Bluetana phone app in the lab

信用:工程/365体育圣地亚哥分校的大卫baillot /雅各布学校

在bluetana应用检测撇油蓝牙签名,而且比其他应用更准确。

uc san diego和伊利诺伊大学的计算机科学家团队开发了一个应用程序,允许州和联邦检查员检测犯罪分子安装在加油泵中的设备,以窃取消费者信用卡和借记卡数据。这些设备称为撇油器,使用蓝牙传输他们窃取的数据。

“所有罪犯必须做的是从舒适的车辆下载数据,”nishant bhaskar说,他是博士。365体育圣地亚哥分校计算机科学专业的学生和该研究的第一作者。

该应用程序名为bluetana,可检测撇油器的蓝牙标志,并允许检查员在不需要打开加油泵的情况下找到设备。

bluetana是在美国特勤局的技术投入下开发的,仅供气泵检查员使用。它不会向公众开放。它现在被几个州的代理商使用。

“我们的目标是给现场代理这个职位的最佳工具,可今天,”基里尔说列夫钦科,在伊利诺伊大学谁获得了博士学位的计算机科学教授在工程在365体育圣地亚哥分校雅各布学校。 “我们发现,bluetana帮助代理商找到撇油更加油站 - 在这些加油站找到更多撇油器”。

研究人员发现,与目前可用于智能手机的类似应用程序相比,蓝牙药可能会发现更多的撇油器并导致误报率低得多。 “这些撇油器中使用的蓝牙技术也用于加油站和附近常见的合法产品,如限速标志,气象传感器和车队跟踪系统,”bhaskar说。 “这些产品可能被现有的检测应用程序误认为是撇油器。”

bluetana使用研究人员开发的算法来区分撇油器和合法的蓝牙设备。研究人员根据实地研究结果设计了算法,研究人员分析了检查员在6个美国的1,185个加油站采集的蓝牙设备的扫描情况。状态。

“bluetana从现有的撇渣器检测应用中提取蓝牙协议中更有意义的数据,如信号强度。在少数情况下,我们的应用程序能够找到视觉检查遗漏的设备,“麦克斯韦尔布兰德说,博士。 uc san diego的计算机科学专业的学生和研究合着者。

在一年的运营中,bluetana已经在三个美国发现了42个基于蓝牙的撇油器。所有这些都由检查员收回。 “我们感到惊讶的是,在野外有太多的撇油器没有被其他检测方法发现,例如定期的人工检查,”计算机科学的美国圣地亚哥助理教授亚伦舒尔曼说。 “我们甚至发现了两个安装在燃气泵上的撇油器,并且已经避开六个月的检测。”

研究人员将在usenix security 2019 Conference aug上展示他们的bluetana工作。 2014年4月14日在旧金山湾区。

撇油器做了什么以及它们对犯罪分子有多大价值?

撇油器对犯罪分子的投资回报率很高:脱脂借记卡号码可用于提取现金和撇去信用卡号码以进行昂贵的购买。制造设备的制造成本为20美元或更低,每天可带来超过4,000美元,具体取决于使用加油泵的人数以及犯罪分子如何将被盗数字兑换成现金。

犯罪分子闯入泵,其中许多可以使用通用万能钥匙打开,以安装撇油器。撇油器连接到气体泵内的键盘和磁条读取器。这样,在借记卡交易的情况下,设备不仅可以收集客户的卡号,还可以收集其账单邮政编码和密码。

平均需要三秒钟来检测一个撇渣器。相比之下,执法人员平均需要30分钟才能在人工检查中找到撇油器。

“uc san diego是我们加州南部电子犯罪特别工作组的一个积极而重要的合作伙伴,并且能够为当前的调查需求提供技术解决方案,”特勤局负责人詹姆斯安德森说。 “我们的办公室期待向他们提出其他调查挑战。” 

下一步

由于更多的加油站采用专门用于带芯片的信用卡和借记卡的支付系统,犯罪分子将使用技术从这些类型的卡中获取信息。研究人员将不得不效仿。签证和万事达卡要求美国所有加油站在2020年10月之前使用基于芯片的系统。

“蓝舌药不是硬道理,”列夫琴科说。 “随着犯罪分子的进化,我们的技术也需要不断发展。”

更多的照片bluetana,请参阅: //www.flickr.com/photos/jsoe/albums/72157710310084677