptunterschied liegt also in der Größe einiger Elemente der Terminals und Skimmer. Unabhängig davon, wie Sie das Design ändern, gibt es immer einige Unterschiede.


    Links - das Overlay, rechts - das Modell des iSC250-Terminals der Firma Ingenico

    Damit das Pad auf dem Terminal platziert werden kann, muss es breiter und länger als der Körper des Originalgeräts sein. Eine Person, die weiß, wie ein Terminal aussieht, erkennt eine Fälschung schnell. Käufer oder unerfahrene Verkäufer von Substitutionen können dies jedoch nicht bemerken. Der Unterschied liegt auch in der Größe des Kunststoffstreifens rechts vom Steckplatz für die Magnetkarte.

    Ein weiterer Unterschied ist die Helligkeit der Hintergrundbeleuchtung der Tastatur des ursprünglichen Terminals und des Innenfutters. Die Skimmer-Tasten werden viel dunkler, wenn sie die Tasten des Terminals schließen.


    Links - eine Terminal-Tastatur ohne Skimmer, rechts - mit Skimmer

    Eine weitere Besonderheit ist das Fehlen einer grünen LED am Terminal mit Skimmer. Letzteres schließt einfach die LED. Während der Transaktion leuchtet also das Licht nicht auf. Gewiss, einige Auskleidungen haben ein spezielles Loch, so dass die LED perfekt sichtbar ist.


    Quelle: krebsonsecurity.com

    Es gibt noch eine Sache. Tatsache ist, dass einige Terminalmodelle mit einem Stift ausgestattet sind. In einigen Situationen setzen Kunden eine elektronische Signatur mit einem solchen Stift ein und lassen sie auf dem Bildschirm des Geräts. Aber das Pad blockiert den Stift. Dies ist wahrscheinlich das sichtbarste Zeichen für das Vorhandensein eines Abschäumers.

    Der Skimmer ist innerhalb weniger Sekunden installiert. Die Kamera eines der Geschäfte in Miami Beach zeichnete die Installation der Auskleidung in nur drei Sekunden auf. Betrüger arbeiteten paarweise: Einer lenkte den Verkäufer ab, der zweite - das Gerät.


    Zusätzlich zu den mobilen Terminals installieren Kardierer Lesegeräte an Geldautomaten (viele Optionen) und sogar an den Türen von Banken mit einem installierten Kreditkartenleser. Mit diesem Lesegerät können Sie die Tür außerhalb der Geschäftszeiten der Bank öffnen, um Zugang zum Geldautomaten zu erhalten. Der Skimmer liest die Daten des Magnetbands und die Kamera zur Überwachung der PIN-Code-Wahl wird in der Nähe des Geldautomaten installiert.

    Sicherheitsregeln


    Experten empfehlen die folgenden Sicherheitsregeln, wenn Sie mit Geldautomaten oder Terminals arbeiten:

    • Sie sollten keine Geldautomaten verwenden, die sich in dunklen Räumen befinden und komisch aussehen. Es ist am besten, wenn möglich, Geld in bewährten Geräten abzuheben;
    • Wenn Ihre innere Stimme besagt, dass mit dem Geldautomaten etwas nicht stimmt, arbeiten Sie nicht damit. Experten sagen, dass Opfer, die unter den Handlungen von Karden leiden, oft ein schlechtes Gefühl haben, wenn sie den Geldautomaten betrachten. Alles wird einfach erklärt - eine Person erfaßt unbewusst einige Merkwürdigkeiten in der Struktur von ATM, versteht jedoch nicht immer, was genau falsch ist;
    • Wenn Sie eine PIN eingeben, schließen Sie die Tastatur mit der Hand. Diese Regel gilt sowohl für den Geldautomaten als auch für das Terminal.

    Nur registrierte Benutzer können an der Umfrage teilnehmen. Bitte melden Sie sich an.

    Bist du ein Opfer von Kardierern geworden?


    Jetzt auch beliebt: