• Home
• Contacts
• Slides

Analisi forense di un ATM Skimmer

I reati di clonazione di bancomat e carte di credito compiuta con l’installazione abusiva di appositi strumenti elettronici chiamati ATM Skimmer nei terminali per il pagamento elettronico o negli sportelli bancomat sono molto frequenti.
Un ATM Skimmer e` un dispositivo elettronico che il criminale inserisce abusivamente in un terminale per il pagamento o per il prelievo di contante, cioe` dove viene strisciata la carta di credito nei negozi o nei bancomat, e che contiene una piccola circuiteria elettronica per al fine di:

1. Clonare la carta di credito
2. Annotare il codice segreto (PIN) che in alcuni casi viene fatta con l’installazione di una microtelecamera
3. Memorizzare il tutto in una memoria interna

Questo in sintesi.
Sistemi di ultima generazione possono avere un collegamento verso il mondo esterno, telefonico o internet (WiFi o GPRS/UMTS) per trasmettere i dati memorizzati, in modo che il criminale non debba tornare a recuperarli.
Il panorama e` ampio e varia da dispositivi tascabili, che un cameriare puo` nascondere sotto la giacca, a circuiti elettronici da inserire nei terminali di pagamento di un negozio, a veri e propri bancomat fasulli da montare sopra gli sportelli delle banche.
Ricordiamo che l’utente e` protetto da queste frodi dal diritto di contestazione dell’addebito di cui ho gia` parlato.
Spesso questa tipologia di truffa viene smascherata perche` viene scoperta l’infrazione fisica agli ambienti per poter piazzare gli skimmer nei terminali di pagamento o perche` un gran numero di carte di credito clonate sono state usate tutte dallo stesso terminale.
Un analisi forense di uno skimmer deve esser finalizzata a:

1 - Prendere conoscenza dell’hardware elettronico:

• E` un prodotto che si trova in commercio? (Esistono dei prodotti creati per fare debug che potrebbero essere usati allo scopo)
• E` un prodotto commerciale addattato?
• E` un prodotto assemblato in casa?
• Identificazione di ogni componente elettronico, e grazie ai datasheet messi a disposizione dalle case madri cercare di capire cosa fanno le singole parti elettroniche
• Identificazione degli input e degli output del sistema (in particolare se il sistema e` connesso al mondo esterno)

2 - Analisi del software

• Dump di tutto il software e delle memorie
• Reverse engeneering del software
• Ricerca dei dati delle carte di credito clonate (fondamentale per l’incriminazione)

Di norma svolgere un’analisi forense su uno skimmer non e` un compito difficile.

Links:

• Fraud or feature?
• Phish and Chips
• Chip and PIN (EMV) Point-of-Sale Terminal Interceptor
• Chip and PIN security and the relay attack
• Tamper resistance of Chip & PIN (EMV) terminals
• Distance bounding against smartcard relay attacks
• Credit Card Skimming
• EMV: Integrated Circuit Card Specifications for Payment Systems
• Sample ATM Skimmer Device

• L’Hard Disk del Columbia
• How to recover data and deleted files from Ext3 partitions

Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.

© 2003-2009 lonerunners.net