Кража данных кредитных и платежных карт с помощью скиммеров, устанавливаемых на бензозаправочных станциях, стала настоящим бедствием в Северной Америке. Специально разработанная для Android программа умеет отыскивать такие скиммеры по Bluetooth-отпечатку.

Создатель Skimmer Scanner Нейт Сейдл (Nate Seidle) — исполнительный директор зарегистрированной в Колорадо компании SparkFun Electronics, торгующей электронными компонентами в розницу. Новое приложение загружено на Google Play, а исходники — на GitHub, для общественной экспертизы.

Разрабатывая Skimmer Scanner, Сейдл исходил из того, что большинство устанавливаемых на бензоколонках устройств для кражи данных банковских карт имеют хорошо известный дизайн, собраны из готовых электронных компонентов и работают схожим образом. Большинство таких скиммеров используют идентификатор HC-05 и дефолтный пароль 1234, а их софт обычно возвращает «М» в ответ на запрос «Р».

Созданное Сейдлом приложение ориентировано на эти дефолтные настройки и, обнаружив их, предупреждает пользователя о возможной опасности. По словам автора, Skimmer Scanner не умеет получать или выгружать из скиммера данные или отправлять информацию о своих находках в правоохранительные органы.

Skimmer Scanner

(источник: ознакомительный материал SparkFun по скиммерам на бензоколонках)

Как отметил репортер Bleeping Computer, аналогичную функциональность можно получить на телефоне Apple или Microsoft, настроив встроенный сканер Bluetooth на поиск устройств с идентификатором HC-05 (радиус действия Bluetooth обычно составляет от 1,5 до 4,5 м). Обнаружив скиммер, не следует пытаться его уничтожить, так как в нем может содержаться полезная для властей информация о жертвах кражи или создателе этого устройства.

Категории: Кибероборона