多起嵌入式设备攻击ATM引发网络安全隐患

针对涉及所谓“Insert Skimmers”的ATM的网络攻击数量正在增加。Insert Skimmers是薄膜欺诈设备，设计用于隐藏在ATM卡插槽内。Insert Skimmers能够捕获卡数据并将其存储在嵌入式闪存中。

网络安全专家Brian Krebs在某些情况下报告了使用能够通过红外线无线传输被盗卡数据的插入式撇号器。

红外线是一种短距离通信技术，当我们用电视遥控器改变电视节目时，我们每天都会使用它。克雷布斯引用了几个星期前在俄克拉荷马城大都会地区发生的一起案件，至少有四家银行是涉及Insert Skimmers的ATM攻击的受害者。

驻科部队新闻频道引用了一名当地警察侦探，他说：“Insert Skimmers包含一张天线，将您的卡片信息传送到隐藏在ATM外部的某个小型摄像机。”

克雷布斯证实，金融界人士告诉他，对ATM攻击中使用的Insert Skimmers的初步分析证实，他们配备了使用红外线将被盗卡数据无线传输到隐藏式摄像机的技术。

俄克拉荷马市自动取款机的Insert Skimmers配备了隐藏的记录，用于记录输入PIN的ATM用户的时间戳视频，并接收插入Insert Skimmers记录和传输的卡数据。

这种设计有助于减少Insert Skimmers的维护活动，例如当需要更换内置电池时，可以将设备放在ATM插槽中，并将隐藏的相机交换出去。

根据Krebs的说法，Insert Skimmers经过优化，可以保护电池，Insert Skimmers也使用嵌入式电池，只有当有人将卡插入ATM插槽时才会打开。

间谍相机被部署以保持隐藏，骗子使用微小的针孔切割成false fascias，它们安装在PIN垫的上方或旁边。参与掠夺攻击的盗贼在一些相当巧妙的地方隐藏了间谍相机，例如在自动提款机旁边的小册子架或安装在自动取款机上方的安全镜（一些自动取款机合法放置这些镜子，以便客户被警告如果有人在机器上站在他们身后）“克雷布斯写道。“然而，通常情况下，隐藏的相机会放置在切割成false fascias的小针孔后面，盗贼直接安装在PIN垫的正上方或旁边。不幸的是，我没有在最近的俄克拉荷马城Insert Skimmers攻击中使用隐藏的相机的照片。“让我建议您在进入时用手覆盖针垫，在这种情况下，隐藏的相机将无法记录。克雷布斯也是非视频方式的战争，以获得PIN（例如PIN码叠加），但他解释说，这些设备对于欺诈者而言是罕见的和昂贵的。