Исследователи показали, насколько легко взломать банкоматы нового поколения и украсть данные чипов и контактов.
Нам сказали, что карты с чипами EMV (Europay, MasterCard и Visa) имеют дополнительный уровень безопасности, что делает их более безопасными и более сложными для клонирования, чем карты только с магнитной полосой. Но менеджер по исследованиям безопасности Rapid7 Тод Бердсли сказал: «Состояние защиты микросхем и выводов таково, что они немного перепроданы».
Посетители Black Hat USA, которые наблюдали, как банкомат выплевывает сотни долларов, могут согласиться. Демонстрация была частью проекта «Взлом банкоматов нового поколения: от захвата до вымывания», который представил Вестон Хекер из Rapid7. В резюме его выступления говорилось, что система, которую он разработал, может «обналичить около 20 000/50 000 долларов за 15 минут».
Rapid7 использовал «мерцание», чтобы провести атаку «злоумышленник посередине» на банкомат. Когда Брайан Кребс ранее сообщал о «мерцающем» типе скиммера, он объяснил, что мерцание «действует как прокладка, которая находится между чипом на карте и считывателем чипов в банкомате, записывая данные на чип, когда они считываются банкомат».
Бердсли сказал The Register, что оборудование, используемое для этого, крошечное, может быть установлено быстро и не требует доступа к внутреннему оборудованию.
Чип M1X: новое поколение Apple Silicon.
«Модификации банкомата находятся снаружи», - добавил он BBC. «Мне не нужно его открывать. На самом деле это просто карта, которая может имитировать чип. Это не клонирование ».
Shimmer считывает данные на чипе, записывает введенный PIN-код и передает эти данные головорезам. Преступники используют смартфон для загрузки украденных с карты данных, «а затем воссоздают ту же карту в любом банкомате».
Если преступник получит данные с карты с магнитной полосой, они будут использоваться до тех пор, пока карта не будет аннулирована. Однако чип и пин-карты можно подделать только на короткое время. Бердсли сказал, что, возможно, всего несколько минут, но он «предположил, что преступники могут иметь обширную сеть модифицированных POS-точек с постоянным количеством ничего не подозревающих жертв, предоставляющих постоянно« активные «карты».
«Вы можете настроить 20 или 30 POS-систем и получить постоянный поток», - сказал Бердсли. «У вас будет достаточно времени, чтобы выплюнуть деньги из банкоматов».
Хотя Rapid7 связывался с поставщиками банкоматов и банками по поводу исследования, команда не стала называть имен или делиться подробностями об атаке. Команда заявила, что еще не видела никаких попыток исправить проблему.
Не вводите PIN-код более одного раза
Также в Black Hat, во время Breaking Payment Points of Interaction, исследователи посоветовали избегать повторного ввода вашего PIN-кода, если он не вводится в первый раз, когда вы платите через устройство для точек продаж. Люди обычно думают, что они ввели свой PIN-код во второй раз, но исследователи NCR Corporation Нир Вальтман и Патрик Уотсон сказали, что вы «никогда не должны повторно вводить» свой PIN-код, поскольку «это явный признак того, что контактная панель могла быть взломана».
Нам сказали, что карты с чипами EMV (Europay, MasterCard и Visa) имеют дополнительный уровень безопасности, что делает их более безопасными и более сложными для клонирования, чем карты только с магнитной полосой. Но менеджер по исследованиям безопасности Rapid7 Тод Бердсли сказал: «Состояние защиты микросхем и выводов таково, что они немного перепроданы».
Посетители Black Hat USA, которые наблюдали, как банкомат выплевывает сотни долларов, могут согласиться. Демонстрация была частью проекта «Взлом банкоматов нового поколения: от захвата до вымывания», который представил Вестон Хекер из Rapid7. В резюме его выступления говорилось, что система, которую он разработал, может «обналичить около 20 000/50 000 долларов за 15 минут».
Rapid7 использовал «мерцание», чтобы провести атаку «злоумышленник посередине» на банкомат. Когда Брайан Кребс ранее сообщал о «мерцающем» типе скиммера, он объяснил, что мерцание «действует как прокладка, которая находится между чипом на карте и считывателем чипов в банкомате, записывая данные на чип, когда они считываются банкомат».
Бердсли сказал The Register, что оборудование, используемое для этого, крошечное, может быть установлено быстро и не требует доступа к внутреннему оборудованию.
Чип M1X: новое поколение Apple Silicon.
«Модификации банкомата находятся снаружи», - добавил он BBC. «Мне не нужно его открывать. На самом деле это просто карта, которая может имитировать чип. Это не клонирование ».
Shimmer считывает данные на чипе, записывает введенный PIN-код и передает эти данные головорезам. Преступники используют смартфон для загрузки украденных с карты данных, «а затем воссоздают ту же карту в любом банкомате».
Если преступник получит данные с карты с магнитной полосой, они будут использоваться до тех пор, пока карта не будет аннулирована. Однако чип и пин-карты можно подделать только на короткое время. Бердсли сказал, что, возможно, всего несколько минут, но он «предположил, что преступники могут иметь обширную сеть модифицированных POS-точек с постоянным количеством ничего не подозревающих жертв, предоставляющих постоянно« активные «карты».
«Вы можете настроить 20 или 30 POS-систем и получить постоянный поток», - сказал Бердсли. «У вас будет достаточно времени, чтобы выплюнуть деньги из банкоматов».
Хотя Rapid7 связывался с поставщиками банкоматов и банками по поводу исследования, команда не стала называть имен или делиться подробностями об атаке. Команда заявила, что еще не видела никаких попыток исправить проблему.
Не вводите PIN-код более одного раза
Также в Black Hat, во время Breaking Payment Points of Interaction, исследователи посоветовали избегать повторного ввода вашего PIN-кода, если он не вводится в первый раз, когда вы платите через устройство для точек продаж. Люди обычно думают, что они ввели свой PIN-код во второй раз, но исследователи NCR Corporation Нир Вальтман и Патрик Уотсон сказали, что вы «никогда не должны повторно вводить» свой PIN-код, поскольку «это явный признак того, что контактная панель могла быть взломана».