2010. gada 15. jūlijā

Kredītkaršu datu zagšanas ierīces kļūst neredzamas

Pēdējā laikā kredītkaršu rekvizītu zagļi sākuši pielietot jaunu „skiminga” paveidu – „šimingu”. Kā liecina tā nosaukums (shim angļu valodā nozīmē „plāna plāksnīte”), masīvās plastmasas uzlikas bankomāta kartes ievietošanas spraugai jeb „skimerus” ir nomainījušas ļoti plānas, lokanas plāksnītes, ko ieliek šajā spraugā, savā blogā Cisco Security Expert stāsta Cisco Systems speciālists Džeimijs Hīrijs, raksta SecurityLab.ru.

„Šims” tiek ievietots bankomātā ar īpašas palīgkartes palīdzību: karti ieliek bankomāta spraugā, un tur plānais „šims” savienojas ar kontaktiem, kas nolasa kredītkaršu datus, bet palīgkarte tiek izņemta. Tālākā procedūra ir tāda pati kā tradicionālā „skiminga” gadījumā: no bankomātā ievietotajām kartēm slepus tiek nolasīti visi svarīgie dati, ko noziedznieki pēc tam izmanto, lai izgatavotu karšu dublikātus un ar tiem izņemtu naudu. Taču ir viena ļoti svarīga atšķirība no „skiminga” – bankomātam nav nekādu ārēju pazīmju, ka to izmantotu kredītkaršu datu zagļi.

Kartes nolasītāja spraugas izmēru dēļ „šims” nedrīkst būt biezāks par 0,1 mm, citādi tas traucēs ievietot bankas karti. Tātad tā biezums ir uz pusi mazāks par cilvēka mata diametru. Turklāt „šimam” ir jābūt pietiekami lokanam, lai to varētu ielikt bankomātā. Protams, tā nav nekāda nanotehnoloģija, taču šādas plāksnītes izgatavošana nebūt nav vienkārša.

Vismaz vienai kredītkaršu datu zagļu bandai jau esot tehniskās iespējas masveidā ražot tādus „šimus”. Hīrijs raksta, ka ražošana jau uzsākta un ka „šimus” pielietojot „kaut tur Eiropā”.

Cisco eksperts min vienu no galvenajiem noziedznieku darbību efektivitātes iemesliem: datu apmaiņa starp bankas kartēm un bankomātu lielākoties netiek šifrēta. Tomēr daudzas PIN koda ievades ierīces atbalsta datu nolasīšanu šifrētā veidā (izmantojot publisko koda atslēgu). Hīrijs uzskata, ka šifrēšana varētu būt labs līdzeklis cīņā ar noziedzniekiem.

Tiesa, pašlaik kredītkaršu rekvizītu zagļi lielākoties iegūst PIN kodus vai nu ar slepenām videokamerām, kas novēro bankomāta klaviatūru, vai arī ar papildu klaviatūru, kas novietota uz īstās. Jebkurā gadījumā par „šiminga” novēršanu būs jārūpējas bankomātu ražotājiem. Pat tad, ja lietotāji labi zinās, kā pasargāties no „skiminga”, šīs prasmes viņus nepaglābs no jaunajām noziedznieku tehnoloģijām.

Papildus informācijai:


Komentāri par šo rakstu

16.07.2010 15:34 qwerty
A kredītkartē naudas ta nau :) .

17.07.2010 09:07 Andron Mc macbeton@kuce.lv
Pieliek vel 3 sensorus kas skatās vai karte ir vai nau iekšā un miers. Kad visi 4 nesakritīs tad skaidrs ka vel kautkās iestumts. Uztaisa watchdog un momentā var to skimmera licēju noķert, turpat 1 kvartāla ietvaros .

17.07.2010 14:19 wu
Andron, tev jāraksta patents :) .
Vārds:
Epasts:
Ievadiet kodu:   


Mājas lappuse
Lejupielāde
Izmēģiniet!
Vīrusu enciklopēdija
Cenas

Jaunumi
Produkti
Atbalsts
Kur iegādāties
Saites
Par kompāniju



Copyright © 1998-2010 AntiVirus.lv. All Rights Reserved.  feedback