Shimming-attack

Förklaring av Shimming-attack

En shimming-attack representerar ett sofistikerat cyberhot som riktar sig mot säkerheten hos chipbaserade betalkort. Till skillnad från äldre skimming-tekniker som fokuserade på magnetremsan, utnyttjar shimming specifikt chipteknologin som är utformad för att förbättra transaktionssäkerheten. I dessa attacker sätter en förövare in en shim - en pappers tunn, nästan osynlig enhet utrustad med en mikrochip och flashminne, i kortläsarens port. Denna enhet är listigt designad för att snappa upp och lagra data som utbyts mellan chipkortet och betalterminalen under en transaktion. När datan har fångats in kan den extraheras av angriparna, som sedan kan replikera kortets detaljer för att utföra obehöriga transaktioner eller sälja informationen på dark web.

Så här fungerar Shimming-attacker

Funktionen hos en shimming-attack kan delas upp i flera diskreta steg:

  1. Insättning och installation: Förövare sätter diskret in shim-enheten i kortporten på en point-of-sale (POS)-terminal eller en bankomat. Alternativt kan de i hemlighet installera skadlig programvara som fungerar på liknande sätt som en fysisk shim.

  2. Datainsamling: När ett chipkort används vid den komprometterade terminalen, fångar shim-enheten eller den skadliga programvaran upp transaktionsdata, inklusive kortets detaljer och ibland till och med PIN-koden om shimen är tillräckligt sofistikerad.

  3. Dataextraktion: Angriparen hämtar senare den inspelade datan, antingen genom att fysiskt borttagning av shim-enheten eller genom att fjärråtkomma informationen om en mjukvarubaserad metod används.

  4. Bedräglig användning: Med den stulna datan kan kriminella skapa klonade magnetsremskort (eftersom det är betydligt svårare att replikera chipet) eller initiera obehöriga transaktioner online där endast kortnummer och specifika detaljer krävs.

Utveckling av Shimming-attacker

Shimming-attacker, som utvecklades som ett svar på den utbredda användningen av EMV (Europay, Mastercard, och Visa) chipteknologi, har utvecklats på grund av ökade säkerhetsåtgärder mot skimming. Inledningsvis minskade chipteknologin bedrägerier med magnetremskort avsevärt genom att göra det svårare att klona chip än remsor. Men när angriparna anpassade sig, uppstod shimming som en metod för att kringgå chippets säkerhetsfunktioner, om än med en lägre framgångsgrad på grund av de inneboende säkerhetsstyrkorna hos chiptransaktioner.

Förebyggande och mildrande strategier

För att skydda mot shimming-attacker kan både konsumenter och företag anta olika strategier:

  • Regelbundna inspektioner: Kontrollera regelbundet betalterminaler för eventuella tecken på manipulation, inklusive ovanliga komponenter eller tillbehör som kan indikera förekomsten av en shim.
  • EMV-kompabilitet: Prioritera användningen av EMV-kompatibla terminaler som använder end-to-end kryptering, vilket drastiskt minskar effektiviteten av en shimming-enhet.
  • Tokenisering och kryptering: Implementera tokenisering och krypteringslösningar för betalningsbearbetning för att säkerställa att även om data snappas upp, förblir den oanvändbar för angripare.
  • Konsument vaksamhet: Kortinnehavare bör övervaka sina konton för obehöriga transaktioner och använda kontaktlösa betalningsmetoder när de är tillgängliga, eftersom dessa inte överför data på ett sätt som är tillgängligt via shims.
  • Utbildning och medvetenhet: Såväl handlare som konsumenter bör utbildas om shimming-attacker och deras tecken, vilket förbättrar samhällets övergripande förmåga att upptäcka och förhindra dessa planer.

Relaterade tekniker och motåtgärder

  • Skimming: Tidigare vanligare, involverar skimming inspelning av data från kortets magnetremsa. Kampen mot skimming har banat väg för utvecklingen av chipteknologi och därmed shimming när kriminella söker nya sårbarheter att utnyttja.
  • Säkerhetsuppdateringar och programvaruuppdateringar: Genom att regelbundet uppdatera POS-system och betalterminaler för att täppa till säkerhetsluckor kan man skydda mot både shimming och modernare cyberhot.
  • Fysiska säkerhetsåtgärder: Tilllägg av lås, sigill eller manipulationssäkrade etiketter på betalterminaler kan avskräcka angripare från att försöka sätta in shim-enheter.

Slutsats

Shimming-attacker, även om de är mindre vanliga än skimming på grund av de avancerade säkerhetsfunktionerna hos chipteknologi, representerar ett verkligt hot mot integriteten av digitala transaktioner. Genom att förstå hur dessa attacker inträffar och implementera omfattande förebyggande åtgärder kan både konsumenter och företag avsevärt minska risken, och därmed säkerställa en säkrare transaktionsmiljö för alla inblandade. Den fortsatta utvecklingen av betalningssäkerhetsstrategier, tillsammans med vaksamhet och utbildning, förblir avgörande i kampen mot sådana cybersäkerhetshot.

Get VPN Unlimited now!

other platforms