Новости технологий

Ученые из Флориды создали анти-скиммер

Группа исследователей Университета штата Флорида объявила о создании прибора, позволяющего со 100-процентной точностью обнаружить наличие скиммеров. Скиммерами именуют устройства, используемые злоумышленниками для похищения данных банковских карт. Они могут быть выполнены в виде накладок на банкоматы, либо различными способами внедрены внутрь банкоматов. В США хакеры также нередко устанавливают скиммеры на терминалах оплаты на автозаправочных станциях, где клиенты самостоятельно оплачивают заправку с помощью банковских карт.

Разработка велась совместно с полицейским управлением Нью-Йорка. На протяжении почти полутора лет, с июля 2016 по ноябрь 2017, полиция Нью-Йорка передавала ученым для анализа все обнаруженные на городских банкоматах и автозаправочных станциях скиммеры различных типов. В результате ученые смогли создать прибор, получивший название Skim Reaper. Он подключается к банкомату, после чего в него необходимо вставить специально разработанную «измерительную карту». В процессе ее обработки прибор определяет количество устройств, считывающих данные карты. Если такое устройство всего одно, банкомат (либо терминал оплаты) абсолютно безопасен. Если же устройств два, то это гарантированно означает наличие скиммера.

Ранее для борьбы с скиммерами уже были созданы специальные мобильные приложения, распознающие их по Bluetooth-трафику. Но исследователи из Флориды объясняют, что лишь около 20 процентов скиммеров, найденных полицией Нью-Йорка, использовали Bluetooth-соединение. Их прибор идентифицирует любой из обнаруженных полицейскими скиммеров. Необходимо добавить, что работа исследователей была отмечена наградой на конференции по кибербезопасности Usenix, завершившейся на днях в Балтиморе.