Bluetana contro gli skimmer bluetooth. Gli skimmer per schede Bluetooth continuano a essere uno degli strumenti preferiti nell’arsenale dei criminali organizzati. Ottimale per rubare informazioni sulla carta di credito e di debito. Negli ultimi anni, le forze dell’ordine hanno segnalato molti casi di distributori di benzina in cui i pirati informatici hanno installato skimmer per schede Bluetooth.
Nel 2014, un’organizzazione criminale ha colpito gli sportelli automatici delle stazioni di servizio situati in Sud America utilizzando skimmer Bluetooth per rubare 2 milioni di dollari ai clienti.
Gli skimmer per schede Bluetooth sono dispositivi non rilevabili in grado di acquisire i dati delle carte di credito. Le informazioni sono utilizzate per clonare le carte dei clienti e utilizzarle per prelevare contanti dagli sportelli automatici in altri stati.
Gli skimmer sono dispositivi considerati molto pericolosi. Di solito sono installati internamente ai bancomat e non sono rilevabili con una normale ispezione visiva. In tal caso i criminali hanno utilizzato il canale Bluetooth per ricevere le informazioni sulla carta rubata.
In diversi casi i dispositivi potrebbero acquisire informazioni sulla carta di crediti. Sono a rischio il numero di matricola del titolare della carta di credito, la data di scadenza e il nome completo.
I truffatori installano skimmer per schede Bluetooth nelle pompe di benzina perché sono meno protetti.
La buona notizia è che un team di ricercatori della UC San Diego e dell’Università dell’Illinois ha sviluppato un’app mobile, chiamata Bluetana. L’app consente agli ispettori statali e federali di rilevare gli skimmer per schede Bluetooth installati da truffatori.
L’app Bluetana esegue la scansione dei dispositivi Bluetooth nelle vicinanze Classic e Bluetooth Low Energy (BLE) ogni 5 secondi utilizzando l’API Bluetooth di Android. Quando viene rilevato un potenziale skimmer dall’app, gli utenti vengono avvisati.
“L’app, chiamata Bluetana, rileva la firma Bluetooth degli skimmer. Consentendo agli ispettori di trovare i dispositivi senza dover aprire le pompe di benzina”, si legge nel post pubblicato dai ricercatori.
Bluetana è stato sviluppato con il contributo tecnico delle agenzie del governo federale degli Stati Uniti. Implementa un algoritmo in grado di differenziare gli skimmer da altri dispositivi Bluetooth.
Di seguito la procedura implementata dai ricercatori:
- La “Classe di dispositivo” non è categorizzata: Bluetana salva i suoi dati per successive analisi.
- Verifica che il prefisso MAC del dispositivo corrisponda a una delle voci in un elenco di prefissi utilizzati nei dispositivi skimmer condivisi dalle forze dell’ordine.
- Il dispositivo ha un MAC non presente nell’elenco: l’app evidenzia il record Giallo.
- Se il MAC del dispositivo è presente nell’elenco, ma il “Nome dispositivo” corrisponde a un prodotto comune, allora è improbabile che si tratti di uno skimmer per schede e il record viene evidenziato in arancione.
- Il prefisso MAC di un dispositivo è presente nell’elenco. La Classe di dispositivo è classificata e il Nome dispositivo non è comune. Bluetana evidenzia il record in rosso per avvisare della presenza dello skimmer.
Probabilmente Bluetana non sarà disponibile al grande pubblico. Attualmente l’app Android è utilizzata dalle agenzie governative in diverse aree degli Stati Uniti.
Bluetana è molto efficace. È stata in grado di rilevare due skimmer installati nel bancomat delle pompe di benzina nascosti da sei mesi.
“Abbiamo equipaggiato 44 volontari in sei stati degli Stati Uniti con smartphone con Bluetana. Sono state raccolte scansioni in 1.185 stazioni di servizio, monitorando 2.562 dispositivi Bluetooth ”, secondo un articolo pubblicato dal team di ricercatori.
“Bluetana ha rilevato un totale di 64 skimmer installati nelle stazioni di servizio in Arizona, California, Nevada e Maryland. È stata l’unica fonte di informazioni che ha portato le forze dell’ordine a trovare 33 skimmer.”
I risultati dei test condotti dagli esperti sono eccellenti. Il tempo mediano per rilevare gli skimmer per schede Bluetooth è stato di 3 secondi. L’80% degli skimmer è stato rilevato entro un minuto.
Una riduzione del 99% dei tempi di ricerca rispetto ai 30 minuti impiegati per controllare la presenza di skimmer.
“I nuovi strumenti di rilevamento dello skimmer guadagnano popolarità. Pertanto i criminali adatteranno i progetti di scrematura per eludere il rilevamento. Prevediamo che i futuri skimmer utilizzeranno tecniche come quelle descritte nella Sezione 5. I lavori futuri in quest’area dovrebbero enfatizzare la progettazione di sistemi facili da distribuire. In tal modo sarà più semplice rilevare gli skimmer e la valutazione della loro efficacia con studi su larga scala. Con Bluetana gli skimmer su bluetooth avranno un’esistenza difficile grazie al protocollo di security seguito”.