Как 3D-печать помогла скиммерам и почему это важно для нас Евгений Золотов

Как 3D-печать помогла скиммерам и почему это важно для нас

Евгений Золотов

Опубликовано 23 августа 2013

Сегодня мы не мыслим жизни без двигателя внутреннего сгорания — и предложи кто-нибудь вернуться к паровой машине, рассмеёмся ему в лицо. Мало кто помнит, что потребовалось почти всё XIX столетие, чтобы доказать обывателю превосходство ДВС над «паром»! Эта ошибка — воображать эволюцию технологий простым увеличением размеров привычного и при этом парадоксальным образом быть не в состоянии масштабировать влияние «мелких» качественных инноваций — вообще свойственна человеку. Сегодня мы наблюдаем её в очередной раз на примере 3D-принтеров. Соблазн считать трёхмерную печать забавной, но бесполезной игрушкой невероятно силён. Оглянитесь: девяносто девять из ста слышавших о ней так и поступают, занимая позицию пассивного наблюдателя. Зато единицы, нашедшие в себе силы преодолеть инерцию сознания, уже наслаждаются будущим.

Простите мне это затянувшееся вступление, вы поймёте его необходимость позже. А речь вообще-то пойдёт о кардинге и скимминге. Что такое кардинг, объяснять вряд ли нужно: так называют мошеннические операции с пластиковыми картами. Злоумышленник крадёт информацию о карте, после чего применяет её для снятия денег или несанкционированных покупок. Информацию воруют в Сети, крадут с персоналок, на цифровых пересылках и из баз данных, но очень часто её воруют «в поле», прямо на банкоматах и платёжных терминалах. Вот этот последний приём и называют скиммингом (от англ. to skim — бегло просматривать).

Самый важный элемент здесь — собственно скиммер: самодельное электронное устройство для считывания информации со стрипа, магнитной полосы. Процедура тривиальна (в простейшем случае используется магнитная головка вроде магнитофонной и прямое преобразование в звук), сложнее перехватить ПИН-код (на стрипе отсутствующий; для этого поблизости прячут видеокамеру или ставят накладку на клавиатуру) и передать считанные данные — ведь скиммер должен быть максимально незаметным, а значит, и как можно меньших размеров. Его маскируют на внешней стороне картоприёмника или даже выполняют в виде вкладыша в картоприёмник.

Поскольку мощность ским-передатчика мала, злоумышленник обычно находится неподалёку (в радиусе сотни метров), собирая краденые сведения. Затем изготавливаются дубликаты — и можно распоряжаться картами как своими собственными. Правда, в развитых странах за такие фокусы полагаются серьёзные сроки (в Штатах, к примеру, как раз сейчас судят румына; обвинение требует 30 лет тюрьмы за десяток украденных карт), но тут уж главное — не попадаться.

Слабое место скиммеров — их габариты. Разместить постороннее устройство на банкомате и не оставить следов практически невозможно. Поэтому лично я всегда осматриваю картоприёмник и пытаюсь сдёрнуть воображаемый скиммер. Хотите — считайте это данью паранойе, но полиция так не думает: внимательность и осторожность — фактически единственное, что может противопоставить рядовой держатель карты ским-трюкачам. Осмотрите банкомат, сличите внешний вид клавиатуры и картоприёмника с фотографией, размещённой на корпусе, не пользуйтесь им, если заметили различия или подозрительные элементы. Вот для наглядности забавный ролик, сделанный австралийскими стражами правопорядка. Впрочем, всё равно и дня не проходит без свежих сообщений о пойманных скиммерах и их жертвах: обыватель не желает и не будет забивать свою голову «технической ерундой».

Что мешает сделать скиммер абсолютно незаметным? Не столько электроника (там реально обходятся несколькими чипами и батарейкой), сколько ограниченные возможности кустарных методов изготовления «внешности». Цвет, форма, размеры — всё это нужно подогнать с ювелирной точностью к конкретному банкомату. И вы, конечно, уже догадались, к чему я веду. Да, в Австралии на днях поймали банду, которая употребила для производства скиммеров 3D-печать и CAD-инструментарий.

Минувшей весной в Сиднее был зафиксирован всплеск кардинговых операций. При содействии полицейского киберподразделения сформировали спецгруппу, которая и вышла на подозреваемых. Притом что масштаб был вроде бы невелик — полтора десятка банкоматов двух банков, — через руки скиммеров прошли десятки тысяч карт, а украдено было около 100 тысяч долларов США. Когда произвели аресты, одним из ребят оказался гражданин Румынии (ох, не везёт Восточной Европе). Но самым вкусным в этой истории стало объяснение, почему они действовали столь успешно (обычно скиммеров ловят ещё до того, как они успеют поживиться награбленным): цифровое проектирование и цифровое же исполнение ским-устройств помогло добиться практически идеальной незаметности.

Естественно, детали хранятся в секрете (фотографий, увы, тоже нет; снимки, иллюстрирующие сегодняшнюю колонку, взяты из более ранних полицейских отчётов), но и того, что сказано, достаточно, чтобы нарисовать картину случившегося. По всей видимости, готовя очередную атаку, злоумышленники начинали с создания цифровой модели наружности банкомата. Это позволяло спроектировать корпус для скиммера и отпечатать его с точностью до долей миллиметра на 3D-принтере. Иногда печатали накладной картоприёмник целиком, иногда — плоский корпус для скиммера, помещаемого внутрь картоприёмника. Но и там и там 3D-печать и CAD-инструменты делали устройство максимально незаметным, а также радикально сокращали время, необходимое для адаптации к новым банкоматам. Теоретически это же позволяло им эффективно противодействовать разыскным мероприятиям (оперативно меняя форму скомпрометированных устройств), но в австралийской полиции, очевидно, тоже служат не профаны.

Если вы следите за происходящим в мире 3D-печати, то согласитесь, что австралийский эпизод перекликается с другим, намного более громким случаем, а именно с изготовлением на 3D-принтере первого работающего огнестрела (см. майскую «Без команды не стрелять»). Общего у них вроде бы не много, но то, что есть, очень важно: и печатный огнестрел, и печатный скиммер — живые примеры того, как новая «игрушечная» технология, внося качественные (не количественные!) поправки, вмешивается в ход истории. Здесь работает тот же футурологический принцип, что и всегда: не нужно строить прогнозы, фантазируя, как 3D-принтеры станут быстрей или универсальней, лучше и точнее попробовать понять, как уже существующие их свойства способны изменить мир.

Забегая вперёд: выводимые цветными принтерами микроскопические жёлтые точки (для лучшей видимости снятые при синем освещении) и их значение по версии EFF.

К сожалению, и уже случившегося достаточно, чтобы спровоцировать резкую реакцию со стороны законодателей и правоохранительных органов — которым, вне зависимости от места действия, вряд ли по душе технологический прорыв, устроенный 3D-печатью. Вспомните, как это было с цветными принтерами: по настоянию спецслужб США ведущие производители (Xerox, Canon и др.) имплантировали в свои устройства механизм скрытой идентификации. Принтеры начала «нулевых» крохотными жёлтыми точками оставляют на бумаге кодированное сообщение, позволяющее однозначно установить экземпляр, на котором велась печать. Современные аппараты, вероятно, эксплуатируют с той же целью ещё менее заметную стеганографию.

Логично предположить, что уже в ближайшем будущем к сотрудничеству принудят и вендоров 3D-печатных устройств. Задача тут, правда, сложней — не только потому, что спрятать скрытый код в объёмной модели труднее, но и потому, что важную роль в индустрии 3D-печати играют конструкции open source (на которых фактически и основаны все «фирменные» бюджетные 3D-принтеры). В любом случае — будьте готовы.

К оглавлению

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Как ломали Нью-Йорк Таймс (и почему не работают антивирусы)? Евгений Золотов

Из книги Цифровой журнал «Компьютерра» № 159 (full) автора Журнал «Компьютерра»

Как ломали Нью-Йорк Таймс (и почему не работают антивирусы)? Евгений Золотов Опубликовано 04 февраля 2013 Эти выходные западная пресса провела без сна — и тому есть хорошая причина: всю минувшую неделю, один за другим, всплывали факты проникновения таинственных взломщиков


Тише едешь — дальше будешь, или Почему не спешат 3D-принтеры? Евгений Золотов

Из книги Цифровой журнал «Компьютерра» № 160 автора Журнал «Компьютерра»

Тише едешь — дальше будешь, или Почему не спешат 3D-принтеры? Евгений Золотов Опубликовано 13 февраля 2013 Самодельный магазин на 30 патронов — таков ответ американца Коди Уилсона на последнюю волну запретов и протестов против огнестрельного оружия. Слегка цинично Коди


Мрачные итоги Pwn2Own: почему браузеры так легко взломать и почему линуксоидам можно волноваться меньше? Евгений Золотов

Из книги Цифровой журнал «Компьютерра» № 164 автора Журнал «Компьютерра»

Мрачные итоги Pwn2Own: почему браузеры так легко взломать и почему линуксоидам можно волноваться меньше? Евгений Золотов Опубликовано 11 марта 2013 В английском айтишном жаргоне есть словечко «pwned», перевести которое на русский можно таким же коротким «поимели». Грубо,


Почему Google уничтожает свой Reader — и почему это хорошо? Евгений Золотов

Из книги Цифровой журнал «Компьютерра» № 176 автора Журнал «Компьютерра»

Почему Google уничтожает свой Reader — и почему это хорошо? Евгений Золотов Опубликовано 15 марта 2013 Когда в среду руководители Google ставили точку в истории одного из своих многочисленных веб-сервисов, едва ли они могли вообразить, какая реакция за этим последует. Согласно


Милого узнаю по геному: почему Америка так боится ДНК-отпечатков (и почему не боимся мы) Евгений Золотов

Из книги Цифровой журнал «Компьютерра» № 178 автора Журнал «Компьютерра»

Милого узнаю по геному: почему Америка так боится ДНК-отпечатков (и почему не боимся мы) Евгений Золотов Опубликовано 06 июня 2013 Биометрическая идентификация — штука замечательная, но непростая. В теории, по физиологическим особенностям, присущим


Веб, начало: как потеряли самую первую веб-страничку и почему так важно её отыскать Евгений Золотов

Из книги Цифровой журнал «Компьютерра» № 184 автора Журнал «Компьютерра»

Веб, начало: как потеряли самую первую веб-страничку и почему так важно её отыскать Евгений Золотов Опубликовано 20 июня 2013 Вот уже месяц длится своеобразная археологическая экспедиция, организованная сотрудниками знаменитой европейской


Порно, сэр! Почему Великобритания не cможет «выключить клубничку» Евгений Золотов

Из книги Цифровой журнал «Компьютерра» № 186 автора Журнал «Компьютерра»

Порно, сэр! Почему Великобритания не cможет «выключить клубничку» Евгений Золотов Опубликовано 01 августа 2013 С порнографией в Сети связано одно железное правило: не хочешь неприятностей — держись подальше. И справедливо оно не только для рядовых


Жива ещё моя старушка! Почему Windows XP до сих пор ТАК популярна Евгений Золотов

Из книги Цифровой журнал «Компьютерра» № 17 (170) автора Журнал «Компьютерра»

Жива ещё моя старушка! Почему Windows XP до сих пор ТАК популярна Евгений Золотов Опубликовано 16 августа 2013 В списке айтишных чудес есть одно, превосходящее любые другие своими размерами. Это Windows XP. Бывшая популярнейшей операционной системой для PC на


Красное на звёздно-полосатом: почему Huawei уходит из США? Евгений Золотов

Из книги Цифровой журнал «Компьютерра» № 195 автора Журнал «Компьютерра»

Красное на звёздно-полосатом: почему Huawei уходит из США? Евгений Золотов Опубликовано 26 апреля 2013Huawei Technologies покидает Америку. Один из крупнейших производителей телекоммуникационного оборудования на планете — а кто-то считает, что и самый крупный — «более не


Проклятье аккумуляции, или Почему не слышно про супермаховик? Евгений Золотов

Из книги Цифровой журнал «Компьютерра» № 201 автора Журнал «Компьютерра»

Проклятье аккумуляции, или Почему не слышно про супермаховик? Евгений Золотов Опубликовано 17 октября 2013 Если позволите каплю эмоций, я не перестаю удивляться, какие страсти разгораются каждый раз, когда разговор в этой колонке заходит о «чистой


ТВ на заказ: как Intel строила главный ТВ-сервис Америки, почему не получилось и почему может получиться у нас Евгений Золотов

Из книги Цифровой журнал «Компьютерра» № 208 автора Журнал «Компьютерра»

ТВ на заказ: как Intel строила главный ТВ-сервис Америки, почему не получилось и почему может получиться у нас Евгений Золотов Опубликовано 29 ноября 2013 Нечасто, но случается, некоторое событие остаётся незамеченным несправедливо — потому только, что


На «мыле» поскользнулись: как электронная почта помогла нью-йоркцам раскрыть транспортный заговор Евгений Золотов

Из книги Цифровой журнал «Компьютерра» № 212 автора Журнал «Компьютерра»

На «мыле» поскользнулись: как электронная почта помогла нью-йоркцам раскрыть транспортный заговор Евгений Золотов Опубликовано 13 января 2014 Из всех заблуждений, связанных с цифровыми технологиями, самым опасным является воображаемая их


Sony прощается с персоналкой. Но почему? Евгений Золотов

Из книги Цифровой журнал «Компьютерра» № 215 автора Журнал «Компьютерра»

Sony прощается с персоналкой. Но почему? Евгений Золотов Опубликовано 12 февраля 2014 За два года непрерывно падающих продаж ПК мы навидались всякого. Но пришедшее на днях известие из Японии всё равно стоит особняком: PC-бизнес покидает Sony. Тот чуть ли


Чьё золото? Как онлайн-библиотека помогла прояснить историю клада Евгений Золотов

Из книги Цифровой журнал «Компьютерра» № 225 автора Журнал «Компьютерра»

Чьё золото? Как онлайн-библиотека помогла прояснить историю клада Евгений Золотов Опубликовано 06 марта 2014 Я обожаю копаться в интернет-библиотеках. Это было увлекательным занятием уже в середине девяностых, а за последние десять лет там случился


Грязь в эфире: почему ошибается «навигатор» в птичьих головах? Евгений Золотов

Из книги автора

Грязь в эфире: почему ошибается «навигатор» в птичьих головах? Евгений Золотов Опубликовано 16 мая 2014 Став доминирующим видом на родной планете, Человек разумный так и не научился управлять своими отходами. Проблема пластика, распадающегося в


От цвета без ума: как 3D-печать взорвёт индустрию косметики Евгений Золотов

Из книги автора

От цвета без ума: как 3D-печать взорвёт индустрию косметики Евгений Золотов Опубликовано 13 мая 2014 Не скажу за всех, но, думаю, сильная половина читателей со мной согласится: женское увлечение цветом граничит с помешательством — и в наиболее тяжёлой