新闻链接：http://securityaffairs.co/wordpress/39440/cyber-crime/chip-and-pin-technologyhack.html
新闻时间：2015-08-20 22:24:32
新闻正文：

很受欢迎的调查员Brian Krebs发布了一篇新报告,报告中表明互联网罪犯已经攻破了chip-and-PIN 技术。

最近,美国使用了chip-and-PIN 技术来为顾客买卖交易和金融机构提高安全保障。这本身没错,但问题就在于道高一尺魔高一丈,不法之徒总会有办法破解。

墨西哥出现了一种新型“shimmer”,“shimmer”指的是一种夹在用户信用卡和取款机上的读卡设备间的垫片,它可以在取款机读取信用卡数据复制这部分数据。

Brian Krebs在自己的博客里曝光了这种新型“shimmer”,这位很受欢迎的专家解释说要在ATM里安装这一插件不需要任何特殊的技能,因为它是从外部安装的。
http://p3.qhimg.com/t017c627102f4fce782.jpg
你看到的这个插件是从使用dip reader 的Diebold Opteva 520中发现的,dip reader指的是一种需要你插入卡片后快速拔出的读卡设备。

“陷阱”越来越多,这意味着不法分子需要使用物理手段入侵ATM。

新一代陷阱配备了GSM模板来给不法分子传送加密的信用卡信息,ATM密码输入口的顶端也装了间谍摄像机,当然罪犯还装了个假的密码输入键盘。

不法分子同时还使用了下面这些新型破解chip-and-PIN科技的招式:

· 使用SMS的恶意代码获取ATM中的钱。

· 在餐馆使用电焊机用SIM卡代替信用卡芯片。

Kreb的报告说明了这样一个事实,就算你用了chip-and-PIN技术,你也不一定就安全。

另外,银行在对待信用卡骗局时应该更强硬更主动,并牢记,不法分子总会想办法占新技术的便宜的。

关于作者Elsio Pinto

Elsio Pinto现在是Swiss Re的总Mcafee安全工程师,同时他还在恶意软件、取证、道德黑客等领域有研究。他在欧洲议会的主要机构也有过经历,他是一位安全爱好者和支持者,并极尽所能努力将自己的知识传递下去。他的博客地址是 http://high54security.blogspot.com/

Pierluigi Paganini

(安全事务 – 信用卡欺诈,Chip-and-PIN 科技)

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)