据外媒 7 月 16 日报道,网络安全专家 Brian Krebs 近期发布一份报告,指出黑客利用红外插入式卡槽器针对美国俄克拉荷马城至少四家银行的 ATM 设备展开网络攻击活动。
插入式卡槽器是一款采用短距离红外通信技术的超薄微型设备,隐藏在 ATM 机卡槽内捕获信用卡数据并存储在嵌入式闪存中。该设备虽然构造简单,但主要通过天线将窃取的私人数据传输至隐藏在 ATM 机外部的微型摄像头中。
调查显示,这种设计可以帮助黑客减少维护成本。例如,可直接将设备留在 ATM 机插槽中更换电池。Krebs 表示,黑客近期对设备进行了优化处理,改用嵌入式电池并仅当用户将信用卡插入 ATM 机卡槽时才会开启窃取功能。
黑客还能将摄像头巧妙安置在隐蔽的地方,例如 ATM 机旁边的置物架或 ATM 机上方的安全镜中(部分 ATM 机允许合法放置安全镜,以便用户发现身后是否有人偷窥)但通常做法是在密码键盘上方或旁边装置针孔摄像头。
目前,美国俄克拉荷马城至少有四家银行的 ATM 机受到影响。安全研究人员建议广大用户在ATM 机输入密码时用手遮挡,以防偷窥。
原作者:Pierluigi Paganini,译者:青楚,译审:游弋
from hackernews.cc.thanks for it.