有人制造出繞過(guò)密碼的信用卡消費(fèi)黑客工具
責(zé)編:mhshi |2015-11-27 10:23:04Samy Kamkar先前就曾寫(xiě)過(guò)好幾款黑客工具,最近他造了一臺(tái)相當(dāng)牛掰的設(shè)備,該設(shè)備能夠讀取和預(yù)測(cè)信用卡卡號(hào),繞過(guò)卡片中嵌入的芯片密碼(chip & PIN)保護(hù)機(jī)制。該設(shè)備名為MagSpoof,它實(shí)際讀取的是存儲(chǔ)在信用卡/儲(chǔ)蓄卡磁條中的信息。
有了這東西,黑客可以分析卡片的磁區(qū)域,并將信息儲(chǔ)存到MagSpoof設(shè)備上。磁條區(qū)域是用于驗(yàn)證卡片交易的,所以卡片號(hào)碼和其他細(xì)節(jié)信息實(shí)際上也是被編碼到磁條中的。一旦你的卡片信息被存儲(chǔ)到了MagSpoof上面,MagSpoof就能用你的卡片去買(mǎi)東西了。
使用磁條讀取器就能從中獲取數(shù)據(jù),或者使用吸附到磁條磁區(qū)域的金屬粉末。根據(jù)Kambar所說(shuō),只要將他的這臺(tái)設(shè)備放到PoS機(jī)(基于磁條讀取的)旁邊,就能完成交易。這個(gè)過(guò)程還是有可能的,交易用的就是MagSpoof先前獲取到的數(shù)據(jù),它能夠以更高的強(qiáng)度再現(xiàn)先前獲取的磁信息,達(dá)成靠近就完成支付的目的,根本不需要刷先前那張卡。
Kamkar說(shuō),MagSpoof可以保存從多個(gè)磁條獲取的數(shù)據(jù),MagSpoof甚至還能禁用芯片密碼保護(hù)機(jī)制。磁條中PIN請(qǐng)求是以1bit編碼形式存在的,這個(gè)比特位就要求讀卡設(shè)備給出PIN密碼。Kamkar宣稱(chēng),它搞定了這個(gè)比特位,使之失去Chip & PIN芯片密碼支持。也就是說(shuō)MagSpoof可以騙過(guò)讀卡設(shè)備,告訴讀卡設(shè)備,該卡片沒(méi)有Chip & PIN芯片密碼。
另外,由于更換卡片的某些固定規(guī)則,Kamkar還為MagSpoof添加了一項(xiàng)能夠預(yù)測(cè)新卡號(hào)的功能,主要是基于先前那張卡片的到期時(shí)間。也就是說(shuō)即便持卡人取消舊卡,換新卡,也能基于Kamkar的算法調(diào)整磁條數(shù)據(jù),繼續(xù)用MagSpoof來(lái)進(jìn)行交易。
這臺(tái)MagSpoof設(shè)備造價(jià)大概就10美元左右,已經(jīng)用美國(guó)運(yùn)通發(fā)行的卡試過(guò)。當(dāng)前MagSpoof的開(kāi)源代碼已經(jīng)在GitHub公布,不過(guò)Kamkar沒(méi)有公布犯罪分子可將其用于非法目的關(guān)鍵部分。
視頻來(lái)源:http://player.youku.com/player.php/sid/XMTM5NjAyMTk5Mg==/v.swf
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶(hù)賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!