来自加州大学圣地亚哥分校与伊利诺大学香槟分校的研究人员,近日发布一篇论文,指出他们已开发出可侦测加油机是否含有信用卡侧录设备的Android程序Bluetana,而且已邀请执法人员及政府员工进行试用及实验。
在美国加油通常是通过自助式的加油机,黑客则伺机将信用卡/签帐卡侧录设备安装到加油机中,以搜集消费者的银行卡信息。
由于这些侧录设备经常内置了蓝牙功能,以便黑客通过蓝牙访问设备所搜集的信息,于是研究人员便顺势开发可通过侦测蓝牙,来判断加油机是否被安装了侧录设备的移动程序,不必再手动打开加油机检查。
已有44名执法人员及政府员工参与了该研究的实验,他们在一年内利用Bluetana扫描全美6个州1,185个加油站的加油机,总计在4个州找到64个侧录设备,其中还有两个侧录设备曾顺利逃过加油站的手动检查,单一侧录设备每天大约可搜集20~25张信用卡/签帐卡数据。
黑客在黑市销售这些盗来的银行卡信息,一般来说,签帐卡的价格优于信用卡,无PIN码的签帐卡信息售价为20~25美元,有PIN码的则高达110~220美元,无ZIP码的信用卡信息为10~25美元,有ZIP码的则是25~60美元。
其实坊间也有其它Android程序可用来侦测这些侧录设备,但该报告的主要作者Nishant Bhaskar表示,除了侧录设备之外,还有许多其它合法产品也会使用蓝牙技术,像是限速标志、天气传感器或车队关注系统等,它们可能会造成侦测程序的误判,但Bluetana则可降低误判机率。
目前研究人员尚未开放外界公开下载Bluetana,而只供有权移除这些侧录设备的执法人员或政府员工使用。