포스팅 내용

국내외 보안동향

Periscope Skimming, ATM의 새로운 위협 포인트로 부상

Periscope Skimming, ATM의 새로운 위협 포인트로 부상

Periscope Skimming, a new ATM threat spotted in the US


최근 United States Secret Service와 ATM 공급업체들은 "Periscope Skimming"라고 불리는 새로운 ATM Skimmer 기술에 주의를 당부했습니다. 이 skimmer는 공격자가 ATM 기기 내부에 직접 연결하여 은행카드 정보를 탈취할 수 있는 것으로, 기존과는 다르게 ATM 외부에서 육안으로 확인이 불가능합니다. 



Periscope Skimming 동작 매커니즘


Kerbs 블로그는 새로운 ATM skimmer인 Periscope Skimmer가 미국에서 처음 발견되었다고 밝혔습니다. 해당 Skimmer를 이용한 범죄는 지금까지 두 건이 발견되었습니다. 그 중 한 사건은 8월 19일, Greenwich에서 발견되었으며, 또 다른 사건은 9월 3일 Pennyslvania에서 발견된 것으로 나타났습니다.


이 새로운 Skimmer는 32,000장에 달하는 은행 카드의 정보를 저장할 수 있으며, 일단 ATM에 설치되면 자가 전력으로 무려 14일 동안 실행될 수 있습니다.


<이미지 출처 : http://i0.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2016/09/periscope-skimmer.png?w=854>


경찰은 이번 두 사건을 분석한 결과, 범죄 조직들은 열쇠를 이용해 ATM 기기에서 현금이 인출되는 입구에 있는 Top-hat을 통해 해당 Skimmer를 ATM 내부에 설치한 것으로 확인했습니다.


Periscope skimming probe는 기존에 존재하던 동력 카드 리더기 프레임의 구멍을 통하여 설치되었으며, 이 Probe는 회로패드에 연결되어 있었습니다. 또한 “skimming control device”라고 불리는 디바이스는 Skimming probe에 직접 연결되어 있으며, 베터리 소스와 데이터 저장장치로 구성되어 있습니다. 

 

Krebs는 Periscope skimming probe가 순간 접착제를 통해 리더기 옆에 고정되며, 사용자들이 마그네틱 카드를 긁을 때 정보를 직접적으로 전달받는 포인트와 연결된다고 밝혔습니다. 외부에서 확인할 수 있는 이러한 장비들의 유일한 곳은 Periscope probe에서 Skimming control device로 연결된 와이어 뿐입니다.


전문가들은 유출된 PIN 번호나 몰래 카메라 등이 발견되지 않은 점으로 보았을 때, 이번 Skimmer가 초기 모델일 것으로 추측하고 있습니다. Krebs는 많은 은행들이 마그네틱 카드를 IC카드로 전환했지만, 아직도 대다수 은행과 금융기관에서는 여전히 마그네틱 카드를 사용하고 있어 이렇게 ATM Skimmer를 사용하는 범죄가 꾸준히 지속되고 있다고 말했습니다. 




출처

http://securityaffairs.co/wordpress/51242/cyber-crime/periscope-skimming.html 

티스토리 방명록 작성
name password homepage