技术分享:逆向分析ATM分离器
文章内容仅供技术交流,请勿模仿操作!
背景(作者)
每一次外出时, Elizabeth和我总是格外的小心,同时把我们身上的钱藏在特殊的皮带上面,这样还不够,我们还采取了“狡兔三窟”的方式来藏身上带的银行卡,但我们在外出时没有从ATM取款机取走100美元的时候,我们总是手挽手,连走路时候都很小心。期初我认为我也有些偏执症,但由于每一次去取钱还是要输入密码,我也很清楚这一切早晚都会发生的。。。。。
ATM Skimmer
ATM Skimmers 即ATM分离器,Brian Krebs(1995 ~2009 年一直在华盛顿邮报当记者,专门写一些安全相关的文章)曾写过不少关于这些方面的文章,他甚至可以被认为是研究ATM取款机的记者,当然我也在他的文章中得到了很多有关ATM取款机的知识,基本上这些设备就想得到以下两点
攻击者想要得到你的卡号
攻击者想要得到你的银行卡密码
为了得到这些信息,攻击者有不少选择,但使用传统的方式即将ATM分离器偷取你卡里的信息然后偷走你的钱。
当然设备必须尽量靠近读卡器口,这样就更加隐蔽了。甚至有些时候,攻击者会将整个ATM取款机的面板换掉,但更多的时候会在读卡器卡槽里面做手脚,又或者攻击者在ATM取款机的线路上做手脚,他们将这种手法称为“network skimming”。
好吧,假如他们已经获得了你的卡号,下一步不难猜测,就是需要获取你的密码。
这一步有不少犯罪分子已经想到了好的方法,比如利用一些隐蔽的摄像头来记录你在键盘上面的输入信息,当然这也不是很轻松的,比如这种方法就需要有电源来供电并记录信息提供给攻击者,而还有一种方法,覆盖在POS机上面的ATM分离器,详情:点击我
那么应该如何保护自己呢?
这里有两点建议:
1.可以用手去拉一拉读卡器的口,看看有没有松动。有些情况下,那些ATM分离器可能是用胶粘的,所以试试还是很有用的。
2.在你输入密码的时候需要用手来覆盖在上面,这样即使有隐蔽的摄像机也没有那么容易获取到你密码了。
在印度尼西亚巴厘岛一家食品杂货店外发现有问题的ATM
虽然照片不多,但是几乎每个ATM取款机都有自己的独立入口,这样游客看到这样的设施也会感到比较安全,因为这样不会在大街上交易被人打劫。我之前用过这个ATM取款机,当我和Elizabeth 取钱的时候,我曾尝试拉下读卡器口,结果悲剧了。即使没有出现这种情况,但有隐藏的摄像头并在输入密码的时候没有用手掩饰,那么密码也会被盗取。
很明显这就是ATM分离器,它有一个小开关以及一个供电端口,我甚至可以在黑暗中看到微弱的蓝光。
出现了这种情况我也不知道该肿么办,但这个也不是我安装上的,但为了更详细的分析,我决定将这个带回家好好分析一下,看看是怎么工作的。然后作者开始猜测是不是像电影情节一样卷入了一场风波,最后有一群摩托党将他们击毙。
逆向分析
1.端口分析
我们回到家之后就开始拆解,最后发现前面的那个端口非常有特点,于是猜测这应该就是攻击者下载键盘记录数据接口。
在图片里面可以看见一共有四根线,我立刻就想到了“USB”,我利用实验室的工具,将手机充电器的线打开一部分,并进行了对比。
下面我将会了解每根线的作用,我认为这都和USB接口类似可以参考下面的图片进行比对。
2.穿线
把整理好的电线穿过小洞,40分钟后,我终于完成了线的整理工作。
然后我将手里的线通过USB端口接入我的电脑,在进行这一步的时候把我吓了一跳,我开始从设备复制文件,这里有两个文件夹,一个是“Google Drive”,另外一个是“VIDEO”。最后一个文件夹是空的,视频文件总大小是11G,在45分钟之后将文件全部复制到了电脑上,在这一段时间我一直都保持设备以及电脑不动,防止因抖动设备造成的断线情况,而这其中大部分都是记录输入密码的信息。
视频观看
设备记录了声音,我起初以为记录声音没有大用,但是看到视频之后才意识到是比较有用的,通过按键的声音也可以记录更多有效的信息,当然一般情况下不会按更多的按键来混淆视听,最后钱的声音也不是没有用的,这样可以确认这个卡是有攻击价值的。这里面还有一些有趣的片段,比如安装分离器,但是没有看到人脸或者一些标识信息比如纹身等。
完整拆解
这一步是比较痛苦的,因为这个塑料外壳是一体的,并用热熔胶固定好了,下面的图可以简单诠释是如何实现工作的
这个外壳看起来像一个把手,这个应该是从某个地方订购的。黄色的部分应该是一种伪装,想要砸掉黄色部分并且不破坏产品很困难,花了一段时间,我终于看到了里面的部分。
在左边可以看到电源(三星的电池),控制面板的右边有排线,上面就可以看到摄像头了。
在网上搜索这个控制面板的信息发现,这是一个小型相机的面板。然后被改装后拿来使用,包括电池部分,开关以及USB连接部分(前面提到了)。
总的来说,这个分离器设计的还是可以的。如之前所述,我认为录音是一种不实际的考虑,但是后来发现这算是一种优势。但对于电池我也有了新的认识,这样可以长时间的储存密码以及窃取来的相关信息。同时这种制作的设备优势在于:尺寸、内置运动侦测、内置存储空间、内置的USB连接、低功耗。值得注意的是,该装置是手工制作,不是批量生产的那种。也就是说攻击者必须手动上传以及下载一些信息,可以做出这样一个推测他们应该留有备用的,但他们手里应该持有少量的设备。为了验证这一理论,我决定几天后再回去。
我没有发现ATM分离器,而银行方面在这个期间也没有给我打电话,而我也表示很高兴能够研究这样一个东西,好吧,文章到这里就结束了,希望文章能给你带来更多的思路以及方法。
*原文:trustfoundry
技术分享:逆向分析ATM分离器相关推荐
- 【Maclean Liu技术分享】拨开Oracle优化器迷雾探究Histogram之秘
[Maclean Liu技术分享]拨开Oracle CBO 优化器迷雾, 探究Histogram直方图之秘,讲座文档正式版已上传 http://t.askmaclean.com/thread-2172 ...
- 技术分享 | ClickHouse 冷热存储分离方案线上实践
作者:任坤 现居珠海,先后担任专职 Oracle 和 MySQL DBA,现在主要负责 MySQL.mongoDB 和 Redis 维护工作. 本文来源:原创投稿 * 爱可生开源社区出品,原创内容未经 ...
- gg修改器修改内购_【技术分享】通过GG修改器 修改王者荣耀皮肤(美化)
喜欢的朋友关注一波哦~ 经常更新"教程" 如果觉得写的不错请动动小手点个赞������������ 注:此修改为娱乐 禁止用于商业用途 美化包下载地址: 链接http://t.cn ...
- 逆向工程--苹果移动端app逆向分析技术(一)
0x01 基础准备 关于iphone移动端app逆向程序相关初级基础大家可以自己提前学习.本 文主要给大家分享关于脱壳加密app程序的技术.学习之前大家先搭建系 统环境,准备相应的工具,参考链接教程自 ...
- 技术分享:逆向破解华为路由器第三部分
技术分享:逆向破解华为路由器第三部分 引文 在前面两个部分(1,2)已经介绍了UART,BusyBox等部分的逆向调试,而这篇将会开始在流量分析方面下手,来逆向出更多的信息. 正文 请看下图,数据存储 ...
- 技术分享:逆向破解华为路由器第二部分
技术分享:逆向破解华为路由器第二部分 引文 在第一部分,我通过UART进行了调试,并在最后利用命令行页面利用shell 命令就可以获取root权限了.也就是在这一点上,我已经可以访问路由器了,之后就可 ...
- 播放器技术分享(1):架构设计
搞音视频开发好些年,分享过许多博客文章,比如:前几年发布的<FFmpeg Tips>系列,<Android 音频开发>系列,<直播疑难杂症排查>系列等等.最近想把多 ...
- 《逆向工程核心原理》学习笔记(六):高级逆向分析技术
目录 前言 一.TLS回调函数 1.TLS简介 (1)IMAGE_DATA_DIRECTORY (2)IMAGE_TLS_DIRECTORY 2.TLS回调函数简介 3.示例1:HelloTls.ex ...
- 【Windows 逆向】OD 调试器工具 ( 分析 OD 硬件断点处的关键代码 | 添加硬件断点 | 关键代码 | MOV 指令 | EAX 寄存器值分析 | 使用命令查看 esi+0cc 地址 )
文章目录 一.添加硬件断点 二.关键代码 三.MOV 汇编指令格式 四.EAX 寄存器值分析 五.使用命令查看 esi+0cc 地址 一.添加硬件断点 在上一篇博客中 , 在子弹个数数据内存地址 07 ...
最新文章
- java gps时间转换工具_java 时间戳和时间互转工具 和 时间偏移量计算
- 【分析】回顾2014年“BAT”投资/并购图谱
- 【CyberSecurityLearning 45】PHP基础+变量、运算符、流程控制语句
- python123 app下载_Python 逆向抓取 APP 数据
- IIS中的 Asp.Net Core 和 dotnet watch
- Gym100917 	A - Abstract Picture
- FreeRTOS 任务间同步和通信方法
- 数据库缓冲池_块缓冲| 数据库管理系统
- 信息学奥赛一本通 1007:计算(a+b)×c的值 | OpenJudge NOI 1.3 02
- 最小生成树计数(HYSBZ-1016)(加强版实现)
- OS X上搭建distcc使用XCode进行分布式编译
- 170630、springboot编程之普通类中调用spring管理的bean对象
- head first java 03 ( 6 章 )
- 坚持就是成功,为自己的梦想全力以赴
- 解决 spring cloud git config 配置中心多环境问题
- 维纳滤波python 函数_Python中离焦图像的维纳滤波
- poi导出execl固定表头表尾
- 一张图说明白数据安全管理体系的规划
- 蚂蚁金服Java岗内推,quartz定时器的处理
- Service Mesh(服务网格)——后 Kubernetes 时代的微服务
热门文章
- 使用代码配置 NHibernate
- 修改上传附件大小限制方法
- 释放内存触发断点及数组、指针的NULL初始化
- android:怎样用一天时间,写出“飞机大战”这种游戏!(无框架-SurfaceView绘制)...
- 升级 Java 编程规范的6个约定
- Mysql高并发优化
- Java虚拟机参数,增加虚拟机最大内存,在/etc/profile增加如下: export JAVA_OPTS=-Xms9g -Xmx9g...
- javascript11-object03-extend
- 控制网页的Panel是否显示
- android-support-v4.jar 免积分下载