16:52
18/7/2017

Pojawiły się skimmery wykorzystujące podczerwień, co wpływa na energooszczędność i poręczność tych urządzeń. Dobra wiadomość jest taka, że można się przed nimi ochronić w bardzo prosty sposób.

Podczerwień? Ale po co?

Skimmery z komunikacją na podczerwień pojawiły się w amerykańskim stanie Oklahoma. Jak podaje KFOR.com, urządzenia sczytujące dane z karty były zamontowane tak głęboko, że praktycznie nie dało się ich zauważyć. Rzecz jednak w tym, że urządzenie w slocie na kartę łączyło się bezprzewodowo z kamerą umieszczoną poza bankomatem, która to kamera odpowiadała za uchwycenie wprowadzanego PIN-u oraz za przechowywanie danych.

Brian Krebs dowiedział się od ludzi związanych z bankami, że komunikacja wewnętrznego skimmera z zewnętrzną kamerą odbywała się właśnie za pomocą podczerwieni. Dzięki temu można było wymieniać kamerę bez manipulowania w szczelinie na kartę, a było to potrzebne choćby w celu wymiany baterii. Wewnętrzny skimmer również wymagał baterii, ale on mógł włączać się tylko przy wkładaniu karty. Komunikacja na podczerwień nie była to bez znaczenia, bo zazwyczaj pozwala ona na tworzenie urządzeń mniejszych i bardziej energooszczędnych.

Skimmer wyciągnięty z bankomatu w Oklahomie (fot. KrebsOnSecurity.com)

Jak żyć? Po prostu zasłoń tę rękę!

Wspomniana zewnętrzna kamera chyba była umieszczona u góry (tak można wnioskować z doniesień prasowych), ale równie dobrze takie kamery mogą być umieszczane z boku, albo nawet na panelu przednim (nagrywają wówczas wprowadzanie PIN-u pod dość ostrym kątem, korzystając z otworu niezauważalnego gdy patrzymy od przodu).

Przed takimi skimmerami można się ochronić po prostu zasłaniając rękę wprowadzającą PIN. Co prawda istnieją skimmery instalowane na klawiaturze, ale wciąż są one rzadsze.

Dodatkowym środkiem bezpieczeństwa może być oglądanie bankomatu i szarpanie jego elementów, co niestety źle wygląda i może wywołać reakcję Panów z ochrony (autor tekstu osobiście się o tym przekonał).

Opisane wyżej skimmery sczytywały informacje z paska magnetycznego, ale te paski są ciągle w użyciu. Dlaczego? Bo prawdopodobnie “koszty” związane z istnieniem skimmerów wciąż są mniejsze, niż koszty modernizacji całego ekosystemu. Wiemy oczywiście, że obserwowano już skimmery na karty chipowe i wcale się nie zdziwimy, jeśli pewnego dnia takie urządzenia będą korzystać z podczerwieni (albo czegoś jeszcze bardziej pomysłowego).

Przeczytaj także:



16 komentarzy

Dodaj komentarz
  1. Coraz bardziej lubię BLIK-a :)

  2. Dziwne uzasadnienie stosowania paska magnetycznego. O jakich kosztach mowa? Przecież karta i tak musi mieć chip a karta z chipem i paskiem jest przecież droższa od karty z samym chipem.

    • Karta nie musi mieć czipa. I dość często nie ma, w krajach opóźnionych w rozwoju, gdzie nadal podstawowy jest pasek albo i imprinter.

      Kolesie po zgraniu danych robią “duplikat” i wypłacają kasę w takim kraju.

    • A temat kosztów – aby zrezygnować z paska, trzeba by wszystkie terminale i bankomaty na całym świecie upgradować do obsługi czipów. To duże wydatki więc nowoczesność wchodzi powoli.

  3. @Marcin Maziarz: W Polsce pasek magnetyczny jest tylko po to by można było użyć karty w krajach z mniej rozwiniętą bankowością. W USA można nadal dostać kartę z samym paskiem magnetycznym.
    Jeśli mowa o bankowości to żyjemy w jednym z najbardziej rozwiniętych.

    • Wciąż można u nas dostać karty z samym paskiem. Nie tylko AmericanExpress ;)
      A karty bez paska istnieją, jednak zwykle nie mają też chipa – np. “fizyczna realizacja” karty wirtualnej, może być nawet papierowa. Chętnie poczytam też o innych ciekawostkach – piszcie (może nawet zbierze się ciekawy materiał na artykuł) :)

    • A jak to jest z czytaniem paska w bankomacie? Czy jeśli skasuję/zniszczę pasek żeby zabezpieczyć się przed skimmerami to czy bankomat – mimo sprawnego czipa – nie odrzuci mi karty?

    • Do “Aaa”. Karty Ci nie odrzuci. Jak już to “połknie”. I znając życie, tej karty już nie odzyskasz. Dostaniesz duplikat, o ile poprosisz :)

  4. Jeśli chcesz wypłacić kasę w oddziale Citi to do autoryzacji jest używany pasek.

    • Są cywilizowane banki i jest Citi. Np. jak oni przysyłają Ci kod do #D secure, to w SMSie masz ostrzerzenie, żeby nie pokazwywać tego nikomu, ale nei ma tam kwoty transakcji, czy jakiejś innej porzytecznej informacji. Albo normalny bank przy włączaniu 3D secure po prostu to włącza, a Citi zablokował możliwość płatności i wymagał kontaktu z infolinią.

  5. Czy ochrony przed skimmerem zczytującym pasek nie może być zaklejenie paska? (Zakładając, że bankomat korzysta z Chipu)

    • Lepsze byłoby info o odcięciu paska (uniemożliwieniu działania) tak, jak się np. przecina antenę by nie działały płatności zbliżeniowe.

    • Albo po prostu go przejechać magnesem, chipa nie uszkodzi a z paska skasuje dane

    • Do rozmagnesowywania lepsze jest malejące w czasie przemienne pole magnetyczne. Można użyć lutownicy transformatorowej – pole dookoła transformatora jest dość spore. Przyłożyć pasek do obudowy, włączyć lutownicę i przy włączonej lutownicy powoli oddalać kartę od obudowy. Dla pewności zrobić to kilkukrotnie. Nie próbowałem ale powinno skasować.

  6. A wystarczy zrobić jednorazowe piny do kart tak jak kiedyś były listy jednorazowych kodów do przelewów.

    • Jakość kosztuje! Gdyby żarówki były doskonałe, każdy kupił by tyle ile potrzebuje i koniec interesu z żarówkami. Pewnie, że można było stworzyć piękny i prosty świat i ziemia byłaby rajem dla ludzi, w którym ludzie tworzyliby nowe doskonałe wynalazki. Zamiast tego stworzony został świat w którym udoskonala się bylejakość i interesowność. Po co tworzyć coś dobrze, jak można byle jak; skoro z tego właśnie rosną profity! Po pierwsze robienie byle jak kosztuje mniej niż robienie jakości! Po drugie to właśnie te byle jak daje jeszcze większe pieniądze! Oczywiście tracą na tym zwykli ludzie, którzy za tą byle jakość muszą zapłacić, a są to wysokie prowizje za jedno naciśnięcie przycisku ENTER! Tak tak! Ludzie myślą, że to wszystko jest dla nich, a jednak nie! To ludzie są dla tych niewielkich grupek potrzebni do tego, by tamci mogli żyć. A ludzie są głupi i krótkowzroczni!

      I mają racje! Bo czego można oczekiwać od człowieka pracującego na prowizorce systemu operacyjnego jakim jest Microsoft Windows? Oczywiście niczego. Dlatego ten świat będzie zawsze byle jaki.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: