(fotó: Angus Fraser / Flickr CC-BY)
Zseniális kártyaadat-lopó eszközt ismertetett Brian Krebs veterán IT-biztonsági újságíró. Az eszköz azzal tud többet bármely korábbi adatlopó berendezésnél, hogy nem használ külső akkumulátort. Így, ha egyszer sikeresen telepítették a bűnözők, nincs elméleti határa annak, hogy meddig használják.
Az adatlopó kisiparosok arra jöttek rá, hogy minden bankautomata képes magától elektromos árammal táplálni bizonyos eszközöket. Sőt, ezt üzemszerűen és rendszeresen meg is teszik. Amikor a chipes kártyát behelyezik az olvasóba, akkor az automata egy nagyon kis feszültséget enged a chipre, működésbe hozva azt. Az új lopóeszköz ebből tud elcsatornázni magának egy olyan minimális részt, ami működésbe hozza a szerkezetet.
Az eszköz azért veszélyesebb, mint az eddigi kártyalopók, mert az akku hiánya miatt sokkal kisebb méretű lehet, így pedig észrevenni is nehezebb. Amikor nincs használatban a terminál, azaz nincs benne kártya, akkor pedig az adatlopó is ki van kapcsolva.
Az eszközt felfedező nyomozóknak az okozta a legnagyobb fejtörést, hogy vajon hogyan nyerik ki a bűnözők az adatlopóból a rögzített kártyainformációkat. Hagyományosan az akkumulátorral is rendelkező skimmer eszközök Bluetooth-on sugározzák ki az adatokat, ennél az eszköznél azonban nem opció. Végül arra jutottak, hogy egy speciális smartcardot az olvasóba helyezve utasítják arra az eszközt, hogy a rögzített adatokat másolja a kártyára. Ez utóbbihoz is a terminál biztosítja az elektromos áramot.
Szólj hozzá