如今,骗子可以利用从EMV卡中窃取的数据,在十几分钟内让ATM机吐出无数现金,研究人员就此事进行了一次实验。
当EMV(Europay、MasterCard和Visa)很快交付使用时,大多数安全专家都觉得他们解决了复制yhk磁条的问题。
EMV芯片卡多了一层安全保护层,使这种xyk比yhk磁条安全得多。
但其实破译集成ic登录口令卡并不是很复杂。Rapid7的一些研究人员在2016年英国白帽黑客大会上展示了这一点。这群权威专家尝试了骗子是如何在15分钟内从ATM机取走5万美元现金的。
精英团队在《黑客攻击下一代ATM:从捕获到洗出》一文中表示,通过简单地更换设备,网络攻击就可以绕过集成ic的密码设置。研究人员向观众展示了让自动取款机吐出数百美元现金的方法。
研究人员做的报告非常令人震惊。网络黑客迫使自动取款机吐出数百美元现金。
在攻击的第一阶段,骗子在ATM读卡器上推广了一个小微光,这是为了更好地进行中间人攻击(MITM)。
Shimmer是一个可以加载EMVxyk内容的设备。它可以安装在ATM的外部,而不接触现金设备的内部。
这种微光位于卡的集成ic和ATM读卡器之间。当自动柜员机加载时,它可以在集成ic上记录数据,包括PIN码。在这个环节中,一旦shimmer得到数据,就会立即传输到网络攻击中。在下一步的攻击中,诈骗分子会利用智能机接受被盗的透支卡数据,然后在ATM机体内再次设置受害者的卡,并对设备吐出的现金进行标记。
这些数据会被远程控制发送到另一个设备上,研究人员称之为“La-Cara”。
攻击所需的装备。
La-Cara用价值2000美元的组件组装后可以安装在ATM机中。这是一个模拟EMV卡插入插槽。Shimmer会远程控制窃取的数据到La-Cara设备,然后标记ATM从卡里取钱。
Rapid7的安全研究负责人托德·比尔兹利(TodBeass="superseo">ss="superseo">rdsley)告诉BBC:“这种攻击对ATM机造成的改变只存在于外界。”
“它可以伪造某个芯片卡,但这种技术不是复制。”
这种设备非常容易安装,作弊者可以在不接触现金设备内部的情况下快速安装在ATM机外部。
必须指出的是,EMV应用的数据将买卖时间保持在动态状态,这意味着作弊者可以在短时间内(如一分钟)执行该过程。
Rapid7研究人员已经向金融机构和主要ATM制造商报告了这一信息。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)