出国旅行的朋友注意了资安人员在维也纳发现装有“假读卡机”的提款机

2024-11-24 206

虽然这跟资讯安全没有太大的关系，但是由于事关使用者的荷包，还是在这边做一下警告。有资讯安全人员在奥地利维也纳旅行时，职业病发作意外发现提款机的“假读卡机”，并且还第一时间拍摄影片上传。

根据《The Hacker News》与《GIZMODO》报导，资讯安全人员Benjamin Tedesco在与家人旅行时，应该是职业毛病发作，顺手检查了奥地利维也纳的提款机，没想到还真的给他找到一些猫腻。他发现其中有一台提款机被装有“假的读卡机”，这个假的读卡机外观上跟一般ATM的读卡机外观长的一模一样，而且是简单的密合在提款机的读卡机外侧，若没有注意的话，当你插入提款卡进行提款时，很有可能你的条码就马上被侧录了。

从影片中可以看到这个读卡机上面带有磁条阅读、电池、开关与控制面板等构造。可以说是相当的简单，是个完全利用人心的盲点来窃取资料的手法。由于影片是在圣斯蒂芬大教堂外拍摄的，在这个人来人往的观光景点，相信在Benjamin Tedesco发现时，应该有不少旅客已经中招了，不过好在的是，这个假读卡机看起来仅能针对磁条来进行侧录，对于现行普及的芯片是没辙的。而且看起来这个构造并不具备远端传送资料的功能，在Benjamin Tedesco移除假读卡机后，应该是阻止了一小部分的民众遭窃。这也教育了民众，真的在外提款时，检查一下是不是有不太对劲的地方，其实有时候这些手法会比你我想像的还要简单，重点就是自己能不能小心注意。

↑假读卡机的内部构造，有着磁条读取、控制芯片、电源等简单的装置。