Un equipo de informáticos de la Universidad de California en San Diego y la Universidad de Illinois ha desarrollado una aplicación que permite a los inspectores estatales y federales detectar dispositivos que roban datos de tarjetas de crédito y débito de los consumidores en las bombas de gas. Los dispositivos, conocidos como skimmers, usan Bluetoothpara transmitir los datos que roban
"Todo lo que tienen que hacer los delincuentes es descargar los datos desde la comodidad de su vehículo", dijo Nishant Bhaskar, estudiante de doctorado en ciencias de la computación en la Universidad de California en San Diego y primer autor del estudio.
La aplicación, llamada Bluetana, detecta la firma Bluetooth de los skimmers y permite a los inspectores encontrar los dispositivos sin necesidad de abrir las bombas de gas.
Bluetana se desarrolló con aportes técnicos del Servicio Secreto de los Estados Unidos y solo está disponible para los funcionarios encargados de hacer cumplir la ley y los inspectores de bombas de gas. No estará disponible para el público en general. Ahora lo utilizan las agencias en varios estados.
"Nuestro objetivo es brindar a los agentes de campo las mejores herramientas para el trabajo disponible hoy en día", dijo Kirill Levchenko, profesor de ciencias de la computación en la Universidad de Illinois que obtuvo su doctorado en la Escuela de Ingeniería Jacobs en la Universidad de California en San Diego"Hemos descubierto que Bluetana ayuda a los agentes a encontrar más estaciones de servicio con skimmers, y a encontrar más skimmers en esas estaciones de servicio".
Los investigadores encontraron que, en comparación con aplicaciones similares actualmente disponibles para teléfonos inteligentes, es probable que Bluetana descubra más skimmers y resulte en una tasa de falsos positivos mucho más baja ". La tecnología Bluetooth utilizada en estos skimmers también se usa para productos legítimos comúnmente vistos encerca de estaciones de servicio como señales de límite de velocidad, sensores meteorológicos y sistemas de seguimiento de flotas ", dijo Bhaskar." Estos productos pueden confundirse con skimmers por las aplicaciones de detección existentes ".
Bluetana utiliza un algoritmo desarrollado por los investigadores para distinguir a los skimmers de los dispositivos Bluetooth legítimos. Los investigadores diseñaron el algoritmo basado en los resultados de un estudio de campo durante el cual los investigadores analizaron los escaneos de dispositivos Bluetooth tomados por funcionarios en 1.185 estaciones de servicio en seis Estados Unidos.estados
"Bluetana extrae datos más significativos del protocolo Bluetooth, como la intensidad de la señal, que las aplicaciones de detección de skimmer existentes. En algunos casos, nuestra aplicación pudo encontrar dispositivos perdidos por inspección visual", dijo Maxwell Bland, Ph.D.. estudiante de informática en UC San Diego y coautor del estudio.
En un año de funcionamiento, Bluetana ha llevado al descubrimiento de 42 skimmers basados en Bluetooth en tres estados de los Estados Unidos, todos los cuales fueron recuperados por agentes de la ley ". Nos sorprendió que hubiera tantos skimmers en el campo que teníanno ha sido descubierto por otros métodos de detección, tales como inspecciones manuales regulares ", dijo Aaron Schulman, profesor asistente de ciencias de la computación de la Universidad de California en San Diego." Incluso encontramos dos skimmers que estaban instalados en bombas de gas y habían evadido la detección durante seis meses ".
Los investigadores presentarán su trabajo en Bluetana en la conferencia USENIX Security 2019 el 14 de agosto de 2019 en el área de la Bahía de San Francisco.
¿Qué hacen los skimmers y cuánto valen para los delincuentes?
Los desnatadores tienen un alto retorno de la inversión para los delincuentes: los números de tarjeta de débito desnatados se pueden usar para retirar efectivo y los números de tarjeta de crédito desnatados para hacer compras costosas. Un dispositivo desnatador cuesta $ 20 o menos para fabricar y puede generar más de $ 4,000 por día, dependiendo de cuántas personas usan la bomba de gas y cómo el criminal convierte los números robados en efectivo.
Los delincuentes irrumpen en las bombas, muchas de las cuales se pueden abrir con una llave maestra universal, para instalar los skimmers. Los skimmers están conectados tanto al teclado como al lector de banda magnética dentro de la bomba de gas. Esto permite que los dispositivos no solo se acumulennúmeros de tarjeta de los clientes, pero también su código postal de facturación y PIN, en el caso de una transacción con tarjeta de débito.
Bluetana, en promedio, tres segundos para detectar un skimmer. Por el contrario, los funcionarios encargados de hacer cumplir la ley pueden tomar 30 minutos en promedio para encontrar skimmers durante las inspecciones manuales.
"UC San Diego es un socio importante y activo en nuestra Fuerza de Tarea de Delitos Electrónicos del Sur de California, y ha podido proporcionar soluciones tecnológicas a las necesidades de investigación actuales", dijo el Agente Especial a Cargo James Anderson del Servicio Secreto ". Nuestra oficinaespera presentarles otros desafíos de investigación "
Próximos pasos
A medida que más estaciones de servicio adopten sistemas de pago exclusivamente para tarjetas de crédito y débito con chips, los delincuentes utilizarán tecnologías para capturar información de este tipo de tarjetas. Los investigadores deberán hacer lo mismo. Visa y MasterCard exigen que todas las estaciones de servicio en los Estados UnidosLos estados usan los sistemas basados en chips para octubre de 2020.
"Bluetana no es la última palabra", dijo Levchenko. "A medida que los delincuentes evolucionen, nuestras técnicas también deberán evolucionar".
Fuente de la historia :
Materiales proporcionado por Universidad de California - San Diego . Original escrito por Ioana Patringenaru. Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :