ATM Shimming
Defensive-обзор shimming и границ публично подтверждённого знания.
ATM Shimming
Определение
Shimming — семейство атак, связанных с перехватом или злоупотреблением данными взаимодействия chip card и терминала. Europol относит shimming к обнаруживаемым relay-атакам на payment card chips.
Отличие от skimming
| Skimming | Shimming |
|---|---|
| Обычно связан с данными магнитной полосы | Связан с chip-card interaction |
| Может поддерживать клонирование магнитной полосы | Не означает, что получена полноценная копия EMV chip |
| Часто анализируется через fallback fraud | Требует анализа chip/contactless context и последующих операций |
Ограничения атаки
Данные chip interaction не равны секретам карты. EMV использует криптографические механизмы и динамические данные, поэтому перехват не следует автоматически трактовать как возможность клонировать EMV chip.
[!warning] Нужен источник Конкретные ATM-specific техники, применимость к отдельным card readers и сценарии последующего злоупотребления зависят от реализации и платёжной схемы. Здесь фиксируется только defensive-уровень.
Следы и доказательства
- card reader events;
- tamper inspection;
- chip/contactless transaction records;
- fraud monitoring;
- последующие операции по карте;
- CCTV;
- обращения клиентов.
Контрольные меры
- tamper detection;
- актуальные card readers и security controls;
- fraud monitoring;
- анализ atypical chip/fallback patterns;
- физический осмотр;
- актуальные рекомендации схемы и производителя.
Связанные заметки
Источники
- Europol: IOCTA spotlight report on online fraud schemes.
- EMVCo: EMV Contact Chip.