「ガソリンスタンドでのクレジットカードスキミング詐欺を検出できるAndroidアプリ」

www.bleepingcomputer.com

電子工作では有名なSparkFunのCEOであるNate Seidle氏が、「Skimmer Scanner」というAndroidアプリを公開しました。

こちらはSparkFun公式の記事です。

https://learn.sparkfun.com/tutorials/gas-pump-skimmerslearn.sparkfun.com

公式記事によれば、そもそも今回の話は行政からSparkFunに対してスキミング装置についての調査依頼があり、3台の装置を調べたことが発端です。

このアプリは、（米国の）ガソリンスタンドに設置されるスキミング装置の多くがArduino用BluetoothシールドHC-05（※リンクは最小のURLで、かつ現在品切れでした）を使っていることを利用します。

さらに、HC-05のデフォルトパスワード（1234）と、多くのスキミング装置に共通する「'M'と送ると'P'と返ってくる」挙動を使います（後者は、販売されているスキミング装置の仕様でしょうか）。

「アプリを入れたくない」「そもそもAndroid使ってない」という人は、とりあえずBluetoothを起動して周囲をスキャンし、「HC-05」が見つかったら気をつけるのも一手ですし、もし端末（コンソール）が使えるようなら、HC-05に対して'M'を送ることで、このアプリと同じ判定ができます。

こういうのが出てくると対策がとられるのが常ですが、同時に古い型のものも当面は残るでしょうし、スキミング装置がBluetoothで通信するかも、と思っているだけで役に立つかもしれません（とか言ってるうちにZigbeeなどに移行するかもしれませんが）。