Ứng dụng Bluetana phát hiện nhanh chóng các bộ tách thẻ Bluetooth ẩn tại các bơm xăng

Ứng dụng Bluetana phát hiện nhanh chóng các bộ tách thẻ Bluetooth ẩn tại các bơm xăng

Ứng dụng Bluetana phát hiện nhanh chóng các bộ tách thẻ Bluetooth ẩn tại các bơm xăng
Ứng dụng Bluetana phát hiện nhanh chóng các bộ tách thẻ Bluetooth ẩn tại các bơm xăng

Trong những năm gần đây, các trạm xăng đã trở thành một trong những mục tiêu ưa thích của những tên trộm đang đánh cắp thông tin thẻ tín dụng và thẻ ghi nợ của khách hàng bằng cách cài đặt bộ tách thẻ thanh toán hỗ trợ Bluetooth tại các trạm xăng trên toàn quốc.

Các phương tiện truyền thông cũng đã báo cáo một số tội ác gần đây xung quanh skimmer thẻ tín dụng, bao gồm:
 

  • Skimmer bơm xăng được tìm thấy tại 7-Eleven ở Pinellas County
  • Skimmer thẻ tín dụng được tìm thấy tại trạm xăng West Palm Beach
  • Skimmer thẻ tín dụng được tìm thấy tại trạm xăng ở Sunnyvale
  • Một số Skimmer thẻ tín dụng bơm xăng được tìm thấy tại các trạm Bay Area
  • Skimmer bơm tín dụng bơm xăng được tìm thấy tại các trạm Boerne
  • Skimmer thẻ tín dụng nhắm mục tiêu Anthem Circle K


Đối với những người không biết, skimmer thẻ tín dụng Bluetooth là một thiết bị lén lút nhỏ được thiết kế để lén lút nắm bắt thông tin thẻ thanh toán, như số thẻ chủ thẻ tín dụng, ngày hết hạn và tên đầy đủ, sau đó kẻ trộm lấy không dây qua kết nối Bluetooth. Vì các thiết bị này đã được thiết kế để kết hợp hoàn hảo với máy mà chúng được đặt, đôi khi, nó không thể được phát hiện ra ngay cả khi bạn đang sử dụng mắt, ngón tay và ý thức chung của mình. Skimmer thường được tìm thấy kín đáo trên các máy ATM của ngân hàng , tuy nhiên, trong những năm gần đây, kẻ gian đã bắt đầu nhắm mục tiêu vào các trạm xăng , nơi đầu đọc thẻ cho khách hàng dễ dàng giả mạo hơn ATM, giúp dễ dàng thoát khỏi tội phạm.

Chà, đây là một tin tức tuyệt vời. Đây là một ứng dụng điện thoại thông minh có thể giúp khách hàng tại các trạm bơm xăng phát hiện nhanh chóng và chính xác những skimmer thanh toán dựa trên Bluetooth khó chịu này.

Một nhóm các nhà nghiên cứu an ninh mạng tại Đại học California San Diego và Đại học Illinois đã phát triển một ứng dụng di động mới có thể phát hiện không dây và chính xác các skimmer thẻ được cài đặt bởi bọn tội phạm trên trạm xăng hoặc ATM ngân hàng.

Được đặt tên là Bluetana , ứng dụng điện thoại thông minh hoạt động bằng cách quét tất cả các thiết bị Bluetooth gần đó, cả hai loại Cổ điển và Bluetooth Low Energy (BLE) 5 giây sử dụng API Bluetooth của Android và khi phát hiện ra skimmer tiềm năng, ứng dụng sẽ chỉ ra cho người dùng bằng cách làm nổi bật thiết bị ghi bằng màu đỏ.

Điều đó là có thể bởi vì Bluetana sử dụng thuật toán để phân biệt skimmer thẻ tín dụng với các thiết bị Bluetooth thông thường khác, chẳng hạn như cảm biến, điện thoại thông minh hoặc phần cứng theo dõi xe, xuất hiện trong quét Bluetooth tại trạm xăng.
 

Làm thế nào để Bluetana phát hiện Skimmer thẻ?

Như được hiển thị trong sơ đồ, ứng dụng phân biệt các thiết bị trong quy trình sau:
 

  • Nếu "Loại thiết bị" chưa được phân loại, Bluetana sẽ lưu dữ liệu của nó để phân tích sau.
  • Sau đó, nó khớp với tiền tố MAC của thiết bị với danh sách các tiền tố được sử dụng trong các thiết bị đọc lướt được phục hồi bởi cơ quan thực thi pháp luật.
  • Nếu thiết bị có MAC không có trong danh sách, không có khả năng là skimmer và ứng dụng làm nổi bật bản ghi màu Vàng .
  • Nếu MAC của thiết bị nằm trong danh sách, nhưng "Tên thiết bị" khớp với một sản phẩm thông thường, thì nó không có khả năng là một skimmer và các điểm nổi bật kỷ lục trong Orange .
  • Nếu tiền tố MAC của thiết bị khớp, Class-of-Device được phân loại và Tên thiết bị không phổ biến, điều đó cho thấy thiết bị có khả năng là skimmer và Bluetana làm nổi bật bản ghi màu Đỏ.

Các nhà nghiên cứu cho biết họ rất ngạc nhiên khi ứng dụng Bluetana của họ có thể phát hiện rất nhiều skimmer chưa được phát hiện bằng cách kiểm tra thủ công thông thường hoặc các phương pháp phát hiện khác.

Ứng dụng của họ thậm chí đã phát hiện hai skimmer được cài đặt trong bơm xăng và đã trốn tránh sự phát hiện trong sáu tháng.
 
"Chúng tôi đã trang bị cho 44 tình nguyện viên ở sáu tiểu bang Hoa Kỳ có điện thoại thông minh chạy Bluetana. Các tình nguyện viên của chúng tôi đã thu thập quét tại 1.185 trạm xăng, nơi họ quan sát tổng cộng 2.562 thiết bị Bluetooth", các nhà nghiên cứu cho biết trong một bài báo nghiên cứu [ PDF ].

"Trong các lần quét này, Bluetana đã phát hiện tổng cộng 64 skimmer được lắp đặt tại các trạm xăng ở Arizona, California, Nevada và Maryland, và đó là nguồn thông tin duy nhất khiến cơ quan thực thi pháp luật tìm thấy 33 skimmer."


Theo nghiên cứu của họ, Bluetana trung bình chỉ mất 3 giây để phát hiện một người bỏ qua thẻ tín dụng, ít hơn nhiều so với việc kiểm tra thủ công bởi các quan chức thực thi pháp luật có thể mất trung bình 30 phút.

Các nhà nghiên cứu của Bluetana đã làm việc chặt chẽ với Cơ quan Mật vụ Hoa Kỳ. Hiện tại, ứng dụng này chỉ dành cho các thanh tra bơm xăng chính thức ở một số bang của Mỹ và dự kiến ​​sẽ không trở thành xu hướng cho người tiêu dùng sớm, các nhà nghiên cứu lưu ý.