网络安全专家 Brian Krebs 于今年 7 月发布一份报告，指出黑客利用红外插入式卡槽器针对美国俄克拉荷马城至少四家银行的 ATM 设备展开网络攻击活动。据悉，插入式卡槽器是一款采用短距离红外通信技术的超薄微型设备，隐藏在 ATM 机卡槽内捕获信用卡数据并存储在嵌入式闪存中。虽然该设备构造简单，但主要通过天线将窃取的私人数据传输至隐藏在 ATM 机外部的微型摄像头中。 [出自:jiwo.org]

近期，加拿大安全专家发现黑客正利用一款名为 “Shimmers” 的升级版红外插入卡槽器开展新一轮攻击活动，旨在窃取目标用户基于芯片的信用卡和借记卡数据。

据悉，Coquitlam RCMP 经济犯罪部门的研究人员在一次例行的日常检查中发现一款测试卡正插在 ATM 机终端运行。随后，当他们将该终端打开时，看到 4 款超薄的塑料芯片，经检测发现均附带非法获取的信用卡或借记卡数据。研究人员表示，如果这些数据被成功窃取，其极有可能被用于伪造信用卡或借记卡后获取用户资金。

调查显示，Shimmers 已经被用来攻击位于零售商店和其他公共区域的 POS 设备，且都是通过存储在芯片背面磁条上的纯文本数据实现。另一方面，Shimmers 在信用卡芯片与 ATM 机上的芯片读取器之间存在一个夹层，使其可以在芯片上记录数据并由底层机器读取。

虽然此类攻击目前只在加拿大检测发现，但执法部门正警示全球的金融机构加强安全防御措施。此外，ATM 巨头 NCR 公司曾在一份警告中写道：“黑客攻击 ATM 设备是利用了一个原理，即部分金融机构没有实现 EMV 芯片卡标准，从而导致黑客在钻取漏洞后可以窃取用户大量资金。”

原作者：Pierluigi Paganini，译者：青楚