西雅图警方正在调查一群罪犯他们说已经在一辆黑色奔驰在城里瞎逛窃取信用卡数据,利用无线网络属于区域的业务。
回顾:20热安全问题
集团已经干了5年,根据签署的一份宣誓书侦探克里斯•汉森欺诈调查员与西雅图警察部门。
“许多地区中小企业在这些有针对性的网络入侵,也涉及到金融和个人识别信息的模式(比如信用卡信息),”Hansen在他的证词中写道,4月13。他为这个故事均拒绝置评。
汉森相信,集团已“wardriving”西雅图地区在1988年一个定制的梅赛德斯·奔驰,寻找公司使用一个未加密的无线网络标准称为有线等效隐私(WEP)。WEP证据确凿的安全性缺陷,多年来一直被认为是不安全的,但被广泛应用于路由器建立约2000至2005。许多消费者和小型企业仍在使用它。
因为WEP加密可以使用填充工具了,甚至不懂世故的黑客可以闯入WEP网络和我的数据。
Wardrivers通常使用远程天线连接到笔记本电脑编译列表和无线网络的位置,开车从街头到街和日志记录他们发现的wi - fi的活动。
WEP的缺陷有零售商成本钱。去年,Albert Gonzalez被判犯有偷窃超过1.3亿信用卡号码。他用各种方法,但有很多的卡号wardriving零售商TJX公司,包括日用百货公司里和Barnes & Noble。一旦他发现了一个脆弱的网络,他会攻击在信贷card-stealing和安装程序。
许多大型零售商已经加强了安全自2008年以来,冈萨雷斯黑客的时候,但小公司往往面临风险。在年度数据违反调查报告本周早些时候,Verizon罪犯说越来越多的达到中小企业当它变得难以窃取大公司的财务数据。
警方扣押奔驰去年10月逮捕后主人涉嫌使用偷来的礼品卡在当地的酒吧。在车里他们找到了一个range-boosting天线和无线笔记本电脑乘客座山,所以开车时可以使用它。除了前面,所有窗口在车里,有大量的有色,很难看到里面的情况。
调查人员一直在跟踪黑色奔驰至少从2010年2月,汉森在法庭文件中表示请求许可抓住车。与美国司法部发言人不愿透露是否对任何被指控嫌疑犯。
该团伙被认为偷了价值超过750000美元的项目,根据西雅图邮报情报员,首次报道的故事。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com