Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews
  • Lutte contre la fraude
  • Paiement
  • États-Unis

Bluetana : l’application contre les skimmers de carte

LES FAITS

  • Des membres de l’Université de l’Illinois d’Urbana Champaign et de l’Université de Californie à San Diego ont développé une nouvelle application mobile dédiée à la détection de dispositifs sans fil permettant de voler les numéros de carte bancaire.
  • Objectif : permettre une détection plus rapide et sans faux positifs.  
  • Problématique : les pirates informatiques viennent généralement installer des skimmers de carte sur les distributeurs automatiques de billets et les lecteurs de carte dans les stations-essence. En se connectant via Bluetooth, ces appareils lisent la piste magnétique de la carte, au moment où le détenteur effectue un retrait ou une transaction, pour en prélever les données.
  • La nouvelle application, baptisée Bluetana, permet de détecter ces skimmers en moins de 30 secondes.  
  • Comment ça marche ?

            --> La solution s’appuie sur les résultats d’une étude réalisée par des chercheurs qui ont analysé les connexions à des périphériques Bluetooth dans 1185 stations-essence réparties dans 6 Etats américains.

            --> Les résultats de l’étude ont par la suite été combinés à des informations géographiques.

            --> Lors de chaque opération, le préfixe de l’adresse MAC unique du périphérique Bluetooth est comparé à la liste de préfixes pré-identifiés par les services de police.

            --> L’application utilise également la force du signal pour déterminer si un périphérique Bluetooth est à proximité.

  • Bluetana a été testé par la police et certains services de l’ordre et n’est pas encore commercialisé pour le moment.

ENJEUX

  • Un danger au quotidien. Les attaques contre les GAB ne cessent d’augmenter. Ils sont devenus une source de revenus très lucrative pour les cyber-délinquants. D’après une étude réalisée par l’Université de Californie, un skimmer rapporterait en moyenne 4 253 dollars par jour.
  • Plus de précision. De nombreuses applications conçues pour empêcher le piratage des cartes de paiement aux stations-essence sont déjà disponibles ; mais elles retournent beaucoup de faux positifs, liés généralement aux connexions d’autres appareils, tels que les panneaux de limitation de vitesse ou les dispositifs de suivi du positionnement des véhicules de transport de marchandise. La particularité de Bluetana est sa capacité à détecter plus de skimmers sans signaler les faux positifs.

MISE EN PERSPECTIVE

  • Il y a un an, 44 volontaires des forces de l’ordre et du gouvernement de l’Etat ont été équipés de l’application Bluetana afin de tester son efficacité. L’application a permis de détecter 64 dispositifs frauduleux. Elle a aussi réduit le temps de détection à quelques secondes au lieu de plusieurs minutes.
  • Après le succès rencontré lors de la phase de test, la solution devrait équiper de nombreuses stations-service en 2020.