Tiivi: Taas uusi tapa hakkeroida pankkiautomaatti - ei voi huomata paljaalla silmällä

16.9.2016

Uudenlaisesta vaarasta on tiedotettu pankeille ja muille Yhdysvalloissa pankkiautomaatteja hallinnoiville tahoille. Yhdysvaltojen salaisen palvelun lähettämä, ei julkiseen jakeluun tarkoitettu tiedote sisältää seikkaperäisen kuvauksen ja kuvia laitteen toiminnasta. Tietoturvayhtiö Krebson security on vuotanut osia tiedotteen sisällöstä julkisuuteen.

Toistaiseksi Yhdysvalloista on löytynyt kaksi "periskooppiskimmeriksi" nimettyä laitetta. Molemmat on onnistuttu asentamaan suoraan pankkiautomaatin sisään avaamalla automaatti avaimella. Sen jälkeen piirilevylle on suoraan asennettu kynänpätkän kokoinen "periskooppi", joka tallentaa tiedot asiakkaan kortin magneettiraidasta. Periskooppi on lyhyellä kaapelilla kiinni laitteen toisessa osassa, josta löytyy akun lisäksi tallennustilaa korttitiedoille. Laitteen uskotaan yhdellä latauksella pystyvän tallentamaan jopa 32 000 kortin tiedot kahden viikon aikana.

Vaikka tekniikka vaikuttaa edistyneeltä ja loppuun asti hiotulta, on kyseessä selvästi vasta jonkinlainen beta-testaus. Korttien pin-koodeja ei nimittäin ole edes yritetty tallentaa mitenkään.

Krebsonsecurity muistuttaa, että omalla käytöksellään voi pienentää korttikopioinnin riskiä. Tunnuslukua syöttäessä numeronäppäimistö tulee peittää toisella kädellä. Lisäksi kannattaa pyrkiä käyttämään automaatteja, jotka ovat suoraan kiinni pankin seinässä ja joihin on vaikea päästä käsiksi rikollisin aikein.

Lue uutinen: Tiivi.