Soru:
Deniz süpürücüleri ve diğer ATM tuzaklarını algılama
TildalWave
2013-05-18 06:00:39 UTC
view on stackexchange narkive permalink

Bu soru, ATM deniz süpürücülerini ilk duyduğumdan beri beni rahatsız ediyor:

Failin bir cihaz koyduğu Kullanıcı farkında olmadan kartını içinden geçirirken manyetik şeridi okuyan bir ATM'nin (otomatik vezne makinesi) kart yuvası * . Bu cihazlar genellikle kullanıcının PIN kodunu aynı anda okumak için minyatür bir kamera (dikkat çekmeyecek şekilde ATM'ye takılı) ile birlikte kullanılır. Bu yöntem dünyanın birçok yerinde çok sık kullanılmaktadır ...

kaynak: Wikipedia

ATM skimmer device being installed on front of existing bank card slot

* ATM skimmer cihazı mevcut banka kartı yuvasının önüne takılıyor (kaynak: hoax-slayer.com)

Bankalar şu ana kadar bu tür tehditlere ATM'lerine her türden kaymayı önleyen ön paneller ve şeffaf plastik yuva kapakları takarak yanıt verdiler ve tüketicileri bu tür tehditlerin Bilgilendirici broşürler bulunan cihazlar, ATM'lerin kendilerinin üzerindeki uyarı etiketleri, hatta ATM ekranlarının karşılama ekranlarına yararlı bilgiler eklediler ve yine de herhangi bir ATM'nin kullanımının güvenli olup olmadığını belirlemenin tek, basit ve kurşun geçirmez bir yolunu hala düşünemiyorum veya kredi kartı bilgilerimizi toplamak ve PIN’lerimizi kaydetmek için tahrif edilmiş ve üzerine cihazlar takılmış olabilir.

Anti-fraud/anti-skimming device

Sahteciliği önleme / sahtekarlığı önleme cihazı

İşte okuduğum birkaç öneri:

  • Kameraları kontrol edin : Bazen PIN almak isteyen bilgisayar korsanları, kameraları tuş takımının üzerindeki ışığa yerleştirir. Kamera olabilecek herhangi bir şey için tepeyi hissedin.
  • Kart yuvasını çekin : Kart hırsızları ATM ile uğraşmak için uzun süre kalamazlar, bu nedenle kart kaçıranlar genellikle kurulumu kolaydır ve Kaldırmak. ATM'deki kart okuyucu hareket ederse veya gevşek görünüyorsa, riske atmayın.
  • Tuş takımını oynatın : Bilgisayar korsanları, PIN kodunuzu bulmak için bazen gerçek olanın üzerine sahte tuş takımları koyar . Tuş takımı gevşek görünüyorsa, farklı bir ATM deneyin.

kaynak: tüketiciist.com

Bilgisayar korsanları daha akıllı hale geliyor ve gezinme cihazlarını daha gelişmiş ve daha zor algılamaya olanak tanıyan teknoloji daha yaygın hale geliyor (örneğin, 3B yazıcılar, bir iğne deliğinden PIN'leri kaydedebilen küçük kameralar, ...). Peki biz tüketiciler tüm bunları nasıl tespit edeceğiz? ATM'lerin kendisi büyük ölçüde bankadan bankaya, ülkeden ülkeye farklılık gösterir. Bazen, aynı bankalar bile birden fazla farklı ATM kullanır ve kaymağı önleme fasciaları tamamen farklı olabilir. Bilgisayar korsanları süper yapıştırılmış klavyeye ve skimmer'e sahip olabilirler, kamera o kadar küçük ve gizli olabilir ki, tespit edilmesi neredeyse imkansızdır veya tüm devre (okuyucu, kamera, tüm iş) neredeyse aynı görünecek şekilde son derece iyi gizlenmiştir. ATM'lerin orijinal ön panosuna.

enter image description here

PIN kamera için yuva kapağı ve iğne deliği gösteren ATM skimmer. Fark eder miydiniz?

Yukarıdaki fotoğraftaki örnek, ATM'nin kendi plastik ön panosuyla aynı renk ve dokuda olsaydı ve belki biraz daha güzel kesilse daha korkutucu olabilirdi. Gerçekten yapmak çok zor. Ancak olduğu gibi bile, gün ışığında biraz fazla sıradan müşteriyi ve muhtemelen en temkinli olanları bile gece ve yapay aydınlatma altında kandıracak kadar iyi gizlenmiş durumda. Kamera iğne deliğinin ne kadar küçük olduğuna dikkat edin. İğne deliğinin etrafına bir kir lekesi koyun ve fark edilmeyecektir.

Tüm bunları göz önünde bulundurarak sorum şu:

Saldırganların bu arada, şimdiye kadar öğrendiklerimizden daha akıllı ve daha donanımlı olduğunu varsayarsak, ATM'nin kurcalanması ve üzerine herhangi bir gezinme cihazının (veya başka tuzakların) takılıp takılmadığını nasıl tespit edebiliriz? ?

Soruyu kasıtlı olarak yoruma açık bıraktım ve hem bankalar tarafından kullanılan en son & ATM dolandırıcılık önleme teknolojisi hem de ortalamanın nasıl olduğuna dair iyi önerilerle ilgileniyorum ATM kullanıcısı, varsa bu tür dolandırıcılık düzenlerini ve cihazlarını tespit edebilir.

Sonuncusu meşru görünüyor.
ATM kartımı, yerel bir süpermarket zincirinin [mağaza içi POS terminallerinde skimerler] (http://sanfrancisco.cbslocal.com/2011/ 12/06 / şanslı-süpermarket zinciri, kart okuyucu dolandırıcılığının kapsamını ortaya koyuyor /)
@tidalwave: +1: harika soru ve özellikle harika örnekler ve araştırma!
Yaptığım tek şey elimi cüzdanımla olabildiğince korumak. Bu, özellikle ATM tuş takımlarında 'dokunmatik tip' yapabiliyorsanız etkilidir. Kameranın nerede olduğu önemli değil, cüzdanınız, tüm rakamlar aynı sütunda olmadıkça bazı pin rakamlarınızı gizleyecektir.
Sıyırıcıların en yeni formu, çipli kartlar için paralel okunan mylar şimlerdir.Yuvaya girdiklerinde tamamen görünmezler.Kişileri, kart okuyucu bağlantılarının üzerini örter.
Dört yanıtlar:
NULLZ
2013-05-18 06:26:17 UTC
view on stackexchange narkive permalink

Son kullanıcı bakış açısından, okuyucuya ve çevreleyen plakalara genellikle yumruğumla iyi bir vuruş yapıyorum ve anahtarlarımla veya bıçağımla koruyucu çerçevelerden herhangi birini çıkarmaya çalışıyorum. Gerçek şu ki, en kaliteli deniz süpürücüleri tespit edilemez. POS makineleri saldırıya uğrayabilir ve bu da neredeyse tespit edilemez bir senaryo ile sonuçlanır. Gözden kaçırılmamak istiyorsanız en iyi bahsiniz, bankadaki bir veznedardan nakit para çekmektir :)

Şirket açısından bakıldığında, ATM'yi inceleyerek son zamanlarda deniz süpürücülerine karşı iki yeni savunma ile karşılaştım kılavuzlar (şu anda onlarla bazı çalışmalar yapıyorum ve tüm kılavuzlara / teknik özelliklere sahibim)

  • 1) Kart okuyucunun önündeki herhangi bir engeli tespit etmek için sensörler uzun süreler bir uyarıyı tetikler. Bu sensörler, söz konusu ATM'ye bağlı olarak ışık sensörleri, yakınlık sensörleri ve ışın sensörleridir. Bunlar hem kart okuyucunun içine hem de genel olarak cihazın etrafına monte edilmiştir.

  • 2) Sabit RF sinyallerini algılayan sensörler. Xx saniyeden fazla iletim yaparsanız (tam zaman çerçevesinden bahsetmeyeceğim) bir uyarıyı tetikler. Kılavuzdan:

Radyo frekansı (RF) algılama, kart sahibi PIN girişini hileli bir şekilde yakalamak amacıyla ATM'ye takılan analog aktarım yapan casus kameraların algılanması için kullanılır . RF algılama bir uyarıyı tetiklemez, ancak bir sahtekarlık cihazı bir RF algılama uyarısıyla aynı anda bir sensör tarafından algılanırsa bir uyarı için ek destekleyici bilgiler sağlar.

Ek olarak:

HSFD aşağıdaki unsurlardan oluşur:

  • Kontrol panosu

  • RF algılama sensörü (isteğe bağlı)

  • Bir ila altı sensör
  • Hücresel modem (uyarıları iletmek için), ayrı antenli (isteğe bağlı).

Aşağıdaki şema, Yüksek Güvenlikli Sahtekarlık Algılama (HSFD) özelliğine genel bir bakışı göstermektedir. Kesik çizgiler, isteğe bağlı bileşenleri gösterir: High Security Fraud Detection (HSFD)

Uyarılar genellikle ATM'nin sahibi olan bankanın kontrol ettiği bir yerdeki merkezi izleme çözümüne geri döner

SRS "Güvenli döner sistem" adında yeni bir kavram kanıtı Anti-Skimming teknolojisi var yakın zamanda duyurulan, burada iş başında bir video var. Orijinal hikaye burada

Gerçek SRS cihazı şuna benziyor: SRS device

Temelde kartın 'yan tarafını' kabul ediyor (her zamanki kart giriş yöntemi) ve ardından kabul etmeden önce 90 derece döndürür. Bu, temel olarak herhangi bir yüz plakasının cihazın üzerine takılmasını önler ve deniz süpürücüsünün yerleştirilmesini çok zorlaştırır.

Bir bağlantınız veya herhangi bir ek bilginiz var mı?
@Rook Her yerde çevrimiçi olarak bulmak için ne yapabileceğime bakacağım. Aksi takdirde, alıntıyı yüklerim ve buraya bağlarım. Herhangi bir özel sorunuz varsa deneyip cevaplayabilirim
evet eğer doktoru zorlayabilirsen, bu harika olurdu.
@Rook Sahip olduğum şeyle güncelledim. Sensör teknisyeni için el kitapları yok ama onları kazabilir miyim bakacağım
Buradaki cevapların hiçbiri bundan bahsetmiyor (ve belki kapsam dışı), ancak bu fenomeni yeni kartlardan manyetik şeridi çıkarıp kopyalanamayacak bir akıllı çip bırakarak savaşmıyorlar mı?
@bartvanheuklom Kredi kartları için evet. Magstrip + plus chip + pin kullanmaya çalışıyorlar, bu da işi zorlaştırıyor ama imkansız değil. Temassız ödemelere izin vererek bu güvenliği ortadan kaldırırlar ...
Peki, bu hala magstrip'in çalışmasına bağlı mı? Anlamı, magstrip'i devre dışı bırakarak / bloke ederek kendi kartını güvenli hale getirebilir mi?
@bart cevaplayabileceğim başka bir soru sormak istersen, biraz konu dışına çıkıyor, yoksa bence
rook
2013-05-18 06:28:08 UTC
view on stackexchange narkive permalink

En yeni deniz süpürücüleri görülemez. Bu süzgeçler incedir ve kart okuyucusuna takılır:

enter image description here

Sorunları daha da kötüleştirmek için değişiklik tamamen yazılım olabilir. ATM'ler saldırıya uğrayabilir, yazılımları her kullanıcının manyetik şeritlerini ve pinlerini günlüğe kaydedecek şekilde değiştirilebilir.

Bu kaybedilen bir savaştır ve her ATM kullandığınızda bir risk alırsınız. Güvenlik görecelidir, özellikle kötü bir mahallede genel olarak ATM kullanmaktan kaçınırım. İnternet bankacılığı da kusursuz değildir, bununla ilgili: İnternet üzerinden banka hesabına erişim gerçekten güvenli mi?

AJ Henderson
2013-05-18 08:13:59 UTC
view on stackexchange narkive permalink

Gerçekten yapabileceğiniz en iyi şey, bildiğiniz ATM'leri veya iyi bir fiziksel güvenliği olan ATM'leri kullanmaktır. (bir banka içindeki ATM'ye gidin). O zaman bile, her zaman makinede herhangi bir kurcalama belirtisi olup olmadığını kontrol ederim.

İyi çalışabilecek basit bir püf noktası, tuş takımının tehlikeye atılmadığından emin olmaktır (ona bakarak ve çekerek) geçerli görünür, siz kodu yazarken bir elinizi diğer elinizin üzerine koyun, böylece bir kamera olsa bile girişinizi göremez.

Sonuçta, bu hala kaybedilen bir savaş ve hiçbir şey mükemmel, ancak genellikle takip ettiğim ipuçları budur. Umarız gelecekte, daha fazla ATM güvenliği için OTP (tek seferlik şifre) oluşturmayı kullanan bir sisteme geçebiliriz.

DarrenVortex
2013-05-18 11:21:42 UTC
view on stackexchange narkive permalink

Güvenli Dönen Sistemler

Bu, piyasadaki en yeni kaymağı önleme teknolojisidir. Temel olarak, kart takılırken döndürür ve süzgeçlerin manyetik veri şeridinde kilitlenmesini önler. Kısa süre önce hapishanede bir kart kepçe tarafından icat edildi. Burada duyuruldu.
Rook'un daha önce bahsettiği gibi, güvenlik görecelidir. Yazılım hala saldırıya uğrayabilir ve SRS buna karşı koruma sağlayamaz. Ayrıca, gelecekte SRS ile aynı modele uyan tarayıcıyı döndürürken kartı taramayı deneyecek kart süpürücüler de olabilir. Ancak şimdilik, sorunuza yanıt olarak, Güvenli Döner Sistemler dört gözle bekleyeceğiniz şeylerdir.



Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...