Газета «Домашний Интернет»
Главная страница Архив номеров Контакты Карта сайта
Шимминг — новая разновидность скимминга

Специалист Cisco рассказал о недавно появившейся разновидности скимминга — шимминге, в котором вместо традиционных громоздких накладок на щель приемника пластиковых карт банкоматов (скиммеров) используется очень тонкая, гибкая плата, внедряющаяся через эту щель внутрь банкомата.

«Шим» подсаживается при помощи специальной карты-носителя, которую просовывают в щель банкомата, там тонкая плата подсоединяется к контактам, считывающим данные с карт, после чего карта-носитель удаляется. Дальше все работает, как и при традиционном скимминге: со вставляющихся в банкомат пластиковых карт считываются все важные данные, затем они используются злоумышленниками для производства карт-дубликатов и снятия с их помощью денег. Единственное, но крайне важное отличие от скимминга состоит в отсутствии каких-либо внешних признаков того, что в банкомате сидит «жучок».

Исходя из спецификаций, регулирующих размеры щели кард-ридера, толщина «шима» не должна превышать 0,1 мм, иначе он будет мешать пластиковым картам. Это примерно вдвое тоньше человеческого волоса. Кроме того, «шим» должен обладать определенной гибкостью, чтобы его можно было внедрить в банкомат. Поэтому производство такой платы — задача нетривиальная.

Однако, по данным Cisco, у одной группировки кардеров уже имеются технические средства для массового производства «шимов». Такое производство уже налажено, и «шимы» широко используются «в определенных частях Европы».

Эксперт Cisco называет одну из главных причин того, что скимминг (и соответственно шимминг) работает: в большинстве случаев данные, которыми обмениваются пластиковые карты и банкоматы, идут в открытом, нешифрованном виде. Тем не менее многие устройства для ввода PIN-кода поддерживают считывание этого кода в зашифрованном виде (при помощи публичного ключа). В Cisco считают, что использование этой возможности может стать преградой для злоумышленников.

Все новости номера »

Факты от iRobot'a
Пингвиненка, который символизирует OS Linux, зовут Tux. 3(3) 2007
Все домены, состоящие из любых трех букв, уже зарегистрированы. 3(3) 2007
Официально первый русский домен SU (Soviet Union) был зарегистрирован в 1990 году компанией ДЕМОС, и уже через год провайдер предоставлял доступ всем желающим за 20 руб. 3(3) 2007
Портал Yahoo провел опрос, по результатам которого выяснилось, что порядка 14% мужчин готовы сообщить своим подчиненным обувольнении посредством программы обмена мгновенными сообщениями, используя какой-нибудь смайлик. Так же готовы поступить 11% женщин, принявших участие в опросе. 6(6) 2007
Ужасающую статистику опубликовала социологическая служба Vizu. В результате проведенного онлайнового опроса выяснилось, что 42% пользователей никогда не дефрагментируют жесткий диск своего ПК. Каждый шестой вообще не имеет понятия, что такое дефрагментация. Остальные 58% респондентов, которые все-таки осуществляют дефрагмен-тацию, чаще всего используют встроенную программу, которая поставляется в комплекте с операционной системой (44,9%) или отдельную специальную утилиту (13,1%). 8(8) 2007
Главная страница Архив номеров Контакты Карта сайта