自動油罐計量器(ATGs)能提供汽油庫存信息,並保護地下水免受汽油洩漏的影響。 三年前,美國約有5000家沒有密碼保護加油站的ATGs被暴露在互聯網上。而根據最近的一次掃描,又發現了5,635個具有相同問題的加油站。
據悉,2015年的初步研究由當時Rapid7首席研究官HD Moore領導,該研究基於對具有開放式TCP端口10001的設備的互聯網掃描。趨勢科技(Trend Micro)也在同一年開展了氣罐(gas tank)研究,並在美國各地的Guardian AST氣罐監控系統中發現了黑客攻擊的例子。據趨勢科技研究員稱,其發現了一個名為“柴油(Diesel)”的面向互聯網的油罐監控系統——“We_Are_Legion”,其被認為是匿名或使用黑客集體口號的人所做。
經研究,在某些情況下,黑客可以通過修改泵數據來引發爆炸:例如將油箱的溢流限制增加到超過其容量的數量,這可能會導致油箱溢出,並可能引發爆炸。此外,也可以操作獲取免費燃料;影響加油站底線的氣體讀數也可以改變;且多個加油站可能會通過調整燃油油位而在每個站點出現空置狀態而關閉,從而引起特定地區的混亂。
在2016年就出現了在自動取款機上使用撇油器(skimmers)的消息,當時罪犯已開始在加油站使用它們竊取信用卡信息,此後這些撇油器迅速蔓延至全國。
根據佛羅里達州農業和消費者服務部的數據,單佛羅里達州的加油站泵就發現了300多個撇油器,其中許多是藍牙功能,而其他則是傳統的撇渣器。
2017年,紐約的調查人員開始發現使用手機拆卸的手機部件通過短信發送被盜卡數據的泵式撇渣器。使用基於藍牙的撇渣器的缺點是,任何人都可以通過移動設備檢測到它們。通過GSM文本消息和其他基於移動的通信方法無線發送被盜卡數據的撇渣器已經在ATM撇渣設備中使用了一段時間。基於GSM的撇渣器可以通過短信無線傳輸盜竊的卡片數據,從而允許盜賊在世界任何地方接收卡片數據的實時傳輸,沒有必要返回犯罪現場就可以使數據變成偽造的信用卡副本。
在美國東北部的一個氣體泵中發現一個基於GSM的卡式分離器
SIM卡周圍的特寫
據悉,亞利桑那州、加利福尼亞州和佛羅里達州均受到撇油活動的嚴重影響。美國對ATG的攻擊佔攻擊總數的44%,約旦以17%的攻擊次數排名第二,巴西、阿聯酋和英國均以11%的成績排名第三。
閱讀更多 網絡安全焦點 的文章
