微慑信息网

取钱要当心:新型 ATM 红外卡槽盗刷器已出现

据外媒 7 月 16 日报道,网络安全专家 Brian Krebs 近期发布一份报告,指出黑客利用红外插入式卡槽器针对美国俄克拉荷马城至少四家银行的 ATM 设备展开网络攻击活动。

插入式卡槽器是一款采用短距离红外通信技术的超薄微型设备,隐藏在 ATM 机卡槽内捕获信用卡数据并存储在嵌入式闪存中。该设备虽然构造简单,但主要通过天线将窃取的私人数据传输至隐藏在 ATM 机外部的微型摄像头中。

调查显示,这种设计可以帮助黑客减少维护成本。例如,可直接将设备留在 ATM 机插槽中更换电池。Krebs 表示,黑客近期对设备进行了优化处理,改用嵌入式电池并仅当用户将信用卡插入 ATM 机卡槽时才会开启窃取功能。

insert-skimmers

黑客还能将摄像头巧妙安置在隐蔽的地方,例如 ATM 机旁边的置物架或 ATM 机上方的安全镜中(部分 ATM 机允许合法放置安全镜,以便用户发现身后是否有人偷窥)但通常做法是在密码键盘上方或旁边装置针孔摄像头。

目前,美国俄克拉荷马城至少有四家银行的 ATM 机受到影响。安全研究人员建议广大用户在ATM 机输入密码时用手遮挡,以防偷窥。

原作者:Pierluigi Paganini,译者:青楚,译审:游弋

 

from hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 取钱要当心:新型 ATM 红外卡槽盗刷器已出现

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册