App giver inspektører mulighed for hurtigere at finde benzinpumpeskimmere

Et team af computerforskere ved UC San Diego og University of Illinois har udviklet en app, der gør det muligt for statslige og føderale inspektører at opdage enheder, der stjæler forbrugerkredit- og betalingskortdata ved benzinpumper. Enhederne, kendt som skimmere, bruge Bluetooth til at overføre de data, de stjæler.

"Alle kriminelle skal gøre er at downloade dataene fra deres køretøjs komfort, "sagde Nishant Bhaskar, en ph.d. studerende i datalogi ved University of California San Diego og undersøgelsens første forfatter.

Appen, kaldet Bluetana, registrerer Bluetooth -signaturen til skimmere, og giver inspektører mulighed for at finde enhederne uden at skulle åbne gaspumperne.

Bluetana blev udviklet med teknisk input fra USA's Secret Service og er kun tilgængelig for retshåndhævende embedsmænd og gaspumpeinspektører. Det vil ikke være tilgængeligt for offentligheden. Det bruges nu af agenturer i flere stater.

"Vores mål er at give feltagenter de bedste værktøjer til det job, der er tilgængeligt i dag, "sagde Kirill Levchenko, en datalogiprofessor ved University of Illinois, der fik sin ph.d. ved Jacobs School of Engineering ved UC San Diego. "Vi har fundet ud af, at Bluetana hjælper agenter med at finde flere tankstationer med skummere - og til at finde flere skimmere på disse tankstationer."

Forskerne fandt ud af, at sammenlignet med lignende apps, der i øjeblikket er tilgængelige til smartphones, Bluetana vil sandsynligvis opdage flere skimmere og resulterer i en meget lavere falsk positiv sats. "Bluetooth-teknologi, der bruges i disse skimmere, bruges også til legitime produkter, der almindeligvis ses på og i nærheden af ​​tankstationer, såsom hastighedsbegrænsningsskilte, vejrsensorer og flådesporingssystemer, "sagde Bhaskar." Disse produkter kan forveksles med skummere ved hjælp af eksisterende registreringsapps. "

Bluetana bruger en algoritme udviklet af forskerne til at skelne skimmere fra legitime Bluetooth -enheder. Forskerne designede algoritmen baseret på resultaterne af en feltundersøgelse, hvor forskerne analyserede scanninger af Bluetooth -enheder taget af embedsmænd på 1, 185 tankstationer i seks amerikanske stater.

"Bluetana udtrækker mere meningsfulde data fra Bluetooth -protokollen, såsom signalstyrke, end eksisterende applikationer til registrering af skimmer. I et par tilfælde, vores app var i stand til at finde enheder savnet ved visuel inspektion, "sagde Maxwell Bland, en ph.d. studerende i datalogi ved UC San Diego og studere medforfatter.

På et års drift, Bluetana har ført til opdagelsen af ​​42 Bluetooth-baserede skimmere i tre amerikanske stater, som alle blev genoprettet af retshåndhævende agenter. "Vi var overraskede over, at der var så mange skimmere i marken, som ikke var blevet opdaget ved andre detektionsmetoder, såsom regelmæssige manuelle inspektioner, "sagde Aaron Schulman, en UC San Diego adjunkt i datalogi. "Vi fandt endda to skimmere, der var installeret i gaspumper og havde unddraget sig opdagelse i seks måneder."

Forskere vil præsentere deres arbejde om Bluetana på USENIX Security 2019 -konferencen 14. august, 2019 i San Francisco Bay Area.

Hvad gør skimmere og hvor meget er de værd for kriminelle?

Skimmere har et højt investeringsafkast for kriminelle:skummet betalingskortnumre kan bruges til at hæve kontanter og skumme kreditkortnumre til at foretage dyre køb. En skimming -enhed koster $ 20 eller mindre at fremstille og kan indbringe mere end $ 4, 000 om dagen, afhængigt af hvor mange mennesker, der bruger benzinpumpen, og hvordan forbryderen konverterer de stjålne numre til kontanter.

Kriminelle bryder ind i pumperne, hvoraf mange kan åbnes ved hjælp af en universel hovednøgle, at installere skimmere. Skimmere er forbundet til både tastaturet og den magnetiske stribelæser inde i gaspumpen. Dette gør det muligt for enhederne at indsamle ikke kun kunders kortnumre, but also their billing ZIP code and PIN, in the case of a debit card transaction.

It takes Bluetana, gennemsnitlig, three seconds to detect a skimmer. Derimod, law enforcement officials can take 30 minutes on average to find skimmers during manual inspections.

"UC San Diego is an important and active partner on our Southern California Electronic Crimes Task Force, and has been able to provide technological solutions to current investigative needs, " said Special Agent in Charge James Anderson of the Secret Service. "Our office looks forward to presenting them with other investigative challenges."

Næste skridt

As more gas stations adopt payment systems exclusively for credit and debit cards with chips, criminals will use technologies to capture information from these types of cards. Researchers will have to follow suit. Visa and MasterCard are mandating that all gas stations in the United States use the chip-based systems by October 2020.

"Bluetana is not the last word, " Levchenko said. "As criminals evolve, our techniques will need to evolve also."