[发明专利]用于识别对自助机器的攻击的方法和装置

说明书

技术领域

本发明涉及一种用于识别对至少一个自助机器的攻击、尤其是对自动柜员机（Geldautomaten）的攻击的方法和装置。

背景技术

传统的自助终端（也简称为SB终端）常常被发现用作自动柜员机或者户头结单打印机。为了进行操作，用户或客户需要通常对应于要由读卡设备读取的磁条卡的银行卡，在该磁条卡上存储有包括个人客户数据和账户数据在内的卡数据。可惜越来越多地由第三方对SB终端进行操纵，以便以欺诈的方式获得卡数据。为此，例如在相应的SB终端上尽可能不显眼地安装如下特定的侦查装置（Ausspaehvorrichtung）：该侦查装置基本上包含尽可能直接安置在SB终端的真正导入槽或真正读卡设备的真正导入槽之前的小型外来读卡器。如果现在客户将他的银行卡导入到SB终端的读卡设备中，则该银行卡的磁道也被该外来读卡器读取，由此第三方获得了卡数据，尤其是获得了客户数据和账户数据并且能够实现制造该银行卡的非法的拷贝。此外，如果第三方成功侦查出与该银行相关的密码（所谓的Pin），则该第三方可以利用伪造的银行卡和所侦查出的密码毫不费劲地在自助柜员机从相关的账户提取钱款。为了获得所述信息，例如伪造的键盘被安置在真正的键盘上，以便这样获得键盘输入。

所描述的用于侦查出卡数据或客户信息的欺诈行为在专业领域中也称作“窃读（Skimming）”或者卡滥用。防止这种行为或者至少使这种行为困难的可能性在于产生适于妨碍位于侦查装置中的磁卡读取头的读取功能的电磁保护场。为此，该保护场必须恰好在侦查装置通常所安装的位置（即直接在“真的”或真正的读卡设备的导入槽之前）被产生或起作用。此外，保护场必须足够强，以便保证侦查装置的读取功能被有效地妨碍或阻断，并且不再可通过窃读磁条卡来读取数据。相对应的方法在DE 10 2006 049 518 A1中公开。

然而，并不容易的是将这样的保护场恰好对准或定位并且也并不容易的是调整这样的保护场的场强来使得不会无意地也一同妨碍SB终端的真正的读卡设备的读取功能。

所有公知的方法都带来如下问题：这些方法单独地经常过于灵敏地作出反应并且限制SB自动装置的功能。

发明内容

因而，本发明所基于的任务是提供一种开头所述类型的用于识别攻击的改进的保护装置，所述改进的保护装置的警告实现更高的命中率。

该任务通过具有独立权利要求的特征的方法和装置来解决。

本发明的主要目的在于攻击模式的模型化，以便以具体的规则体系（Regelwerk）的形式寄存模型，从而接着根据规则体系来识别攻击。

在这种情况下，事实适配器（Fakten-Adapter）被用于连接现有的设备驱动器。

为此，已知的威胁和弱点被分类并且被模型化为规则。事实适配器在可能的实施形式中通过所选择的设备驱动器和图像识别机制来实施。此外，配置以及规则体系本身应通过譬如利用证书进行锁定的适当机制来保护。

为事实适配器提供信息的可能性在于图像识别系统或图像预处理系统的适配和KI（人工智能）部件的集成。KI部件应根据训练阶段（也被公知为监督学习（supervised learning））能够根据合并的传感器信号标识和分类未通过静态的规则体系识别的情况。

由于操作区的易受攻击性，这特别是遭受操纵，因为该操作区是“任何人”的接口。下文中的实施方案出于该原因而涉及操作区的部件，然而并不限于此。同样可设想的是，网络接口或者如USB、串行接口的其它接口被监控并且经由事实适配器注入规则体系中。原则上，可以在从内部接入的系统和从外部接入的系统方面区分SB系统。在内部区域中的部件经常仅仅能通过如所描述的那样的接口能到达。紧接着的系统部件及其系统驱动器在以下的观察中很重要，然而本发明并不限于此：密码键盘（Pin Pad）（用于密码输入的键盘）、所有读卡器、所有可能形式的出钞箱（Geldausgabefach）、带有软键的监视器/显示器、触摸屏或者周围的按键、障板（Mundschutz）、ASKIM II防窃读模块（也参见DE 10 2005 043 317 B3）。

其它系统部件或者传感器可能是时钟、接近传感器、温度传感器等等。此外，可以考虑通过网络监控和管理SB自动装置的管理部件。这些部件必要时可以提供关于SB系统的工作状态（维修工作、停止工作（Ausserbetrieb）、标准工作（Standardbetrieb）、受限的工作）的有价值的信息。可以通过诊断平台而给连接在后的系统或者用户提供报警信息。相反，诊断平台也提供关于系统状态的事件。