Czy niestandardowy czytnik kart z nadrukiem 3D rzeczywiście zwolnił spust?

"Nikt nie powinien być tak podekscytowany możliwością bycia ofiarą oszustwa, ale byłem tam, szczerząc zęby jak idiota na rynku rolników" - napisał Nardi. "Jak każdy łowca szybko zrobiłem zdjęcie mojego łupu dla potomności, a następnie spróbowałem go uwolnić z komputera-gospodarza."

"Pociągnąłem go w każdym kierunku, próbowałem go obrócić, wszystko zrobiłem krótko kopać go; ale absolutnie żadnego ruchu. W rzeczywistości zauważyłem, że podczas ciągnięcia na skimmerze cała płyta czołowa bankomatu wybrzuszała się nieco. Zdałem sobie sprawę, że to urządzenie nie zostało po prostu przyklejone do maszyny, musiało być zainstalowane w jego wnętrzu. "

Nardi musiał zostawić urządzenie w bankomacie, ale wysłał e-mailem zdjęcie, które zrobił Właściciel ATM, więc mogliby zająć się odpieniaczem zanim ktokolwiek padł ofiarą. Wkrótce jednak otrzymał odpowiedź od właściciela, informując go, że plastik wewnątrz urządzenia nie był odpieniaczem do kart, ale specjalnie zaprojektowanym czytnikiem kart z nadrukiem 3D, który zastąpił oryginalny sprzęt bankomatu, aby zapobiec zainstalowaniu prawdziwego skimmera "Z racji tego, że są nieoczekiwane."

Często słyszymy historie osób korzystających z drukowania 3D w celu uzyskania zabezpieczeń w przeszłości, od wydrukowanych odcisków palców 3D i kluczy do bezpiecznych pęknięć, masek drukowanych w 3D do oszukania oprogramowania do rozpoznawania twarzy , a nawet skimmery z wydrukowanym 3D. Jest więc oczywiste, że technologia druku 3D może być również wykorzystana do zwiększenia bezpieczeństwa.

"Jednym z kluczowych elementów udanej instalacji skimmera jest zbadanie bankomatu, na który chcesz celować, w tym przypadku Nautilus Hyosung 1800 SE - wyjaśnił Nardi. "Kiedy atakujący wie, z którą maszyną ma do czynienia, może kupić zastępczy czytnik kart online i wiedzieć, że każde urządzenie, które zaprojektuje, będzie pasowało do" żywej "maszyny, gdy przejdzie ją do instalacji. W przypadku niektórych z tych maszyn modele 3D czytników kart są już dostępne w Internecie, jeśli wiesz, gdzie szukać. "

Ale jeśli czytnik kart w rodzaju bankomatu, na który celował przestępca, jest zupełnie inny niż to, co zostało zbadane, takie jak czytnik kart z nadrukiem 3D Nardi, spotkał się, plan został udaremniony.

Chociaż oferta Nardi dotycząca omawiania czytnika kart z właścicielem bankomatu na blogu została odrzucona ze względu na trzeba zachować anonimowość, aby plan zadziałał, wciąż interesował go pomysł niestandardowego czytnika kart z nadrukiem 3D, i pomyślał o użyciu drukowania 3D, aby"Kluczowane" czytniki kart bankomatowych.

"Stworzenie własnego czytnika, takiego jak właściciele tego komputera, jest znakomitym pierwszym krokiem, ale wciąż jest to statyczny projekt, który ostatecznie może zostać zaksięgowany" - napisał Nardi. "Co by było, gdyby zamiast wydrukować identyczne czytniki kart dla wszystkich bankomatów, uczynić je unikatowymi, co uniemożliwiłoby ich przewidywanie?"

Myślał, że używając parametrycznego narzędzia CAD, takiego jak OpenSCAD, losowo zwiększona powierzchnia czytnika kart może działać. Narzędzie to może być używane do generowania małych geometrycznych wypukłości w urządzeniu, a niestandardowe czytniki mogą nawet być regularnie drukowane w 3D i używane na rynkach o wysokiej wartości, gdzie zazwyczaj widzimy więcej odprysków do kart. Nardi napisał skrypt OpenSCAD dla swojego projektu, który losuje wysokość i liczbę pinów na twarzy czytnika kart; układ pinów może się zmieniać za każdym razem, gdy generowany jest nowy STL, przez co powierzchnia staje się nieprzewidywalna. To z kolei utrudniłoby ukrycie skimmera.

"W pełni zrealizowana wersja tego skryptu mogłaby wprowadzić drastyczne zmiany w czytniku, zasadniczo zmieniając jego geometrię za każdym razem, gdy generowany był STL; uczynienie adaptacji niemal niemożliwymi ", napisał Nardi. "Wyobraźcie sobie złodzieja, który przybywa, by przyczepić ślizgacz, ale okazało się, że czytelnik zamienił się w owal od czasu, gdy ostatni raz tam byli."

Niestety, podczas korzystania z drukowanej części 3D, aby stworzyć bankomat Czytnik kart może wydawać się prostym, niedrogim sposobem na pokonanie potencjalnych złodziejów, Nardi ostatecznie nazwał to "niedziałającym rozwiązaniem".

"Jeśli mówisz konsumentom, aby zawsze szukali podejrzany wyglądający sprzęt podłączony do bankomatów, podłączenie twojego podejrzanego sprzętu do bankomatu jako środka odstraszającego nie ma większego sensu ", wyjaśnił Nardi.

To jak mały chłopiec, który płakał wilkiem - jeśli powiesz ludziom wystarczająco dużo razy, że coś, co uważali za niebezpieczne, może wcale nie być niebezpieczne, nie rozpoznają niebezpieczeństwa, gdy tam jest. Konsumenci mogą zacząć mieć fałszywe poczucie bezpieczeństwa związane z dziwnymi komponentami lub urządzeniami w bankomacie i mogą nie zdążyć na raportowanie, które z nich są prawdziwymi odpryskami do karty.