Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Une application mobile pour empêcher le piratage des cartes de crédit aux stations essence

Vu ailleurs Développée par des chercheurs de l'Université de Californie à San Diego et de l'Université de l'Illinois d’Urbana-Champaign, l’application Bluetana a été conçue pour empêcher le piratage des cartes de crédit aux pompes à essence. Elle est actuellement testée par la police américaine.
Twitter Facebook Linkedin Flipboard Email
×

Une application mobile pour empêcher le piratage des cartes de crédit aux stations essence
Une application mobile pour empêcher le piratage des cartes de crédit aux stations essence © UC San Diego

Voilà une innovation qui pourrait séduire bon nombre de banques. Une équipe composée de membres de l'Université de Californie à San Diego et de l'Université de l'Illinois d’Urbana-Champaign a mis au point Bluetana, une nouvelle application de détection de dispositifs sans fil permettant de voler les numéros de carte bancaire. Elle est testée par les services de police américains depuis un an, révèle Techcrunch dans un article daté du 15 août.

 

Ces appareils, appelés card skimmers en anglais, et que les pirates informatiques installent sur les distributeurs automatiques de billets et les stations essence, sont difficiles à détecter mais permettent aux malfaiteurs, en se connectant via Bluetooth au lecteur de bande magnétique ou au clavier, de voler le numéro de carte de crédit ainsi que le code secret au moment où l’utilisateur effectue un retrait ou règle un achat par carte.

 

Une détection plus rapide et sans faux positifs

Des applications servant à détecter ces appareils via leur connexion Bluetooth existent déjà, mais elles retournent généralement beaucoup de faux positifs liés aux connexions d'autres appareils comme les capteurs météo ou des appareils de suivi du positionnement pour les véhicules de transport. Bluetana se distingue par sa capacité à mieux identifier les dispositifs recherchés tout en ignorant les autres.

 

Elle s'appuie pour cela sur les résultats d’une étude au cours de laquelle les chercheurs ont analysé les connexions à des périphériques Bluetooth dans 1185 stations-service réparties dans six Etats américains. Les résultats sont combinés à des informations géographiques (proximité d’une station-service). Le préfixe de l’adresse MAC unique du périphérique Bluetooth est ensuite comparé à une liste de préfixes identifiés par les services de police comme appartenant à des dispositifs de skimming, ce qui permet d'écarter les faux positifs.

 

Une activité très lucrative

En un an, l’application a permis de découvrir 42 dispositifs frauduleux, dont certains étaient actifs depuis plus de 6 mois sans avoir été détectés. Les créateurs de Bluetana avancent également l’extrême rapidité de leur solution, à savoir moins de 30 secondes pour relever une anomalie, là où les contrôles traditionnels, qui nécessitent par ailleurs d’ouvrir le système informatique de la pompe, mettent 30 minutes.

 

Le skimming est une pratique prisée par les cyber-délinquants, comme le rappelle l’équipe de chercheurs. Un dispositif coûte une vingtaine de dollars, pour un "retour sur investissement" pouvant s’élever à plus de 4000 dollars par jour. Une pratique qui commence aussi malheureusement à se développer en France depuis quelques années.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale