当前位置:安全资讯 >> 全文

Skimmer Scanner:一款能检测加油站盗用信用卡器的安卓app

发布时间:2017-10-10 13:38
分享到 0

美国电子产品公司SparkFun的首席执行官Nate Seidle推出一款名为 “Skimmer Scanner” 的安卓app,它能够基于蓝牙指纹搜索并检测到盗刷用户信用卡的加油站。目前这款app已上传到谷歌官方应用商店中且源代码已在GitHub公布供公开审查。

利用常见盗刷信用卡器的设计特征

由于多数盗刷信用卡器的加油站都基于有名的设计和现成可用的电子设备,因此它们的工作原理大同小异。它们会使用HC-05标识符以及默认密码“1234”进行播报。另外,当用户发送请求 “P” 时,运行在这些设备上最常见的软件版本会回应字母”M”

Seidle设计SkimmerScanner app旨在扫描这些默认配置并警告用户当地的加油站可能安装了盗用信用卡的设备。

很显然,这款app无法检测到使用不同设置的加油站盗用信用卡器。

如用户在安装这款app方面存在顾虑,或者使用的是苹果或微软手机,那么可在加油站使用设备内置的蓝牙扫描器来搜索名为“HC-05” 的蓝牙设备。手机正常的蓝牙范围是1.5米至4.5米之间。

如发现盗用信用卡器,应告知相关机构

如果用户发现了加油站的盗刷信用卡器,那么最佳的应对方式是告知相关部门。用户不应该毁坏盗刷信用卡器,因为该设备中可能包含关于之前受害者或设备作者的线索。

加油站盗刷信用卡器跟其它支付卡盗刷器的工作原理类似。当用户刷卡支付加油费时,它会记录用户的卡详情。数据会存储在设备中,等待犯罪分子的下载或检索。

加油站的盗刷信用卡器易于大规模生产,组装此类设备几乎无需任何技能,而犯罪分子安装一台盗刷信用卡器的时间不超过30秒。正因如此,它成为北美地区最常见的威胁。

除此创建Skimmer Scanner app外,Seidle也公布了关于加油站盗刷信用卡器如何运行的技术指南

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/android-app-lets-users-detect-credit-card-skimmers-at-gas-pumps/
参与讨论,请先 登录 | 注册

用户评论