VIDEO: Hakerski emulator kreditnih kartica

  • Objavljeno u Novosti
image

Možda se sjećate našeg članka u kojem smo pisali o hakerskom sustavu Sammya Kamkara, koji omogućuje da s lakoćom otključavate Mercedese i BMW-e (tuđe), koji su opremljeni pametnim OnStar sustavom.

Isti haker sada je napravio novi gadget pod nazivom MagSpoof, koji u osnovi predstavlja svojevrsni emulator kreditnih kartica, ili bolje rečeno, emulator magnetskih traka koje se nalaze na njima.

Taj gadget je u stanju čitati i predviđati brojeve kreditnih kartica, zaobilaziti zaštite čipovima i PIN-ovima, koristeći informacije pohranjene na kreditnim i debitnim karticama unutar standardnih magnetskih traka.

Pomoću MagSpoofa, hakeri mogu analizirati magnetsko polje koje stvaraju magnetske trake, te potom podatke pohraniti na gadget. Obzirom da se magnetska traka koristi za validaciju transakcija, broj kartice i drugi detalji se nalaze enkodirani na njoj samoj.

Podaci s magnetskih traka se mogu izvući korištenjem čitača magnetskih traka, ali i vizualno, korištenjem metalne prašine koja se lijepi na magnetizirane dijelove trake, što omogućuje svakome čitanje barkoda, kao što možete vidjeti u Sammyevom videu.  

Izvlačenjem tih podataka i njihovim pohranjivanjem u MagSpoof, Kamkar je u stanju obavljati financijske transakcije postavljanjem uređaja u blizinu PoS čitača opremljenog sustavom koji se temelji na čitaču magnetne trake.

To je omogućeno zahvaljujući tome što MagSpoof stvara magnetsko polje višeg intenziteta, koje omogućuje bežično obavljanje transakcija bez da karticu provučete kroz čitač.

Pored toga, Sammy kaže da se u MagSpoof istovremeno mogu pohraniti podaci iz više magnetskih traka, a gadget pored toga može zaobići zaštitu čipom ili PIN-om, jer će čitaču "reći" da se radi o kartici bez čipa i PIN-a.  

I na kraju čitave priče, Kamkar je zahvaljujući poznavanju procedura pri izdavanju novih zamjenskih  kreditnih kartica, gadgetu dodao funkcionalnost koja može predviđati brojeve novih kreditnih kartica, temeljem podataka o isteku valjanosti, koji se nalaze na starim karticama.

Ukratko rečeno, kada bi se ovog gadgeta dočepali kriminalci, to bi im između ostaloga omogućilo da vam kradu lovu s računa čak i kada je kartica poništena, zahvaljujući Sammyevom algoritmu.

Kamkar navodi da je za izradu MagSpoofa utrošio samo 10 dolara, te ga je testirao na American Express karticama. Izvorni kod je objavio na GitHubu, no kaže da je uklonio dijelove koji bi omogućili kriminalcima da ga iskoriste za svoje prijevare. 

Izvor: Sammy Kamkar [Twitter]

Podijeli