Under de senaste åren har bensinstationer blivit ett av favoritmålen för tjuvar som stjäl kundkredit- och betalkortinformation genom att installera Bluetooth-aktiverade betalningskortsuppläggare på bensinstationer i hela landet.
Medierna har också rapporterat flera brott kring kreditkortspridare på senare tid, inklusive:
- Bensinstationsskimmer hittades vid 7-Eleven i Pinellas County
- Kreditkortslidare hittade vid West Palm Beach bensinstation
- Kreditkortskimmer Finns på en bensinstation i Sunnyvale
- Flera gaspumpar med kreditkortskyddare hittades vid Bay Area Station
- Bensinstationens kreditkortskalare hittades på Boerne station
- Mål för Anthem Circle K-kreditkortskimmer
För dem som inte är medvetna om det, är en Bluetooth-kreditkortskimmer en liten avvikande enhet utformad för att hemligt fånga information om betalningskort, till exempel kreditkortsinnehavarkort, utgångsdatum och fullständiga namn, som de närliggande tjuvarna sedan hämtar trådlöst via anslutningar Blåtand.
Eftersom den här enheten har utformats för att smälta in i den maskin den använder, är den ibland osynlig – även om du använder dina ögon, fingrar och sunt förnuft.
Skimmers finns ofta hemligt placerade i bankautomater, men under de senaste åren har brottslingar börjat rikta in sig på bensinstationer, där kortläsare för kunder är mycket lättare att manipulera med än bankomater, vilket gör det lättare att begå brott.
Nu är det goda nyheter – det här är en smarttelefonapplikation som kan hjälpa kunder på bensinstationer snabbt och exakt att upptäcka denna Bluetooth-baserade onda betalningskortskalare.
En forskargrupp för cybersäkerhet vid University of California San Diego och University of Illinois har utvecklat en ny mobilapplikation som trådlöst och exakt kan upptäcka kortskummare som installerats av brottslingar på bensinstationer eller bankomater.
Smeknamn Bluetana, fungerar smarttelefonapplikationen genom att skanna alla närliggande Bluetooth-enheter – Classic och Bluetooth Low Energy (BLE) – var 5: e sekund med Android Bluetooth API och när den upptäcker en potentiell skimmer visar applikationen det för användaren genom att markera enhetens anteckningar i rött.
Det beror antagligen på att Bluetana använder en algoritm för att särskilja kreditkortspridare från andra vanliga Bluetooth-enheter, såsom sensorer, smartphones eller fordonsspårningsmaskinvara, som visas på Bluetooth-skanningar på bensinstationer.
Hur upptäcker Bluetana skimmerkort?
Som visas i diagrammet skiljer applikationen enheten i följande procedur:
- Om “Device Class” inte kategoriseras, sparar Bluetana sina data för senare analys.
- Sedan matchar det MAC-enhetsprefixet mot listan med prefix som används på skumma enheter som återhämtas av brottsbekämpning.
- Om enheten har en MAC som inte finns på listan kanske den inte är en skimmer, och applikationen belyser anteckningarna Gul.
- Om MAC-enheten finns på listan, men “Enhetsnamn” matchar den allmänna produkten, kanske det inte är en skimmer och anteckningen markeras i Orange.
- Om MAC-prefixet för en enhet matchar, kategoriseras enhetsklassen och enhetsnamnet inte är offentligt, indikerar detta att enheten troligen kommer att vara en skimmer, och Bluetana markerar anteckningen i Röd.
Forskarna sa att de var förvånade över att deras Bluetana-applikation kunde upptäcka så många skummare som inte hade upptäckts genom vanlig manuell inspektion eller andra detekteringsmetoder.
Deras applikation upptäckte till och med två skummare installerade på bensinstationen och har undvikit upptäckt i sex månader.
“Vi kompletterade 44 volontärer i sex amerikanska stater med smartphones som kör Bluetana. Våra frivilliga har samlat in skanningar på 1 185 bensinstationer, där de observerade totalt 2 562 Bluetooth-enheter,” sade forskarna i ett forskningsdokument (PDF).
“I denna genomsökning upptäckte Bluetana totalt 64 skimmers som installerades vid bensinstationer i Arizona, Kalifornien, Nevada och Maryland, och det är den enda informationskällan som uppmuntrar brottsbekämpning att hitta 33 skimmers.”
Enligt deras forskning tar Bluetana bara 3 sekunder i genomsnitt att upptäcka kreditkortslidare – mycket mindre än en manuell inspektion av brottsbekämpande myndigheter som kan ta i genomsnitt 30 minuter.
Bluetana-forskare samarbetar nära med USA: s Secret Service. För tillfället är den här applikationen endast tillgänglig för officiella inspektörer av gaspumpar i flera amerikanska stater och förväntas inte bli mainstream för konsumenter inom en snar framtid, konstaterade forskarna.
