شناسایی یک ابزار سوءاستفاده از دستگاه‌های خودپرداز در آمریکا با نام Periscope Skimming

سرویس مخفی ایالات متحده آمریکا طی یک هشدار به بانک‌ها و بخش‌های خدماتی دستگاه‌های خودپرداز اعلام کرد که یک نوع جدید از دستگاه‌های کلاه‌برداری از طریق خودپرداز با نام «periscope skimming» کشف شده است که طراحان آن با استفاده از یک ردیاب متصل به صفحه مدار داخلی دستگاه خودپرداز، اطلاعات مربوط به کارت‌های بانکی را مورد سوءاستفاده قرار می‌دهند.

برایان کربس، یکی از کارشناسان امنیتی مشهور در حوزه فضای مجازی در این خصوص عکس‌هایی را منتشر کرد. تصویر زیر سیم‌های بیرون آمده از این ابزار سوءاستفاده را نشان می‌دهد.

۱_۴۶
کربس در این خصوص عنوان کرد که اولین نمونه این ابزارها توسط دستگاه قضایی آمریکا شناسایی شده است. علاوه بر این، نیروهای پلیس نیز دو نمونه از این ابزارها را در آمریکا کشف کرده‌اند که نمونه اول در تاریخ ۱۹ آگوست در شهر کانکتیکات گرینویچ انگلستان و نمونه دوم نیز در ۳ سپتامبر در پنسیلوانیا آمریکا کشف شده است.

برایان کربس طی یک پست در این خصوص یادآور شد: «بر اساس یک اعلامیه هشداری که توسط یک کارگروه جرائم مالی در شهر کانکتیکات انگلستان تنظیم و به بخش‌های بانکی ارسال شده است، این نمونه کشف‌شده از دستگاه‌های سوءاستفاده از خودپردازها، از همان نمونه شناسایی‌شده در آمریکاست که در انگلستان مشاهده می‌شود. این ابزارها قادرند شماره مربوط به حداکثر ۳۲ هزار کارت پول را ذخیره کنند. علاوه بر این، این ابزارها پس از نصب روی دستگاه خودپرداز، قابلیت فعالیت تا ۱۴ روز را دارند. بررسی‌های دستگاه قضایی آمریکا در هر دو مورد کشف‌شده نشان می‌دهد که مجرمان فضای مجازی در این روش با استفاده از یک کلید ساده به بخش‌های داخلی دستگاه‌های خودپرداز دسترسی دارند و سپس با استفاده از سیم، دو بخش مهم این ابزارهای سوءاستفاده در داخل دستگاه‌های خودپرداز به هم متصل می‌شوند.

یکی از این بخش‌ها، بخش ردیاب است که با استفاده از یک حفره موجود در چارچوب بخش کارت‌خوان نصب می‌شود. این ردیاب سطح کارت نقدی را به صفحه مدار متصل می‌کند. بخش دوم این دستگاه نیز «دستگاه کنترل » ‌نامیده می‌شود که به صورت مستقیم به ردیاب متصل است و شامل یک باتری و واحد ذخیره اطلاعات است. شایان‌ذکر است که ردیاب در این فرآیند به صورتی طراحی شده است که صفحه مدار را به صفحه‌ای که اطلاعات موجود در بخش مغناطیسی پشت کارت‌های نقدی را ذخیره کرده است، متصل کند. این ردیاب سپس با استفاده از مواد بسیار چسبنده به چارچوب کارت‌خوان نصب می‌شود و در جای خود می‌ماند.»

کربس در ادامه یادآور شد: «بررسی‌های سرویس مخفی آمریکا در این خصوص نشان می‌دهد که در هنگام باز کردن بخش‌های داخلی دستگاه خودپرداز، تنها بخشی که از این ابزار سوءاستفاده قابل‌مشاهده است، سیم‌های مربوط به ردیاب هستند که به بخش دوم این ابزار،‌ یعنی دستگاه کنترل متصل می‌شوند.»

۲_۵۹
مسئولان در این خصوص معتقدند که نمونه‌های کشف‌شده از این ابزار صرفاً نمونه‌های اولیه هستند؛ به عبارت دیگر، این ردیاب‌ها از هیچ‌گونه دوربین مخفی و یا دیگر روش‌های لازم برای ذخیره رمز کارت‌های پولی مشتریان استفاده نکرده‌اند و دور از ذهن نیست که در نمونه‌های بعدی،‌ از این روش‌ها استفاده شود.

کربس در این خصوص معتقد است که با توجه به استفاده روزافزون بانک‌ها از کارت‌های پرداخت پول تراشه‌ای، تعداد و میزان استفاده از چنین ابزارهایی کاهش نخواهد یافت. بسیاری از بانک‌ها و مؤسسات اعتباری نیز از بخش‌های مغناطیسی موجود در کارت‌های نقدی استفاده می‌کنند و دور از انتظار نیست که از این بخش‌های مغناطیسی برای بررسی نحوه درست وارد کردن کارت به دستگاه‌های خودپرداز استفاده شود.

کربس در ادامه یادآور شد: «دلیل اصلی استفاده از بخش‌های مغناطیسی در کارت‌های نقدی، اطمینان از واردکردن صحیح کارت‌ها به دستگاه خودپرداز است. باید توجه داشت که تا زمانی که اطلاعات مربوط به صاحب کارت نقدی در این بخش‌های مغناطیسی ذخیره می‌شود، مجرمان با استفاده از دستگاه‌های سوءاستفاده مشابه، سوءاستفاده‌های خود را به بهترین نحو انجام می‌دهند.»

سؤالی که در این بخش ممکن است در ذهن طرح شود، روش‌های جلوگیری از بروز چنین حملاتی است. در این خصوص کاربران لازم است که از دستگاه‌های خودپردازی که دسترسی به بخش‌های داخلی آن راحت است، استفاده نکنند. علاوه بر این، کاربران می‌توانند از دستگاه‌های خودپرداز موجود در بانک‌ها استفاده کنند و حتی‌الامکان از استفاده از دستگاه‌های موجود در مکان‌های محافظت نشده خودداری کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.