在新聞中,你一直被警告 - 通過隱藏在虛假ATM覆蓋物內的隱藏攝像機和磁條閱讀器等方法,卡撇取器,連接到自動取款機和其他機器的設備竊取信用卡和借記卡上的信息。 受歡迎的Hackaday網(wǎng)站的博客作者Tom Nardi一直渴望把他的手放在“野外的ATM取款機”上,這樣他就可以避免其他人竊取他們的信息,也可以把它撕掉 下來一個有趣的博客文章,然后顯示它。 Nardi最近認為,當他在當?shù)氐腁TM機上看到3D打印塑料的時候,他很幸運,但是正如他在博客中寫道的,“事情并沒有如預期那樣”。
Nardi寫道:“沒有人會因為可能成為欺詐的受害者而感到興奮,但是在那里,我像農民市場上的白癡一樣咧嘴笑。 “就像任何獵人一樣,我迅速地為我的后代拍了一張我的采石場圖片,然后試圖從主機上解放它。
“我把它往四面八方推,試圖旋轉它,盡一切力量把它踢開。 但絕對沒有動靜。 事實上,我注意到,當拉上撇渣器時,ATM的整個面板都伸出一點點。 我意識到這件事不只是粘在機器上,它一定是安裝在機器里面的?!?/span>
Nardi不得不把設備留在自動提款機上,但是通過電子郵件將他帶到自動提款機的所有者的照片發(fā)給他們,這樣他們就可以在任何人遇難之前照顧剔除員。 不過,他很快收到店主的回信,通知他機器內的塑料不是卡式收油機,而是專門設計的3D打印讀卡器,它取代了ATM的原裝硬件,以防止安裝實際的收油機 ,“憑借意料之外”。
我們經(jīng)常聽到人們使用3D打印來獲取安全措施的故事,從3D打印的指紋和鑰匙到安全破解,3D打印的面具,愚弄的面部識別軟件,甚至是3D打印的卡片收集器。 所以,3D打印技術也可以用來增加安全性。
Nardi解釋說:“一臺成功的撇渣器安裝的關鍵要素之一就是調查你想要的ATM,在這個案例中是一臺Nautilus Hyosung 1800 SE。 “一旦攻擊者知道他們正在處理的是哪臺機器,他們可以在線購買替換的讀卡器,并且知道,無論他們設計的是什么設備,都可以在”實時“機器上安裝。 對于這些機器中的一些,如果您知道在哪里尋找,讀卡器的3D模型已經(jīng)可以在線獲得?!?/span>
但是如果犯罪分子所針對的ATM類型的讀卡器與研究的完全不同,比如3D打印的讀卡器Nardi遇到了,計劃就被挫敗了。
盡管Nardi提出的與ATM老板討論讀卡器的博客文章被拒絕了,但由于該人需要保持匿名的計劃工作,他仍然對定制3D打印讀卡器的想法感興趣,并認為 關于使用3D打印制作“鑰匙”ATM卡閱讀器。
Nardi寫道:“創(chuàng)建一個像本機所有者那樣的定制讀卡器已經(jīng)是一個很好的第一步,但它仍然是一個靜態(tài)設計,最終可以被考慮。 “如果不是為所有的自動取款機打印出相同的讀卡器,而是讓每一臺自動取款機都獨一無二,幾乎無法預測?
他認為使用像OpenSCAD這樣的參數(shù)化CAD工具來隨機增加讀卡器的表面可能是有效的。 該工具可用于生成設備中的小型幾何突起,而定制讀者甚至可以定期進行3D打印,并在高價值市場中使用,在這些市場中,您通常會看到更多的卡式收油機。 Nardi為他的項目編寫了一個OpenSCAD腳本,該腳本將讀卡器臉部的高度和引腳數(shù)量隨機化; 每次產生新的STL時,引腳的布局都會改變,使得表面不可預測。 這反過來會使隱藏撇渣器變得困難。
“這個腳本的一個完全實現(xiàn)的版本可以對讀者做出更大的改變,每次生成STL時都會從根本上改變它的幾何形狀; Nardi寫道:“所有這些都是不可能的。 “想象一下,一個小偷來附上他們的撇渣器,只是發(fā)現(xiàn)讀者已經(jīng)變成了一個橢圓形,因為他們最后一次在那里。
不幸的是,在使用3D打印部件使ATM機的讀卡器更安全時,Nardi最終認為這是一種“不可行的解決方案”。
Nardi解釋說:“如果你告訴消費者總是在尋找可疑的硬件連接到自動取款機上,那么把你自己的懷疑硬件看作是一種威懾力量,并不是很有意義?!?/span>
就像小狼叫狼一樣 - 如果你告訴人們足夠多的時間,他們認為危險的東西根本就不是危險的,當它真的存在的時候,他們是不會認識到危險的。 消費者可能會開始對自動柜員機中的奇怪組件或設備產生虛假的安全感,可能不會花時間來報告真正的卡式收銀機。
578 0
登陸后參與評論
2024-09-30 14:02:02
2024-09-30 13:55:36
2024-09-23 13:01:49
2024-09-23 12:46:35
2024-09-09 11:19:03
2024-09-09 11:14:31
2024-09-03 15:03:59
2024-09-03 14:58:48
2024-08-26 10:28:31
2024-08-12 10:39:48
2024-08-12 10:35:25
2024-08-08 12:08:05