Dalam beberapa tahun terakhir, pompa bensin telah menjadi salah satu target favorit bagi pencuri yang mencuri informasi kartu kredit dan debit pelanggan dengan memasang skimmer kartu pembayaran berkemampuan Bluetooth di pompa bensin di seluruh negara.
Media juga telah melaporkan beberapa kejahatan terbaru seputar skimmers kartu kredit, termasuk:
Skimmer pompa bensin ditemukan di 7-Eleven di Pinellas County, Skimmer kartu kredit ditemukan di pom bensin West Palm Beach, Skimmer Kartu Kredit Ditemukan di SPBU di Sunnyvale, Beberapa Skimmer Kartu Kredit Pompa Gas Ditemukan di Stasiun Bay Area, Skimmer kartu kredit pompa bensin ditemukan di stasiun Boerne, Sasaran skimmer kartu kredit Anthem Circle K
Bagi mereka yang tidak menyadarinya, skimmer kartu kredit Bluetooth adalah perangkat licik kecil yang dirancang untuk secara diam-diam menangkap informasi kartu pembayaran, seperti nomor kartu pemegang kartu kredit, tanggal kedaluwarsa dan nama lengkap, yang oleh pencuri di dekatnya kemudian mengambil secara nirkabel melalui koneksi Bluetooth.
Karena perangkat ini telah dirancang untuk berbaur dengan mesin yang dipakainya, terkadang tidak terlihat — bahkan jika Anda menggunakan mata, jari, dan akal sehat Anda.
Skimmers sering ditemukan secara diam - diam ditempatkan di ATM bank , namun, dalam beberapa tahun terakhir penjahat telah mulai menargetkan pompa bensin , di mana pembaca kartu untuk pelanggan jauh lebih mudah untuk mengutak-atik daripada ATM, sehingga lebih mudah untuk melakukan kejahatan.
Nah, ini berita bagus — inilah aplikasi ponsel cerdas yang dapat membantu pelanggan di pompa bensin dengan cepat dan akurat mendeteksi skimmer kartu pembayaran jahat berbasis Bluetooth ini.
Sebuah tim peneliti cybersecurity di University of California San Diego dan University of Illinois telah mengembangkan aplikasi mobile baru yang dapat secara nirkabel dan akurat mendeteksi skimmer kartu yang dipasang oleh penjahat di pompa bensin atau ATM bank.
Dijuluki Bluetana , aplikasi smartphone bekerja dengan memindai semua perangkat Bluetooth terdekat - Klasik dan Bluetooth Low Energy (BLE) - setiap 5 detik menggunakan Bluetooth API Android dan ketika mendeteksi potensi skimmer, aplikasi menunjukkannya kepada pengguna dengan menyorot perangkat merekam dalam warna Merah.
Itu mungkin karena Bluetana menggunakan algoritma untuk membedakan skimmer kartu kredit dari perangkat Bluetooth umum lainnya, seperti sensor, smartphone, atau perangkat keras pelacakan kendaraan, yang muncul dalam pemindaian Bluetooth di pompa bensin.
Bagaimana Bluetana Mendeteksi Kartu Skimmers?
Seperti yang ditunjukkan dalam diagram, aplikasi membedakan perangkat dalam prosedur berikut:
Jika "Kelas-Perangkat" tidak dikategorikan, Bluetana menyimpan datanya untuk analisis nanti. Kemudian cocok dengan awalan MAC perangkat terhadap daftar awalan yang digunakan pada perangkat skimming yang dipulihkan oleh penegak hukum. Jika perangkat memiliki MAC yang tidak ada dalam daftar, itu tidak mungkin menjadi skimmer, dan aplikasi menyoroti catatan Yellow . Jika MAC perangkat ada dalam daftar, tetapi "Nama Perangkat" cocok dengan produk yang umum, itu tidak mungkin menjadi skimmer dan sorotan catatan di Orange . Jika awalan MAC suatu perangkat cocok, Kelas-Perangkat dikategorikan, dan Nama Perangkat tidak umum, itu menunjukkan perangkat cenderung menjadi skimmer, dan Bluetana menyoroti catatan dalam Warna Merah .
Para peneliti mengatakan mereka terkejut bahwa aplikasi Bluetana mereka mampu mendeteksi begitu banyak skimmers yang belum ditemukan oleh inspeksi manual biasa atau metode deteksi lainnya.
Aplikasi mereka bahkan mendeteksi dua skimmer yang dipasang di pompa bensin dan telah menghindari deteksi selama enam bulan.
"Kami melengkapi 44 relawan di enam negara bagian AS dengan smartphone yang menjalankan Bluetana. Relawan kami telah mengumpulkan pindaian di 1.185 pompa bensin, di mana mereka mengamati total 2.562 perangkat Bluetooth," kata para peneliti dalam sebuah makalah penelitian [ PDF ].
"Dalam pemindaian ini, Bluetana mendeteksi total 64 skimmer yang dipasang di pompa bensin di Arizona, California, Nevada, dan Maryland, dan itu adalah satu-satunya sumber informasi yang mendorong penegak hukum untuk menemukan 33 skimmer."
Menurut penelitian mereka, Bluetana hanya membutuhkan waktu 3 detik rata-rata untuk mendeteksi skimmer kartu kredit — jauh lebih sedikit daripada inspeksi manual oleh petugas penegak hukum yang bisa memakan waktu rata-rata 30 menit.
Peneliti Bluetana bekerja erat dengan Dinas Rahasia Amerika Serikat. Untuk saat ini, aplikasi ini hanya tersedia untuk inspektur pompa gas resmi di beberapa negara bagian AS dan tidak diharapkan untuk menjadi arus utama bagi konsumen dalam waktu dekat, para peneliti mencatat.
Sumber Artikel : TheHackerNews