Atak MITM na bankomat przy pomocy zewnętrznego skimmera

0
269
07.04.2011 KRAKOW , BANKOMAT NA JEDNEJ Z KRAKOWSKICH ULIC . FOT. MATEUSZ SKWARCZEK / AGENCJA GAZETA SLOWA KLUCZOWE: BANKOMAT ROWER BEZPIECZENSTWO

Jeden z naszych czytelników przesłał nam ostrzeżenie jakie firma NCR, producent bankomatów, rozesłała do swoich klientów. Przestępcy znaleźli nowy sposób na wykradanie danych naszych kart płatniczych — z tyłu bankomatu montują dodatkowe urządzenia przechwytujące szczegóły transakcji. Ataki wykryto póki co tylko na terenie USA, ale bankomaty obu “atakowanych” producentów są wykorzystywane także w Polsce oraz WIELKIEJ BRYTANII

Jak informuje komunikat NCR, złodzieje podpinają 2 urządzenia do kabla sieciowego, do którego podłączony jest bankomat, wchodząc w “środek” komunikacji sieciowej bankomatu z centralą (klasyczny atak MITM).
Pierwszym urządzeniem, od strony dostawcy internetu jest router, zapewne w celu dopięcia modułu łączności bezprzewodowej, ułatwiającej zdalne (bezprzewodowe) wykradanie danych z urządzenia.

Drugim urządzeniem jest “skimmer”. Tu komunikat NCR nie udziela dodatkowych informacji na temat zasady działania tego modułu. Wiadomo tylko, że jego celem jest przechwytywanie zawartości paska magnetycznego, który po odczytaniu przez bankomat ma być transportowany przez internet. Tak, niektóre bankomaty nawet po włożeniu karty z chipem korzystają z jej paska magnetycznego…

PIN zdobywany jest klasycznie – za pomocą nakładek na klawiaturę bankomatu lub kamerek umieszczanych w listwie.

To co w powyższym ataku budzi najwięcej pytań, to sposób w jaki bankomat przesyła dane z karty użytkownika do centrali? Skoro połączenie pozwala na podpięcie skimmera i podsłuchanie transmisji, to albo nie jest w ogóle szyfrowane, albo nie stosuje uwierzytelnienia na warstwie drugiej modelu ISO/OSI, albo nie korzysta z mechanizmu certificate pining (albo wszystko jednoczesnie).

Z rekomendacji NCR można odnieść wrażenie, że bankomaty wspierają szyfrowane połączenia, ale nie są one domyślnie wymuszane (lub można je wyłaczyć).

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ