加个油都能被盯上?黑客控制加油站并窃取信用卡信息!

自动油罐计量器(ATGs)能提供汽油库存信息,并保护地下水免受汽油泄漏的影响。三年前,美国约有5000家没有密码保护加油站的ATGs被暴露在互联网上。而根据最近的一次扫描,又发现了5,635个具有相同问题的加油站。

据悉,2015年的初步研究由当时Rapid7首席研究官HD Moore领导,该研究基于对具有开放式TCP端口10001的设备的互联网扫描。趋势科技(Trend Micro)也在同一年开展了气罐(gas tank)研究,并在美国各地的Guardian AST气罐监控系统中发现了黑客攻击的例子。据趋势科技研究员称,其发现了一个名为“柴油(Diesel)”的面向互联网的油罐监控系统——“We_Are_Legion”,其被认为是匿名或使用黑客集体口号的人所做。

经研究,在某些情况下,黑客可以通过修改泵数据来引发爆炸:例如将油箱的溢流限制增加到超过其容量的数量,这可能会导致油箱溢出,并可能引发爆炸。此外,也可以操作获取免费燃料;影响加油站底线的气体读数也可以改变;且多个加油站可能会通过调整燃油油位而在每个站点出现空置状态而关闭,从而引起特定地区的混乱。

在2016年就出现了在自动取款机上使用撇油器(skimmers)的消息,当时罪犯已开始在加油站使用它们窃取信用卡信息,此后这些撇油器迅速蔓延至全国。

根据佛罗里达州农业和消费者服务部的数据,单佛罗里达州的加油站泵就发现了300多个撇油器,其中许多是蓝牙功能,而其他则是传统的撇渣器。

2017年,纽约的调查人员开始发现使用手机拆卸的手机部件通过短信发送被盗卡数据的泵式撇渣器。使用基于蓝牙的撇渣器的缺点是,任何人都可以通过移动设备检测到它们。通过GSM文本消息和其他基于移动的通信方法无线发送被盗卡数据的撇渣器已经在ATM撇渣设备中使用了一段时间。基于GSM的撇渣器可以通过短信无线传输盗窃的卡片数据,从而允许盗贼在世界任何地方接收卡片数据的实时传输,没有必要返回犯罪现场就可以使数据变成伪造的信用卡副本。

在美国东北部的一个气体泵中发现一个基于GSM的卡式分离器

SIM卡周围的特写

据悉,亚利桑那州、加利福尼亚州和佛罗里达州均受到撇油活动的严重影响。美国对ATG的攻击占攻击总数的44%,约旦以17%的攻击次数排名第二,巴西、阿联酋和英国均以11%的成绩排名第三。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180601A0YM4F00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券