データを盗むためのMITMとしてのルーター
ATMスキミングに関するブログ投稿 を読んでいて、次の引用(記事の最後)が私の目に留まりました:
Ivanovは、Wi-Fiを使用して顧客の銀行データを盗むためのルーターと...
ネットワーク接続は安全であるはずではありませんか? HTTPS(httpsを使用している場合)がMITM攻撃を防ぐと私はいつも信じていました。また、少なくとも、盗聴者を防止したり、少なくとも速度を落としたりするために、データを何らかの方法で暗号化するべきではありませんか?
見積もりは短いですが、作者はルーターがATMスキミングではなく、ATM自体でもないことを言おうとしていると思います。それは、WiFi(個人用デバイス)を使用した顧客のMITMでした。
この場合、ユーザーに偽の証明書を提示したのは単なる不正なAPであり、ユーザー(または不十分に記述されたアプリ)は偽の証明書を受け入れる必要がありました。
超古いスレッドに投稿してすみません。私は参照記事の著者です。誰でもATMを所有できるため、すべてのATMのネットワーク上ですべてが暗号化されるとは限りません。米国のほとんどの主要銀行は、転送中のデータを暗号化するのに十分賢いと思います。でも、ガソリンスタンドなどの専用ATMについてはよくわかりません。私が発見したスキマーは、インフラストラクチャが米国ほど進んでいないインドネシアのバリ島にありました。私はトラフィックを表示するためにATMの回線を利用したことがないので、詳細はわかりませんが、少なくともBrian Krebs( https://krebsonsecurity.com)によるとこれが使用される戦術であることは知っています。/2016/02/skimmers-Hijack-atm-network-cables / )。