SparkFunのNateは、チュートリアルのコーナーに面白い記事を掲載した。3種類のクレジットカードスキマー(ガソリンスタンドの給油ポンプに仕込んで、利用者のクレジットカード情報を盗む装置)を非常に詳しく分析しているのだ。スキマーは、ATMやその他のクレジットカード対応機器に仕込まれることもある。
SparkFunは以前にもスキマーに関する記事を書いている。そのなかには、発見されたスキマーにSparkFunの部品が使われていたことから、ジョージア州政府から召喚状が送られてきたケースもある。今回のケースについて、Nateはこう書いている。
前回と違って、今回は行政の担当者がとても丁寧に協力を求めてきた。悪い行いを止めさせることなら、私たちはいつだって努力を惜しまない。
私たちは、ガソリンスタンドのポンプに仕込まれていたという3種類のスキマーを渡された。そこからデータを読み出して、カードを不正利用された被害者を割り出し、その人に新しいカードを作るように知らせたいという。地味な依頼だが、まずはここからだ。
2つ目の目標:こうしたシステムをもっと簡単に解析できるジグまたはシステムを作ること。それはどちらも達成した。さらに、これまでにわかっているスキマーを一定の範囲内で検知するアプリも開発した。無料のアプリはGoogle Playのここで入手できる。SparkXのSkimmer Scannerというアプリだ。
ボードの表面は、PICマイクロコントローラー 18F4550、16Mビットのフラッシュメモリー付きのSPI EEPROM M25P16、標準的な3.3ボルトのLM1117レギュレーターで構成されている。
使われているパーツの用途や働きとは別に、SparkFunに持ち込まれた3つのスキマーには、組み立て技術の差が現れていて面白かった。さらに、ちょっとした面白い情報も読み取れた。たとえば、そのうちのひとつには番号(no. 46)が書かれていた。犯罪者が、1つひとつのスキマーの行方を監視しているのだろう。
完全な記事は、こちらで読むことができる。SparkFunが開発したSkimmer Scannerアプリはここにある。このアプリは、スキマーに対して直接何かをするわけではない。また、当局に通報する機能もない。近くにスキマーがあると、ユーザーに警告するだけのものだ。
[原文]
