雖然這跟資訊安全沒有太大的關係,但是由於事關使用者的荷包,還是在這邊做一下警告。有資訊安全人員在奧地利維也納旅行時,職業病發作意外發現提款機的「假讀卡機」,並且還第一時間拍攝影片上傳。
根據《The Hacker News》與《GIZMODO》報導,資訊安全人員Benjamin Tedesco在與家人旅行時,應該是職業毛病發作,順手檢查了奧地利維也納的提款機,沒想到還真的給他找到一些貓膩。他發現其中有一台提款機被裝有「假的讀卡機」,這個假的讀卡機外觀上跟一般ATM的讀卡機外觀長的一模一樣,而且是簡單的密合在提款機的讀卡機外側,若沒有注意的話,當你插入提款卡進行提款時,很有可能你的條碼就馬上被側錄了。
從影片中可以看到這個讀卡機上面帶有磁條閱讀、電池、開關與控制面板等構造。可以說是相當的簡單,是個完全利用人心的盲點來竊取資料的手法。由於影片是在聖斯蒂芬大教堂外拍攝的,在這個人來人往的觀光景點,相信在Benjamin Tedesco發現時,應該有不少旅客已經中招了,不過好在的是,這個假讀卡機看起來僅能針對磁條來進行側錄,對於現行普及的晶片是沒轍的。而且看起來這個構造並不具備遠端傳送資料的功能,在Benjamin Tedesco移除假讀卡機後,應該是阻止了一小部分的民眾遭竊。這也教育了民眾,真的在外提款時,檢查一下是不是有不太對勁的地方,其實有時候這些手法會比你我想像的還要簡單,重點就是自己能不能小心注意。
↑假讀卡機的內部構造,有著磁條讀取、控制晶片、電源等簡單的裝置。