Παρασκευή 27 Νοεμβρίου 2015

To Magspoof μπορεί να παρακάμψει την πιστωτική κάρτα Chip & PIN

Η συσκευή Magspoof μπορεί επίσης να προβλέψει με ακρίβεια τους νέους αριθμούς πιστωτικών καρτών.
 
Ο Samy Kamkar, ο εφευρέτης πολυάριθμων εργαλείων hacking, έχει δημιουργήσει μία ακόμα απίστευτη συσκευή, η οποία μπορεί να διαβάσει με ακρίβεια και να προβλέψει τους αριθμούς πιστωτικών καρτών, και να παρακάμψει τις chip & PIN εγγυήσεις που είναι ενσωματωμένες στις σύγχρονες κάρτες.

Η συσκευή, που ονομάζεται MagSpoof χρησιμοποιεί πληροφορίες που είναι αποθηκευμένες σε πιστωτικές / χρεωστικές κάρτες, και στο εσωτερικό του πρότυπου magstripe (μαγνητική ταινία).

Οι χάκερς μπορούν να αναλύσουν το μαγνητικό πεδίο που παράγεται από αυτήν την μαγνητική ταινία, και στη συνέχεια να το αποθηκεύσουν στο MagSpoof. Δεδομένου ότι η magstripe χρησιμοποιείται για την επικύρωση συναλλαγών με κάρτα, οι αριθμός και άλλες λεπτομέρειες της κάρτας κωδικοποιούνται στην ίδια τη μαγνητική ταινία.

Το MagSpoof μπορεί να κάνει πληρωμές, τοποθετώντας το στην περιοχή του αναγνώστη καρτών

Τα δεδομένα μπορούν να εξαχθούν από τη magstripe χρησιμοποιώντας magstripe readers, ή με το μάτι, χρησιμοποιώντας μεταλλική σκόνη που κολλά στα μαγνητικά μέρη του magstripe και επιτρέπει στον καθένα να διαβάσει το barcode.

Λαμβάνοντας αυτά τα δεδομένα και βάζοντάς τα στο MagSpoof, ο Kamkar λέει ότι είναι σε θέση να κάνει τις οικονομικές συναλλαγές απλά τοποθετώντας τη συσκευή δίπλα στους αναγνώστες πληρωμής PoS που βασίζεται σε αναγνώστες magstripe.

Αυτό ήταν δυνατό, επειδή το MagSpoof, χρησιμοποιώντας τα στοιχεία magstripe, αναπαρήγαγε το μαγνητικό πεδίο σε μια υψηλότερη ένταση, επιτρέποντας στον Kamkar να προκαλέσει την πληρωμή ασύρματα, χωρίς να χρησιμοποιήσει την κάρτα.

Ο Kamkar λέει επίσης ότι τα δεδομένα από πολλαπλές magstripes μπορεί να αποθηκευτούν στη συσκευή του, την ίδια στιγμή, και ότι το MagSpoof μπορεί επίσης να απενεργοποιεί το chip & PIN (CNP).
 
Το MagSpoof μπορεί να εξαπατήσει τους αναγνώστες καρτών, λέγοντάς τους ότι είναι μια κάρτα χωρίς τσιπ (και PIN).
 
Επειδή οι απαιτήσεις PIN κωδικοποιούνται ως ένα κομμάτι στο εσωτερικό του magstripe, η οποία λέει στον αναγνώστη καρτών να ζητήσει έναν κωδικό PIN, ο Kamkar άλλαξε μόνο αυτό το κομμάτι ώστε η κάρτα να μην έχει καμία υποστήριξη CNP.

Επιπλέον, εξαιτίας ορισμένων από τις διαδικασίες που χρησιμοποιούνται κατά την έκδοση πιστωτικών / χρεωστικών καρτών, ο Kamkar πρόσθεσε επίσης μια λειτουργία που μπορεί να προβλέψει τους αριθμούς πιστωτικών καρτών με βάση την ημερομηνία λήξης της προηγούμενης κάρτας.

Αυτή η λειτουργία, αν ποτέ πέσει σε λάθος χέρια, θα επιτρέψει στους εγκληματίες να χρησιμοποιήσουν μια πιστωτική κάρτα αφού ακυρώθηκε, με απλή προσαρμογή των δεδομένων magstripe με βάση τον αλγόριθμο του Kamkar.

Το MagSpoof κοστίζει περίπου $ 10 / € 0,93 για την κατασκευαστεί και ελέγχθηκε μόνο με American Express-κάρτες. Ο πηγαίος κώδικας είναι διαθέσιμος στο GitHub, αλλά ο Kamkar έχει αφαιρέσει τα μέρη που θα επέτρεπαν σε χάκερς να το εκμεταλλεύονται για δόλιες ενέργειες.

πηγή: http://id-ont.blogspot.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Γράψτε το σχόλιό σας