O aplicaţie de Android poate detecta dispozitivele de tip skimmer, folosite pentru a sustrage în mod wireless bani de pe card

14.08.2019
O aplicaţie de Android poate detecta dispozitivele de tip skimmer, folosite pentru a sustrage în mod wireless bani de pe card

Tehnologia contactless folosită în multe magazine pentru plăţi rapide cu cardul bancar nu este lipsită de riscuri. Uşurinţa cu care poţi plăti fără să introduci codul pin, sau să treci cardul prin cititorul mecanic al terminalelor de plată, a deschis şi noi posibilităţi pentru hoţii de buzunare şi excroci de tot felul.

Folosind un dispozitiv de tip skimmer compatibil cu tehnologia contactless este posibilă sustragerea baniilor de pe card fără ca posesorul acestuia să bănuiască nimic. Este de ajuns ca o persoană înarmată cu un astfel de dispozitiv să facă câteva plimbări cu mijloace de transport în comun aglomerate, trecând în mod cazual dispozitivul palmat prin dreptul buzunarelor şi genţilor unde ar putea fi păstrate portofele. O altă metodă şi mai puţin riscantă pentru făptaş este plasarea unui card skimmer în locaţii care s-ar putea afla uneori în imediata apropiere a unui card bancar, cum ar fi lângă terminalul de plată contactless al parcărilor publice sau ascuns în mânerul pompei de benzină, în idea că unii călători grăbiţi vor ţine cardul în mâna cu care alimentează, anticipând plata pe care o vor face la ghişeu.

Însă dispozitivele de tip skimmer au şi un punct vulnerabil, sub forma conexiunii bluetooth păstrată activă pentru a permite accesarea de la distanţă şi descărcarea datelor bancare furate. Deşi sunt deghizate folosind identitatea unui alt dispozitiv inofensiv, semnăturile Bluetooth folosite pot fi catalogate după modelul programelor antivirus şi incluse într-o bază de date.

Dezvoltată de cercetători ai Universităţii Illinois Urbana-Champaign, Bluetana este o aplicaţie care poate detecta prezenţa unui card skimmer de la o distanţă de câţiva metri, îndemnând posesorul să evite apropierea cardului bancar la mai puţin de câţiva centimetri de obiecte suspecte, raza de acţiune a sistemului contactless nefiind foarte mare. Mai departe, măsurarea cu telefonul mobil a intensităţii semnalului bluetooth poate ajuta identificarea locaţiei unde este amplasat dispozitivul clandestin, spre a fi înlăturat.

Testată pe teren, aplicaţia a ajutat descoperirea a nu mai puţin de 1185 skimmere bluetooth instalate în benzinării de pe teritoriul Statelor Unite, demonstrând că poate fi folosită cu succes. Deşi deocamdată nu avem nici un anunţ oficial, este de aşteptat ca măcar unii producători antivirus să includă această funcţie în arsenalul produselor de securitate pentru dispozitive mobile, în idea de a extinde protecţia oferită utilizatorilor.

 

Tags:
Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult