ورود هکرها به پمپ بنزین برای سرقت کارت‌های اعتباری

به گزارش کارگروه امنیت سایبربان؛ یکی از توسعه‌دهندگان روش ساده‌ای را برای محافظت از خود در پمپ‌های بنزین در نظر گرفته است. Nate Seidle موسس و مدیر عامل شرکت SparkFun همراه با یک برنامه‌نویس به نام Nick Poole، یک نرم‌افزار رایگان منبع باز را برای اندروید تهیه کرده‌اند که اسکیمرهای معروف را شناسایی می‌کند.

برنامه IThe، سیگنال بلوتوث خاصی را شناسایی می‌کند که در صورت یافتن آن ارتباطی برقرار کرده و پیام تاییدی مبنی بر وجود یک اسکیمر در منطقه شما ارسال می‌کند. این برنامه به دنبال شبکه‌های بلوتوثی است که دارای شناسه HC-05 باشند. این شناسه به طور پیشفرض بر روی دستگاه‌هایی که Seidle مورد ارزیابی قرار داده است قرار دارند. در صورت پیدا شدن این شناسه، هشداری به شما داده خواهد شد.

این برنامه که اسکیمر اسکنر (Skimmer Scanner) نامیده می‌شود ابزاری ساده است و ظاهراً وظیفه خود را به خوبی انجام می‌دهد. همچنین ابن برنامه رایگان و منبع باز بوده و توسعه‌دهنده می‌گوید که هیچ اطلاعاتی را در خود ثبت و ذخیره نمی‌کند.

بهتر است این دستگاه‌ها طوری طراحی شوند که اتصال و نصب آنها آسان باشد نه اینکه یک لایه امنیتی به آن اضافه کنند. یکی از این دستگاه‌ها در پمپ بنزین شناسایی شده و حذف می‌شود، اما در همین حال، ۱۰ دستگاه دیگر تنها به ارزش ۱۰۰ دلار در پمپ بنزین مستقر و فعال می‌شوند.

تنها ابزار مورد نیاز برای نصب دستگاه‌های اسکیمر در پمپ بنزین، یک کلید است و این در حالی است که قفل‌های پمپ‌های بنزین، معمولی بوده و اغلب کلید مشابه‌ای دارند.

البته، این مورد جدیدی نیست؛ در طول دهه‌های گذشته نیز مجرمان از دستگاه‌های سخت‌افزاری مختلف برای ردگیری کارت‌های اعتباری در هنگام معاملات استفاده می‌کردند. اما هک کردن سخت‌افزاری، اکنون محدود به افراد با استعداد نیست. هر فردی با یک لپ‌تاپ، یک ماشین و اطلاعات کارت اعتباری به سرقت رفته، به راحتی می‌تواند برای خرید یک قطعه سخت افزاری مخصوص هک از طریق اینترنت اقدام کند.