skimmer ابزار جدید هکرها در پمپ بنزین برای سرقت کارتهای اعتباری
یک هکر در کمتر از ۳۰ ثانیه میتواند با استفاده از یک سختافزار ۱۰ دلاری از پیش آماده به نام اسکیمر (skimmer) در پمپ بنزین، کارت اعتباری افراد را سرقت کند.
یک هکر در کمتر از ۳۰ ثانیه میتواند با استفاده از یک سختافزار ۱۰ دلاری از پیش آماده به نام اسکیمر (skimmer) در پمپ بنزین، کارت اعتباری افراد را سرقت کند.
یکی از توسعهدهندگان روش سادهای را برای محافظت از خود در پمپهای بنزین در نظر گرفته است. Nate Seidle موسس و مدیر عامل شرکت SparkFun همراه با یک برنامهنویس به نام Nick Poole، یک نرمافزار رایگان منبع باز را برای اندروید تهیه کردهاند که اسکیمرهای معروف را شناسایی میکند.
برنامه IThe، سیگنال بلوتوث خاصی را شناسایی میکند که در صورت یافتن آن ارتباطی برقرار کرده و پیام تاییدی مبنی بر وجود یک اسکیمر در منطقه شما ارسال میکند. این برنامه به دنبال شبکههای بلوتوثی است که دارای شناسه HC-05 باشند. این شناسه به طور پیشفرض بر روی دستگاههایی که Seidle مورد ارزیابی قرار داده است قرار دارند. در صورت پیدا شدن این شناسه، هشداری به شما داده خواهد شد.
این برنامه که اسکیمر اسکنر (Skimmer Scanner) نامیده میشود ابزاری ساده است و ظاهراً وظیفه خود را به خوبی انجام میدهد. همچنین ابن برنامه رایگان و منبع باز بوده و توسعهدهنده میگوید که هیچ اطلاعاتی را در خود ثبت و ذخیره نمیکند.
بهتر است این دستگاهها طوری طراحی شوند که اتصال و نصب آنها آسان باشد نه اینکه یک لایه امنیتی به آن اضافه کنند. یکی از این دستگاهها در پمپ بنزین شناسایی شده و حذف میشود، اما در همین حال، ۱۰ دستگاه دیگر تنها به ارزش ۱۰۰ دلار در پمپ بنزین مستقر و فعال میشوند.
تنها ابزار مورد نیاز برای نصب دستگاههای اسکیمر در پمپ بنزین، یک کلید است و این در حالی است که قفلهای پمپهای بنزین، معمولی بوده و اغلب کلید مشابهای دارند.
البته، این مورد جدیدی نیست؛ در طول دهههای گذشته نیز مجرمان از دستگاههای سختافزاری مختلف برای ردگیری کارتهای اعتباری در هنگام معاملات استفاده میکردند. اما هک کردن سختافزاری، اکنون محدود به افراد با استعداد نیست. هر فردی با یک لپتاپ، یک ماشین و اطلاعات کارت اعتباری به سرقت رفته، به راحتی میتواند برای خرید یک قطعه سخت افزاری مخصوص هک از طریق اینترنت اقدام کند.