芯片型(EMV)卡片被认为是磁条型卡片的更安全解决方案,但事实上并没有我们想象中的那么安全,新型ATM诈骗演示结果显示这些EMV卡片也是如此的脆弱。近日在拉斯维加斯召开的Black Hat峰会上,由多名安全工程师组成的Rapid7小型团队演示了在15分钟之内使用常见的芯片卡从ATM上取出大量现金。 黑客使用了一个特制的“Shimmer”设备截取了ATM之间的信号通讯,在插入卡片的时候执行了中间人(MiTM)攻击。该设备允许黑客不仅能够读取卡片上的数据,还能复制消费者输入的密码。黑客只需要下载这些数据来重新创建受害者的银行卡就能在相同的ATM上实现取款吐钞。 由于内置信号发射的模块,黑客可以在受害者输入密码的瞬间就获得这些数据,黑客和受害者的距离甚至可以达到400英里。在实际操作中这一点很重要,它充分保障了黑客不会被受害者追杀。利用 ATM 的漏洞,一般可以提现20000或50000美元。而整套设备的造价大概是2000美元。
