Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Bankomat pożerający karty – czyli kolejny sposób na kradzież

23 czerwca 2013, 20:53 | Aktualności | 0 komentarzy

Ciekawą historię opisuje dzisiaj na blogu nakedsecurity Jamillah Knowles. Otóż miło spędzając czas w pubie, zorientował się że potrzebuje na kontynuowanie tego wieczoru gotówki. Jednak przy wypłacie pieniędzy, bankomat wciągnął kartę i nie chciał jej oddać…

Chwila przy bankomacie pokazała, że karta została tylko lekko zablokowana specjalną nakładką i cały czas można ją było łatwo wyciągnąć. Podobnie można było… zdemontować całą nakładkę, co też bohater całej opowieści uczynił (powodując tym dyskretną ucieczkę kilku osób, które za zadanie miały prawdopodobnie przejąć „niby zatrzymaną przez bank kartę”; patrząc od strony przestępców lepiej mieć oryginalną kartę – nie kopię). To nie koniec ciekawostek. W jaki sposób zareagowały służby odpowiedzialne za bezpieczeństwo? Bank:

I called the bank, of course, and told them what had happened. A very kind phone operator sounded suitably horrified but had no idea what it was that I had been describing.

Mówimy, że najlepszą ochroną przed tego typu atakami jest znajomość zagrożeń przez potencjalne ofiary. Ale co powiedzieć kiedy nie ma tej świadomości u osób, które powinny się tematem zajmować profesjonalnie? (infolinia bankowa). No dobrze, może operator na infolinii był w pracy pierwszy dzień… zobaczmy więc jak zareagowała angielska policja:

I also called the local police station. They told me to throw it away. Nothing more or less than that.

Ciekawe jak odpowiednie służby zareagowałyby u nas… ?

Na koniec, nakedsecurity załącza film autorstwa australijskiej policji, który pokazuje kilka popularnych metod przechwytywania danych kartowych z wykorzystaniem odpowiednio zmodyfikowanych bankomatów.

Film jest o tyle interesujący, że pokazuje specjalne nakładki na klawiatury przechwytujące PIN-y  – w tym przypadku nie pomoże często zalecane zasłanianie czynności wpisywania PINu. Oczywiście pokazane są też metody wykrywania wrogich modyfikacji bankomatów – łącznie z tak elementarnymi metodami jak szukanie małych „otworów” (obiektyw mikro-kamer nagrywających PINy), czy korzystanie raczej z bankomatów znajdujących się w oddziałach banków, czy ogólnie – w budynkach (mniejsza szansa za wrogą modyfikację). Cały film – poniżej:

— michal.sajdak<at>sekurak.pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz