示意圖。Photo by U.S. Air Force and Ashley M. Wright(https://www.tyndall.af.mil/News/Article-Display/Article/669562/new-gas-station-opens/)

來自加州大學聖地牙哥分校與伊利諾大學香檳分校的研究人員,近日發表一篇論文,指出他們已開發出可偵測加油機是否含有信用卡側錄裝置的Android程式Bluetana,而且已邀請執法人員及政府員工進行試用及實驗。

在美國加油通常是透過自助式的加油機,駭客則伺機將信用卡/簽帳卡側錄裝置安裝到加油機中,以蒐集消費者的金融卡資訊。

由於這些側錄裝置經常內建了藍牙功能,以利駭客透過藍牙存取裝置所蒐集的資訊,於是研究人員便順勢開發可透過偵測藍牙,來判斷加油機是否被安裝了側錄裝置的行動程式,不必再手動打開加油機檢查。

已有44名執法人員及政府員工參與了此一研究的實驗,他們在一年內利用Bluetana掃描全美6個州1,185個加油站的加油機,總計在4個州找到64個側錄裝置,其中還有兩個側錄裝置曾順利逃過加油站的手動檢查,單一側錄裝置每天大約可蒐集20~25張信用卡/簽帳卡資料。

駭客在黑市銷售這些盜來的金融卡資訊,一般來說,簽帳卡的價格優於信用卡,無PIN碼的簽帳卡資訊售價為20~25美元,有PIN碼的則高達110~220美元,無ZIP碼的信用卡資訊為10~25美元,有ZIP碼的則是25~60美元。

其實坊間也有其它Android程式可用來偵測這些側錄裝置,但該報告的主要作者Nishant Bhaskar表示,除了側錄裝置之外,還有許多其它合法產品也會使用藍牙技術,像是限速標誌、天氣感應器或車隊追蹤系統等,它們可能會造成偵測程式的誤判,但Bluetana則可降低誤判機率。

目前研究人員尚未開放外界公開下載Bluetana,而只供有權移除這些側錄裝置的執法人員或政府員工使用。


Advertisement

更多 iThome相關內容