视频
微博MagSpoof 是一个基于 ATtiny85 的设备,可以准确地预测您的下一张 运通卡的号码、让芯片和 PIN 被禁用、甚至通过无线方式骗过磁条。
在 Samy Kamkar丢失了自己的信用卡后,美国运通公司很快就给他送来了一张新的信用卡。正是在那个时候 Samy Kamkar, 一位电脑黑客,注意到了一件非常奇怪的事情:新卡上的号码与之前那张卡上的号码极为相似。在做了一凡小小的调研之后他发现了一个通用的模式,借助于这种模式他只要知道了前一张运通卡上的全部号码就可以准确地预测出后续信用卡上的具体号码。
Kamkar 解释说:“这就意味着如果我拿到了你的运通卡并且你打电话向银行报失,那么当你拿到一张新卡的时候我就会马上知道你新的信用卡号码。我还会知道你的新卡的有效日期,因为有效期是固定的,并且从新卡申请的时候开始算起,通过对现有信用卡进行授权就可以确定新卡是否已经申请。”
如同他之前所实施的以安全系统为主要对象的许多项目一样,这次的发现为他提供了寻找漏洞的另外一个机会。因此,MagSpoof 就应运而生了。Kamkar 的这个价值10美元的新设备能够模仿任何一种磁条或者信用卡,且完全是无线操作,能够以各种不同形式储存超过一百张信用卡卡号。这个设备的工作原理是产生一个足够强的电磁场,其范围可以在近距离内涵盖一个传统读卡器中的传感器,并发出一个模仿被刷信用卡的信号。
他接着说道:“令人感到不可思议的是,磁条读卡器不需要任何形式的无线接收器、NFC 或 RFID(无线射频识别) - MagSpoof 则采用无线工作方式,即使是针对标准的磁条卡读卡器也是如此。电磁场越强,设备的使用距离就越远(目前阶段是几英寸)”。
还不仅如此。MagSpoof 的上面有一个按钮,按下后就可以运行 Karmar 设计好的预测程序。换句话说,如果使用设备的小偷发现他们想要假冒的信用卡已经被取消,那么设备可以立即确定受害者的下一张卡的卡号。
Kamkar 告诉 WIRED 网站说:“如果信用卡被拒收,你可以按下一个按钮并立即转换到下一个卡号上。(对于运通卡的用户来说)这不是一件好事,因为他们所申请的新的信用卡号码几乎立即就被盗了。”
除了禁用芯片和 PIN 码保护(这个功能后来被 Kamkar 取消了)、准确预测卡号以及在不同的运通卡之间转换之外(即使是已经报失的卡),MagSpoof 还可以用来在任何一处需要使用传统的磁条卡片的地方(如驾驶证读卡器、酒店房间钥匙和自动停车场卡片等)进行安全检测。
正如您所看到的那样,MagSpoof 的硬件外表并不像是一张信用卡,所以如果犯罪分子就这样将其交给收银员或者侍者付款的话肯定会引起警觉。但Kamkar 指出,他可以借助于一个数字信用卡设备如 Coin 来储存他的系统所获得的信用卡号码,这样一来就可以让他的骗术更加无法被人察觉。
令人印象深刻的是,Kamkar 制作这个原型设备使用的都是一些可以买到的部件,其中包括一个 ATtiny85、一个100毫安时3.7伏的锂聚合物电池、一个电机驱动器、一个 LED、一个电容器、一个电阻和24AWG 的磁线。他还用 A Ttiny 10 制作了一个尺寸更小的型号。只需给 H 桥提供脉冲,启动磁线圈,MagSpoof 就能够模仿出刷卡的信号。MagSpoof 可与 Arduino 架构兼容,即可在传统的 Arduino 板上工作,也可在 ATtiny 芯片上工作。
据这位黑客说,他已经将这个问题告知了美国运通公司,也不准备利用他们的这个漏洞。Kamkar 已经将 MagSpoof 的源代码和电路图公布在 GibHub 上,并且也在这个网页中对他的方法做了详细的说明。