“垫片攻击”

夹层攻击解释

夹层攻击是一种复杂的网络威胁，针对的是芯片支付卡的安全性。与旧的聚焦于磁条的窃取技术不同，夹层攻击专门利用了旨在增强交易安全性的芯片技术。在这些攻击中，实施者在卡插槽中插入一个夹层装置——一个纸片薄、几乎不可见的设备，配备了微芯片和闪存存储。此设备巧妙地设计用于截取并存储芯片卡与支付终端之间交易时交换的数据。一旦数据被捕获，攻击者可能提取这些数据，然后复制卡的详细信息以进行未经授权的交易或在暗网上出售信息。

夹层攻击的操作原理

夹层攻击的操作可以分为几个独立的步骤：

1. 插入和安装：犯罪者悄悄地将夹层装置插入POS终端或ATM的卡插槽中。或者，他们可能偷偷安装类似于物理夹层的恶意软件。

2. 数据拦截：当在被攻陷的终端使用芯片卡时，夹层装置或恶意软件会捕获交易数据，包括卡的详细信息，有时甚至包括PIN码（如果夹层足够复杂的话）。

3. 数据提取：攻击者随后会取回捕获的数据，可以是通过物理移除夹层装置或通过软件进行远程访问信息。

4. 欺诈使用：利用被盗数据，犯罪分子可以制造克隆的磁条卡（因为复制芯片要困难得多）或是在仅需卡号及具体信息的线上进行未经授权的交易。

夹层攻击的发展

夹层攻击起源于应对广泛采用的EMV（Europay、Mastercard和Visa）芯片技术，随着反窃取措施的增加而演变。最初，芯片技术通过使克隆芯片比克隆磁条更加困难显著减少了磁条卡的欺诈。然而，随着攻击者的适应，夹层作为一种绕过芯片安全功能的方法出现，尽管由于芯片交易内在的安全性，其成功率较低。

预防和缓解策略

为了防范夹层攻击，消费者和企业都可以采取各种策略：

• 定期检查：定期检查支付终端是否有篡改迹象，包括可能表明夹层存在的异常组件或附件。
• EMV合规性：优先使用采用端到端加密的EMV合规终端，大幅降低夹层装置的有效性。
• 代币化和加密：实施支付处理的代币化和加密解决方案，即使数据被截获，攻击者也无法使用。
• 消费者警觉：持卡人应监控其账户是否有未经授权的交易，并在可用时使用非接触式支付方式，因为这些方式不会以夹层易于访问的方式传输数据。
• 教育和意识：商家和消费者都应接受有关夹层攻击存在及其迹象的教育，提高社区总体检测和防止这些计划的能力。

相关技术和应对措施

• Skimming：以前更为普遍，skimming涉及从卡的磁条捕获数据。对抗skimming为芯片技术的发展铺平了道路，随着犯罪分子寻找新的漏洞进行利用，夹层攻击随之发展。
• 安全补丁和软件更新：定期更新POS系统和支付终端以修补任何安全漏洞可以帮助防范夹层攻击和更现代的网络威胁。
• 物理安全措施：在支付终端上添加锁、封条或防篡改标签可以阻止攻击者试图插入夹层装置。

结论

夹层攻击虽然由于芯片技术的先进安全功能而较skimming少见，但仍然对数字交易的完整性构成真实威胁。通过理解这些攻击如何发生并实施全面防护措施，消费者和企业可以显著减少风险，确保为所有参与者提供更安全的交易环境。支付安全策略的持续发展、警觉性和教育仍然在对抗此类网络安全威胁中至关重要。