Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

App descobre chupa-cabra oculto

Share on linkedin
Share on twitter
Share on facebook
app descobre chupa-cabra
Tela do app ao localizar o golpe

A notícia não é nova, mas vale a pena divulgar: existe agora um aplicativo que detecta o sinal de dispositivos tipo chupa-cabra com bluetooth. O chupa-cabra é um leitor de cartões de crédito e de débito que grava as informações disponíveis nele e também a senha digitada pelo dono. Vários modelos são equipados com transmissor de dados Bluetooth, que pode ter alcance de até cem metros em locais sem obstáculos. A empresa Spark Fun, desenvolveu o aplicativo por sugestão da polícia do Estado americano do Oregon, onde ladrões estão instalando chupa-cabras desse tipo em bombas de combustível. Segundo o professor e perito Deivison Franco, já houve a apreensão de vários desses dispositivos no Brasil.

Codificação

A parte principal da detecção é naturalmente deixar o Bluetooth ligado e verificar a existência de sinais nas redondezas. O aplicativo procura por um identificador chamado “HC-05”. Esse é o identificador de um dos chips de chupa-cabra mais populares. Assim que o aplicativo encontra um dispositivo com essa identificação, ele tenta se conectar com a senha padrão, que é 1234. Depois disso, o app envia a letra ‘P’ ao dispositivo conectado. Se ele responder com ‘M’, provavelmente existe um chupa-cabra com bluetooth nas proximidades.

Isso só é possível porque esse fabricante de chips nunca muda os dados de acesso. A SparkFun conseguiu com a polícia três aparelhos para os testes e todos continham o mesmo ID e a mesma senha. A letra ‘P’ corresponde a um comando que o chupa-cabra reconhece e também sempre responde com a letra ‘M’, o que é provavelmente um código de status do equipamento.

O aplicativo pode ser baixado neste endereço da PlayStore:

https://play.google.com/store/apps/details?id=skimmerscammer.skimmerscammer&hl=en