Сьогодні ми не мислимо життя без двигуна внутрішнього згоряння - і запропонуй хто-небудь повернутися до парової машині, рассмеёмся йому в обличчя. Мало хто пам'ятає, що було потрібно майже все XIX століття, щоб довести обивателю перевагу ДВС над «паром»! Ця помилка - уявляти еволюцію технологій простим збільшенням розмірів звичного і при цьому парадоксальним чином бути не в змозі масштабувати вплив «дрібних» якісних інновацій - взагалі властива людині. Сьогодні ми спостерігаємо її в черговий раз на прикладі 3D-принтерів. Спокуса вважати тривимірну друк забавною, але марною іграшкою неймовірно сильний. Озирніться: дев'яносто дев'ять із ста чули про неї так і надходять, займаючи позицію пасивного спостерігача. Зате одиниці, що знайшли в собі сили подолати інерцію свідомості, вже насолоджуються майбутнім.
Вибачте мені це тривале вступ, ви зрозумієте його необхідність пізніше. А мова взагалі-то піде про кардинг і скіммінгу. Що таке кардинг, пояснювати навряд чи потрібно: так називають шахрайські операції з пластиковими картами. Зловмисник краде інформацію про карту, після чого застосовує її для зняття грошей або несанкціонованих покупок. Інформацію крадуть в Мережі, крадуть з персоналок, на цифрових пересиланнях і з баз даних, але дуже часто її крадуть «в полі», прямо на банкоматах і платіжних терміналах. Ось цей останній прийом і називають скіммінгу (від англ. To skim - побіжно переглядати).
Найважливіший елемент тут - власне скіммер: саморобний електронний пристрій для зчитування інформації з стрипа, магнітної смуги. Процедура тривіальна (в найпростішому випадку використовується магнітна головка на зразок магнітофонного і пряме перетворення в звук), складніше перехопити ПІН-код (на стрип відсутній; для цього поблизу ховають відеокамеру або ставлять накладку на клавіатуру) і передати лічені дані - адже скіммер повинен бути максимально непомітним , а значить, і як можна менших розмірів. Його маскують на зовнішній стороні картоприймача або навіть виконують у вигляді вкладиша в картоприймач.
Оскільки потужність ським-передавача мала, зловмисник зазвичай знаходиться неподалік (в радіусі сотні метрів), збираючи крадені відомості. Потім виготовляються дублікати - і можна розпоряджатися картами як своїми власними. Правда, в розвинених країнах за такі фокуси покладаються серйозні терміни (в Штатах, наприклад, якраз зараз судять румуна; звинувачення вимагає 30 років тюрми за десяток вкрадених карт), але тут вже головне - не попадатися.
Слабке місце скімерів - їх габарити. Розмістити стороннє пристрій на банкоматі і не залишити слідів практично неможливо. Тому особисто я завжди оглядаю картоприймач і намагаюся зірвати уявний скіммер. Хочете - вважайте це даниною параної, але поліція так не думає: уважність і обережність - фактично єдине, що може протиставити рядовий власник картки ським-трюкач. Огляньте банкомат, зіставте зовнішній вигляд клавіатури і картоприймача з фотографією, розміщеної на корпусі, не користуйтеся ним, якщо помітили відмінності або підозрілі елементи. Ось для наочності забавний ролик , Зроблений австралійськими правоохоронцями. Втім, все одно і дня не проходить без свіжих повідомлень про спійманих скіммер і їх жертви: обиватель не бажає і не буде забивати свою голову «технічної нісенітницею».
Що заважає зробити скіммер абсолютно непомітним? Не стільки електроніка (там реально обходяться декількома чіпами і батарейкою), скільки обмежені можливості кустарних методів виготовлення «зовнішності». Колір, форма, розміри - все це потрібно підігнати з ювелірною точністю до конкретного банкомату. І ви, звичайно, вже здогадалися, до чого я веду. Так, в Австралії днями зловили банду, яка вжила для виробництва скімерів 3D-друк і CAD-інструментарій.
Минулої весни в Сіднеї був зафіксований сплеск кардінгових операцій. За сприяння поліцейського кіберпідрозділи сформували спецгрупу, яка і вийшла на підозрюваних. Притому що масштаб був начебто невеликий - півтора десятка банкоматів двох банків, - через руки скімерів пройшли десятки тисяч карт, а вкрадено було близько 100 тисяч доларів США. Коли провела арешти, одним з хлопців виявився громадянин Румунії (ох, не щастить Східній Європі). Але найсмачнішим в цій історії стало пояснення, чому вони діяли настільки успішно (зазвичай скімерів ловлять ще до того, як вони встигнуть поживитися награбованим): цифрове проектування і цифрове ж виконання ським-пристроїв допомогло домогтися практично ідеальної непомітності.
Природно, деталі зберігаються в секреті (фотографій, на жаль, теж немає; знімки, що ілюструють сьогоднішню колонку, взяті з більш ранніх поліцейських звітів), а й того, що сказано, досить, щоб намалювати картину того, що сталося. По всій видимості, готуючи чергову атаку, зловмисники починали зі створення цифрової моделі зовнішності банкомату. Це дозволяло спроектувати корпус для скиммера і віддрукувати його з точністю до часток міліметра на 3D-принтері. Іноді друкували накладної картоприймач цілком, іноді - плоский корпус для скиммера, що розміщується всередину картоприймача. Але і там і там 3D-друк і CAD-інструменти робили пристрій максимально непомітним, а також радикально скорочували час, необхідний для адаптації до нових банкоматів. Теоретично це ж дозволяло їм ефективно протидіяти розшуковим заходам (оперативно змінюючи форму скомпрометованих пристроїв), але в австралійській поліції, очевидно, теж служать не профани.
Якщо ви стежите за тим, що відбувається в світі 3D-друку, то погодьтеся, що австралійський епізод перегукується з іншим, набагато більш гучним випадком, а саме з виготовленням на 3D-принтері першого працюючого вогнепалу (див. Травневу « Без команди не стріляти »). Спільного в них начебто не багато, але те, що є, дуже важливе значення про: і друкований вогнестріл, і друкований скіммер - живі приклади того, як нова «іграшкова» технологія, вносячи якісні (чи не кількісні!) Поправки, втручається в хід історії . Тут працює той же футурологічний принцип, що і завжди: не потрібно будувати прогнози, фантазуючи, як 3D-принтери стануть швидше або універсальні, краще і точніше спробувати зрозуміти, як вже існуючі їх властивості здатні змінити світ.
Забігаючи вперед: виведені кольоровими принтерами мікроскопічні жовті точки (для кращої видимості зняті при синьому освітленні) і їх значення за версією EFF.
На жаль, і вже того, що сталося досить, щоб спровокувати різку реакцію з боку законодавців і правоохоронних органів - яким, незалежно від місця дії, навряд чи до душі технологічний прорив, влаштований 3D-печаткою. Згадайте, як це було з кольоровими принтерами: за наполяганням спецслужб США провідні виробники (Xerox, Canon і ін.) імплантували в свої пристрої механізм прихованої ідентифікації. Принтери початку "нульових" крихітними жовтими точками залишають на папері кодоване повідомлення, що дозволяє однозначно встановити екземпляр, на якому велася друк. Сучасні апарати, ймовірно, експлуатують з тією ж метою ще менш помітну стеганографії.
Логічно припустити, що вже в найближчому майбутньому до співпраці примусять і вендорів 3D-друкованих пристроїв. Завдання тут, правда, складніше - не тільки тому, що заховати прихований код в об'ємній моделі важче, але і тому, що важливу роль в індустрії 3D-друку грають конструкції open source (на яких фактично і засновані всі «фірмові» бюджетні 3D-принтери ). У будь-якому випадку - будьте готові.
Що заважає зробити скіммер абсолютно непомітним?