Първи, хакерите трябва да добавят малко устройство, което се нарича Shimmer към ПОС или ATM терминал, който представлява четец на картите, за да изпълнят известната атака на Посредника (или Man in the Middle Attack, MITM).
Устройството се намира между чипа на картата на жертвата и четеца на карти (в случая в ATM терминала), който записва данните от чипа, включително и набраният ПИН код на жертвата, докато ATM-ът ги прочита. След това устройството предава тези данни на хакерите.
След това хакерите използват смарфон за да свалят откраднатите данни и да “пресъздадат” картата на жертвата в ATM, като го инструктират да “бълва” кеш непрекъснато.
Тод Биърдсли, мениджър по сигурността в Rapid7, каза пред BBC, че реално устройството представлява модифициран миниатюрен Raspberry-Pi компютър, който може бързо да бъде инсталиран отвън на ATM машините без да се налага осигуряването на труден достъп до вътрешните части на машината.
“Всъщност представлява само една карта, която може да се представи за чип,” казва Биърдсли, “дори не е клониране.”
Принципно хакерите могат да репликират всяка от картите само за няколко минути, което ще им позволи да изтеглят до около максимум 50 000 долара, но Биърдсли прогнозира, че една мрежа от хакнати чип-и-пин машини ще може да създаде постоянен поток от жертви.
Изследователите са разкрили всички детайли по хака на банките и производителите на АТМ машини и се надяват, че компаниите ще вземат бързи мерки за отстраняването на проблема.
Източник: Hacker News
