Bluetana обнаруживает подпись Bluetooth скиммеров и работает более точно, чем другие приложения.
Группа компьютерных ученых из Калифорнийского университета в Сан-Диего и Университета Иллинойса разработала приложение, которое позволяет государственным и федеральным инспекторам обнаруживать устройства, которые преступники устанавливают в бензоколонки для кражи данных потребительских кредитных и дебетовых карт. Устройства, известные как скиммеры, используют Bluetooth для передачи украденных данных.
«Все, что нужно сделать преступникам, - это загрузить данные, не выходя из машины», - сказал Нишант Бхаскар, доктор философии. студент факультета компьютерных наук Калифорнийского университета в Сан-Диего и первый автор исследования.
Приложение под названием Bluetana обнаруживает Bluetooth-сигнатуру скиммеров и позволяет инспекторам находить устройства без необходимости открывать бензоколонки.
Bluetana была разработана при техническом участии Секретной службы США и доступна только инспекторам бензоколонок. Он не будет доступен широкой публике. Сейчас он используется агентствами в нескольких штатах.
«Наша цель - предоставить полевым агентам лучшие инструменты для работы, доступной сегодня», - сказал Кирилл Левченко, профессор информатики в Университете Иллинойса, получивший степень доктора философии. в инженерной школе Джейкобса Калифорнийского университета в Сан-Диего. «Мы обнаружили, что Bluetana помогает агентам находить больше заправочных станций со скиммерами - и находить больше скиммеров на этих заправках».
Исследователи обнаружили, что по сравнению с аналогичными приложениями, доступными в настоящее время для смартфонов, Bluetana, вероятно, обнаружит больше скиммеров и приведет к гораздо более низкому уровню ложных срабатываний. «Технология Bluetooth, используемая в этих скиммерах, также используется для законных продуктов, которые обычно можно увидеть на заправочных станциях и вблизи них, таких как знаки ограничения скорости, датчики погоды и системы отслеживания автопарка», - сказал Бхаскар. «Эти продукты могут быть ошибочно приняты за скиммеры существующими приложениями для обнаружения».
Bluetana использует алгоритм, разработанный исследователями, чтобы отличать скиммеры от легальных устройств Bluetooth. Исследователи разработали алгоритм на основе результатов полевого исследования, в ходе которого исследователи проанализировали сканированные изображения устройств Bluetooth, сделанные инспекторами на 1185 заправочных станциях в шести штатах США.
«Bluetana извлекает из протокола Bluetooth более значимые данные, такие как мощность сигнала, чем существующие приложения для обнаружения скиммеров. В некоторых случаях нашему приложению удавалось находить пропущенные устройства при визуальном осмотре», - сказал Максвелл Бланд, доктор философии. студент факультета компьютерных наук Калифорнийского университета в Сан-Диего и соавтор исследования.
За один год работы Bluetana обнаружила 42 скиммера на базе Bluetooth в трех штатах США, все из которых были обнаружены инспекторами. «Мы были удивлены тем, что в полевых условиях было так много скиммеров, которые не были обнаружены другими методами обнаружения, такими как регулярные ручные проверки», - сказал Аарон Шульман, доцент кафедры информатики Калифорнийского университета в Сан-Диего. «Мы даже обнаружили два скиммера, которые были установлены в бензоколонках и не были обнаружены в течение шести месяцев».
Исследователи представят свою работу над Bluetana на конференции USENIX Security 2021 14 августа 2021 года в районе залива Сан-Франциско.
Чем занимаются скиммеры и сколько они стоят для преступников?
Скиммеры имеют высокую рентабельность инвестиций для преступников: снятые номера дебетовых карт можно использовать для снятия наличных, а снятые номера кредитных карт - для совершения дорогих покупок. Производство скиммингового устройства стоит 20 долларов или меньше и может приносить более 4000 долларов в день, в зависимости от того, сколько людей использует бензоколонку и как преступник конвертирует украденные числа в наличные.Преступники взламывают насосы, многие из которых можно открыть с помощью универсального отмычки, чтобы установить скиммеры. Скиммеры подключаются как к клавиатуре, так и к считывателю магнитных полос внутри бензонасоса. Это позволяет устройствам собирать не только номера карт клиентов, но также их почтовый индекс и PIN-код для выставления счетов в случае транзакции с дебетовой картой.
В среднем Bluetana обнаруживает скиммер за три секунды. В отличие от этого, сотрудники правоохранительных органов могут занять в среднем 30 минут, чтобы найти скиммеры во время проверок вручную.
«Калифорнийский университет в Сан-Диего является активным и важным партнером нашей Целевой группы по борьбе с электронными преступлениями в Южной Калифорнии и смог предоставить технологические решения для текущих потребностей в расследовании», - сказал специальный агент секретной службы Джеймс Андерсон. «Наш офис с нетерпением ждет возможности поставить их перед другими задачами расследования».
Следующие шаги
Поскольку все больше заправочных станций принимают платежные системы исключительно для кредитных и дебетовых карт с чипами, преступники будут использовать технологии для сбора информации с этих типов карт. Исследователям придется последовать их примеру. Visa и MasterCard требуют, чтобы все заправочные станции в Соединенных Штатах использовали системы на основе чипов к октябрю 2021 года.«Bluetana - это не последнее слово», - сказал Левченко. «По мере развития преступников, наши методы также должны будут развиваться».
