Bluetooth Overlay Skimmer That Blocks Chip

As a total sucker for anything skimming-related, I was interested to hear from a reader working security for a retail chain in the United States who recently found Bluetooth-enabled skimming devices placed over top of payment card terminals at several stores. Interestingly, these skimmers interfered with the terminal’s ability to read chip-based cards, forcing customers to swipe the stripe instead.

The payment card skimmer overlay transmitted stolen data via Bluetooth, physically blocked chip-based transactions, and included a PIN pad overlay.

Here’s a closer look at the electronic gear jammed into these overlay skimmers. It includes a hidden PIN pad overlay that captures, stores and transmits via Bluetooth data from cards swiped through the machine, as well as PINs entered on the device:

The hidden magnetic stripe reader is in the bottom left, just below the Bluetooth circuit board. A PIN pad overlay (center) intercepts any PINs entered by customers; the cell phone battery (right) powers all of the components.

My reader source shared these images on condition that the retailer in question not be named. But it’s worth pointing out these devices can be installed on virtually any customer-facing payment terminal in the blink of eye.

Newer, chip-based payment cards are more costly and difficult for thieves to clone, but virtually all cards still store card data on a magnetic stripe on the back of the cards — mainly for reasons of backwards compatibility. This overlay skimmer included a physical component designed to block the payment terminal from reading the chip, forcing the customer to swipe the stripe instead of dip the chip.

The magnetic stripe reader (top right) worked with a component designed to block the use of chip-based payment cards.

What’s remarkable is that these badboys went undetected for several weeks, particularly given that customers would have been forced to swipe.

“In this COVID19 world, with counter and terminal wipedowns frequent it was surprising that nobody noticed the overlay placements for a number of weeks,” the source said.

I realize a great many people use debit cards for everyday purchases, but I’ve never been interested in assuming the added risk and pay for everything with cash or a credit card. Armed with your PIN and debit card data, thieves can clone the card and pull money out of your account at an ATM. Having your checking account emptied of cash while your bank sorts out the situation can be a huge hassle and create secondary problems (bounced checks, for instance).

Want to learn more about overlay skimmers? Check out these other posts:

How to Spot Ingenico Self-Checkout Skimmers

Self-Checkout Skimmers Go Bluetooth

More on Bluetooth Ingenico Overlay Skimmers

Safeway Self-Checkout Skimmers Up Close

Skimmers Found at Wal-Mart: A Closer Look

from Krebs on Security https://ift.tt/3qkDdjo
via IFTTT

Google podría llevar el modo ‘a una mano’ a Android 12

Google podría llevar el modo 'a una mano' a Android 12

Mientras esperamos a que Google lance durante los próximos días la primera vista previa de Android 12 vemos como las filtraciones de la próxima gran actualización no cesan. Tras ver su posible radical cambio de diseño ahora conocemos que Google podría llevar de forma nativa a Android un modo de accesibilidad que será muy familiar para la mayoría de usuarios de móviles de grandes diagonales.

Se trata del modo ‘a una mano’, una característica que desde hace bastantes años ya implementan las capas de personalización de la mayoría de fabricantes como Samsung, Xiaomi, Huawei, Motorola o Asus, pero que hasta ahora no es una característica nativa de Android.


Continue reading

PINE64 ya ha elegido sistema operativo por defecto para sus PinePhone: Manjaro con interfaz Plasma

PinePhone con Manjaro y Plasma

A principios de febrero, nos hicimos eco de una noticia que daba un poco de miedo: los PinePhone Community Edition ya no se fabricarían más. En un principio, pensamos que algo iba mal, que podrían abandonar el proyecto, pero en su nota dijeron que no, que sólo era el principio y lo que pretendían era elegir un sistema operativo para que todos los PinePhone del futuro lo usaran por defecto. Ese momento ya ha llegado y ya tenemos un ganador.

En lo personal y por lo que he probado en la PineTab, no me sorprende que lo que han anunciado en esta nota de febrero es que el sistema operativo elegido sea Manjaro. Funciona muy bien y, de hecho y aunque esté parado en la tablet, fueron los primeros en conseguir muchos logros importantes, como buena aceleración por hardware o que las apps de escritorio encajaran a la perfección. Arch Linux también funciona muy bien, pero yo siempre había confiado en que Manjaro haría las cosas mejor. Y así ha sido, hasta el punto de haberse llevado el gato al agua.

PinePhone usará sólo un sistema operativo de ahora en adelante

Lo que más miedo me daba a mí era la interfaz. Se está trabajando mucho con Phosh, y no me gusta nada en absoluto. Puede quedar bien, y de hecho lo hace, cuando lo usamos junto al teclado o queremos conectarlo a un monitor externo, pero la experiencia táctil deja mucho que desear. Por ese motivo, mis apuestas preferidas eran Lomiri, de UBports, o Plasma Mobile, de KDE. A mí me gusta más Lomiri por los gestos y algunos otros detalles como el teclado, pero lo cierto es que sus apps no son las mejores, por lo que entiendo a PINE64 y su elección de haber elegido Manjaro + Plasma.

El resto de la información de la nota de febrero es menos interesante, por lo menos para un servidor, pero me gustaría saber si van a hacer lo mismo con la PineTab y si elegirán la misma combinación. La última imagen de Manjaro para la tablet de PINE64 se lanzó en octubre, y no ha avanzado mucho desde entonces. En cualquier caso, es otro tema y otro dispositivo, y me parece bien la decisión que ha tomado PINE64, más siendo usuario de Plasma en tres equipos.

from Linux Adictos https://ift.tt/2NrCNsY
via IFTTT