近日，美國特勤局警告銀行和ATM供應商應特別注意一種名為“Periscope Skimming”的新型ATM分離器，這種名為“潛望鏡分離器”的設備可直接連接到ATM機內部電路竊取銀行卡數據，與傳統分離器不同，它無法從ATM機外部被察覺。如上圖所示，左邊為分離器控制裝置，右邊為帶控制線的分離器控制裝置和后臺設備，它們都是從康涅狄格州某提款機上發現并收回的。

Periscope Skimming工作機制

據Krebs博客介紹，康涅狄格州金融犯罪專案組對銀行業發出警告，這種潛望鏡分離器是執法部門首次在美國境內發現的新型ATM盜刷器。警方發現了兩例這種安裝設備，其中一例于8月19日在康涅狄格州Greenwich鎮發現，而另一例于9月3日在賓夕法尼亞州發現。

這種特制設備能記錄存儲多達32000張銀行卡數據信息，一旦被安裝在ATM機中，將可以自主供電持續運行14天。

警方對兩個案例分析發現，犯罪份子使用加鎖裝置從ATM提款機頂部入口（top-hat）把分離器安裝到ATM內部。

其中，分離器探頭通過電動讀卡器旁邊的小孔被安裝進入，探頭將面板直接連接到ATM電路板上，而由電源和數據儲存器組成的分離器控制裝置則直接連接到探頭上。

Krebs介紹，分離器探頭被用快干膠水緊緊固定在讀卡器旁，并被直接連接到傳輸記錄用戶銀行卡磁條信息的內部電路板節點。據特勤局介紹，這種盜卡設備唯一可見的部份就是ATM頂部從分離器控制裝置延長出來的控制線。由于未發現任何用來竊取PIN碼的隱形攝像頭，專案組認為這些分離器可能屬于早期原型設備。Krebs認為，即使更多的銀行開始采用基于芯片的支付卡，但磁條信息仍是目前大多數銀行和金融機構依賴的卡片認證信息，所以，犯罪份子安裝這種ATM分離器的案例還會增多。

如何避免這種攻擊？

ATM分離器威脅讓用戶防不勝防，請盡量使用那些安裝或嵌入在銀行墻內的ATM機，不要使用那種無任何防護或看似異常的ATM機。當然，除此之外，你還得注意下圖這種山寨ATM機：

*參考來源：securityaffairs，FB小編clouds編譯，轉載請注明來自FreeBuf（FreeBuf.COM）