Разработан инструмент для определения номеров кредитных карт
Устройство позволяет подменить любую кредитную карту или магнитную полосу.
Известный хакер Сами Камкар (Samy Kamkar) разработал инструмент под названием Magspoof, который способен прогнозировать и хранить сотни данных кредитных карт American Express и использовать их для осуществления беспроводных транзакций даже в терминалах, не поддерживающих беспроводную связь.
Принцип действия миниатюрного гаджета основан на методах, которые используются эмитентами банковских карт для восстановления номеров и функциональных возможностях магнитной полосы. Это значит, что злоумышленники могут использовать инструмент для хищения наличных средств даже после отмены кредитных карт. Компания American Express уже проинформирована об уязвимости и в настоящее время работает над ее устранением.
Magspoof представляет собой устройство, которое позволяет беспроводным способом подменить любую кредитную карту или магнитную полосу, деактивировать защиту чипа и PIN (EMV), «переключаться» между различными картами и с точностью определить номер и дату истечения срока действия кредитных карт American Express, пояснил Камкар. «Устройство можно применять в любом PoS-терминале, который будет уверен, что используется настоящая кредитная карта», - добавил хакер.
Принцип работы беспроводной функции заключается в излучении сильного электромагнитного поля, которое эмулирует то, что генерируется при использовании физической кредитной карты. Изучив действие более двадцати карт, Камкар смог определить мировой паттерн, на основе которого и был разработан алгоритм прогнозирования восстановленных номеров и конечного срока использования кредитной карты.
Ознакомиться с действием прибора можно в видеоролике, опубликованном ниже.