应用程序允许检查员更快地找到气暴涨撇油器

加州大学圣地亚哥分校和伊利诺伊大学的计算机科学家团队开发了一款应用程序,允许州和联邦检查员检测窃取消费者信用卡和借记卡数据的设备。这些设备称为撇油器,使用蓝牙传输他们窃取的数据。

“所有罪犯必须做的是从舒适的车辆下载数据,”Nishant Bhaskar博士说。加州大学圣地亚哥分校计算机科学专业的学生和该研究的第一作者。

该应用程序名为Bluetana,可检测撇油器的蓝牙标识,并允许检查员在不需要打开加油暴涨的情况下找到设备。

Bluetana是在美国特勤局的技术投入下开发的,仅供执法官员和气暴涨检查员使用。它不会向公众开放。它现在被几个州的代理商使用。

“我们的目标是为现场代理商提供当今工作的最佳工具,”伊利诺伊大学计算机科学教授Kirill Levchenko博士获得博士学位。在加州大学圣地亚哥分校的Jacobs工程学院。 “我们发现Bluetana帮助代理商找到更多带收油机的加油站 – 并在这些加油站找到更多的收油机。”

研究人员发现,与目前可用于智能手机的类似应用程序相比,Bluetana可能会发现更多的撇油器并导致误报率低得多。 “这些收油机中使用的蓝牙技术也用于加油站和加油站附近常见的合法产品,如限速标志,气象传感器和车队跟踪系统,”Bhaskar说。 “这些产品可能被现有的检测应用程序误认为是撇油器。”

Bluetana使用研究人员开发的算法来区分撇渣器和合法的蓝牙设备。研究人员根据实地研究结果设计了算法,研究人员分析了美国六个州1,185个加油站官员对蓝牙设备的扫描情况。

“Bluetana从蓝牙协议中提取更有意义的数据,例如信号强度,比现有的撇渣器检测应用程序。在少数情况下,我们的应用程序能够找到通过目视检查遗漏的设备,”Maxwell Bland博士说。加州大学圣地亚哥分校计算机科学专业的学生和研究合着者

在一年的运营中,Bluetana在美国三个州发现了42个蓝牙撇油器,所有这些都被执法人员收回。 “我们感到惊讶的是,在野外有太多的撇油器没有被其他检测方法发现,例如定期的人工检查,”加州大学圣地亚哥分校计算机科学助理教授Aaron Schulman说。 “我们甚至发现了两个安装在燃气暴涨上的撇油器,并且已经避开六个月的检测。”

研究人员将在2019年8月14日在旧金山湾区举行的USENIX Security 2019会议上展示他们在Bluetana上的工作。

撇油器做了什么,对犯罪分子有多少价值?

撇油器对犯罪分子的投资回报率很高:脱脂借记卡号码可用于提取现金和撇去信用卡号码以进行昂贵的购买。制造设备的制造成本为20美元或更低,每天可带来超过4,000美元,具体取决于使用加油暴涨的人数以及犯罪分子如何将被盗数字兑换成现金。

犯罪分子闯入暴涨,其中许多可以使用通用万能钥匙打开,以安装撇油器。撇油器连接到气体暴涨内的键盘和磁条读取器。这允许设备在借记卡交易的情况下不仅收集客户的卡号,还收集其账单邮政编码和PIN。

平均而言,Bluetana需要三秒钟来检测一个撇渣器。相比之下,执法人员平均需要30分钟才能在人工检查中找到撇油器。

“加州大学圣地亚哥分校是我们南加州电子犯罪特遣部队的重要和积极的合作伙伴,并且能够为当前的调查需求提供技术解决方案,”特勤局特工詹姆斯安德森说。 “我们的办公室期待向他们提出其他调查挑战。”

下一步

由于越来越多的加油站采用专门用于带芯片的信用卡和借记卡的支付系统,犯罪分子将使用技术从这些类型的卡中获取信息。研究人员必须效仿。 Visa和MasterCard要求美国所有加油站在2020年10月之前使用基于芯片的系统。

“Bluetana不是硬道理,”列夫琴科说。 “随着犯罪分子的演变,我们的技术也需要不断发展。”

故事来源:

物料 由…提供 加州大学圣地亚哥分校。原作由Ioana Patringenaru撰写。注意:可以根据样式和长度编辑内容。

资讯来源:由0x资讯编译自SCIENCEDAILY,版权归作者所有,未经许可,不得转载
你可能还喜欢