Разработан инструмент для определения номеров кредитных карт

image

Теги: кредитная карта, защита, хакер

Устройство позволяет подменить любую кредитную карту или магнитную полосу.

Известный хакер Сами Камкар (Samy Kamkar) разработал инструмент под названием Magspoof, который способен прогнозировать и хранить сотни данных кредитных карт American Express и использовать их для осуществления беспроводных транзакций даже в терминалах, не поддерживающих беспроводную связь.

Принцип действия миниатюрного гаджета основан на методах, которые используются эмитентами банковских карт для восстановления номеров и функциональных возможностях магнитной полосы. Компания American Express уже проинформирована об уязвимости и в настоящее время работает над ее устранением.

Magspoof представляет собой устройство, которое позволяет беспроводным способом подменить любую кредитную карту или магнитную полосу, деактивировать защиту чипа и PIN (EMV), «переключаться» между различными картами и с точностью определить номер и дату истечения срока действия кредитных карт American Express, пояснил Камкар. «Устройство можно применять в любом PoS-терминале, который будет уверен, что используется настоящая кредитная карта», - добавил хакер.

Принцип работы беспроводной функции заключается в излучении сильного электромагнитного поля, которое эмулирует то, что генерируется при использовании физической кредитной карты. Проанализировав более 40 пластиковых карт, Камкар смог определить паттерн, на основе которого можно точно предугадать замененные цифры и дату конечного срока использования кредитной карты. Это значит, что злоумышленники могут использовать инструмент для хищения наличных средств даже после отмены кредитной карты.

Ознакомиться с действием прибора можно в видеоролике, опубликованном ниже.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.