کشف اتفاقی دستگاه تقلبی در یک خودپرداز توسط یک کارشناس حوزه امنیت

بنیامین تدسکو، کارشناس حوزه امنیت مجازی در طول دوره تعطیلات خود در وین اتریش یک مورد نصب دستگاه تقلبی در دستگاه‌های خودپرداز را کشف کرد که تشخیص و شناسایی آن برای مردم عادی غیرممکن است.

آیا شما تاکنون با چنین پدیده‌ای برخورد کرده‌اید؟
متأسفانه باید اقرار کرد که در بیشتر مواقع تشخیص و کشف چنین مسئله‌ای آسان نیست و قربانیان نمی‌توانند دستگاه خودپرداز تحت نفوذ مجرمان را از دستگاه عادی تشخیص دهند. چیزی که از گزارش‌های موجود در این زمینه مشخص است این است که این دستگاه‌ها از نظر ظاهری شبیه دستگاه‌های عادی هستند (بخش ورود کارت، بخش دریافت پول) و همین مسئله تمایز میان این دو را سخت می‌کند.
بنیامین تدسکو کارشناس حوزه امنیت مجازی با تماس و مصاحبه با رسانه‌ها از تجربه شخصی خودش در تعطیلاتی که در وین اتریش گذرانده، سخن گفت و اعلام کرد که یک دستگاه خودپرداز دارای یک دستگاه تقلبی را دیده ‌است که تشخیص آن از یک دستگاه عادی کاملاً غیرممکن به نظر می‌رسد.

تدسکو طی اقدام خود برای برداشت مبلغی پول از یک دستگاه خودپرداز در یکی از خیابان‌های اصلی متوجه مسئله‌ای غیرعادی شد. وی متوجه شد که دستگاه خودپردازی که وی قصد برداشت پول از آن را داشته، مجهز به یک دستگاه تقلبی بوده‌ است. وی گفت که دستگاه موجود دقیقاً شبیه دستگاه عادی بوده ‌است.
تدسکو در یک پست وب‌گاهی در این باره گفت: «هنگامی‌که با خانواده‌ام در اتریش بودیم، من برای برداشت پول به یک دستگاه خودپرداز مراجعه کردم. از آنجایی که من همیشه به دلیل حوزه کاری‌ام، غرق در مسائل مرتبط با امنیت هستم، طبق عادت بخش کارت‌خوان را با دستم لمس کردم. من این کار را همیشه می‌کنم. آن روز روزی بود که این کار من بسیار مفید واقع شد.»

این کارشناس پس از بررسی بیشتر، یک صفحه کنترل را با چهار سوزن متصل‌کننده، یک جعبه باتری و یک نوار مغناطیسی کارت‌خوان مشاهده کرد.
وی در ادامه گفت: «وقتی دستم را به بخش مربوط کشیدم، متوجه یک باتری (بخش خاکستری بزرگ در سمت راست عکس) و یک کلید (بخش خاکستری کوچک در وسط که دارای یک نوار سیاه خروجی است) و همچنین یک صفحه کنترلی با چهار سوزن متصل‌کننده (صفحه بزرگ سبز رنگ در سمت چپ) شدم.»

تدسکو به‌منظور افزایش آگاهی در مورد این دستگاه‌ها یک فیلم را نیز تهیه کرده ‌است که لینک آن را در زیر می‌بینید:
https://youtu.be/ll۴f۰Wim۴pM
وی از همه درخواست کرد که همیشه با دقت دستگاه‌های خودپرداز را بررسی کنند تا چنین اتفاقی برای آن‌ها پیش نیاید.

نکته مهم دیگر در این مورد این است که اجرای آن برای مجرمان کاری راحت و بی‌دردسر است. پلیس ساحلی شهر میامی آمریکا چندی پیش با انتشار فیلمی، دو مرد را نشان داد که چنین دستگاهی را در کمتر از سه ثانیه نصب کردند.
کارشناسان حوزه امنیت و کلاه‌برداری به‌تازگی افزایش قابل‌توجهی را در حملات مجازی علیه دستگاه‌های خودپرداز و بخصوص موارد این چنینی مشاهده کرده‌اند. برایان کربس که یکی از محققان معروف این حوزه است، به‌تازگی در یک پست جالب‌توجه در مورد افزایش حملات این چنینی در بانک‌های آمریکایی و اروپایی هشدار داد. وی در این پست نوشت: «بر اساس اطلاعات جمع‌آوری‌شده، حملات کلاه‌برداری در دستگاه‌های خودپرداز در سال گذشته در بانک‌های آمریکایی و اروپایی و همچنین مشتریان آن‌ها به سطح هشداردهنده‌ای رسیده‌ است. با توجه به سود حاصل از این روش سرقت برای مجرمان در سال‌های گذشته در آمریکا، این روش به‌ظاهر در سال ۲۰۱۶ نیز ادامه خواهد یافت.»

سرویس هشداردهی کارت‌های نقدی موسوم به FICO نیز در مورد افزایش سرقت‌های کلاه‌برداری از این‌ نوع در دستگاه‌های خودپرداز هشدار داد. در هشتم آوریل، این سرویس اعلام کرد که بخش ردیابی سرقت‌های کلاهبردارانه این سرویس افزایش ۵۴۶ درصدی را در سال‌های ۲۰۱۴ و ۲۰۱۵ در مورد این روش سرقت به ثبت رسانده ‌است.
نکته شایان‌ذکر در پایان این است که انتشار و پخش چنین اخبار و اطلاعاتی می‌تواند در کاهش وقوع چنین سرقت‌هایی نقش بسزایی داشته باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap