La vostra targeta de crèdit xip i pin no és tan segura; Els pirates informàtics podrien tenir una nova arma de guerra

Proveu El Nostre Instrument Per Eliminar Problemes

Crèdit: ABCNews.go.com

Recordo que feia aproximadament un any que el meu banc (banc local de Kenya) va enviar correus electrònics alarmants i publicar anuncis dient als clients que anessin a buscar una nova targeta de dèbit o de crèdit Chip & Pin. El motiu que es va donar va ser que les antigues targetes de crèdit / dèbit eren menys segures i els bancs adopten l’última generació de targetes equipades amb garanties de xip i pin per protegir-nos millor dels pirates informàtics i dels lladres d’identitat.

Amb prou feines un any, sembla que els pirates informàtics podrien tenir una solució sobre les anomenades garanties de xip i pin i ara poden continuar tenint el seu camp de camp si deixeu o utilitzeu la targeta de manera insegura. Abans de començar a preocupar-vos, aquest èxit es feia en forma de pirateria de barrets blancs; per la qual cosa un expert en seguretat busca explotacions de seguretat en un sistema de seguretat.

Segons Samy Kamkar, és un hacker de barret blanc Softpedia, és un reconegut inventor de nombroses eines de pirateria . El seu darrer invent, el MagSpoof és un dispositiu molt letal en cas que caigui en mans equivocades. Es diu que aquest dispositiu té la possibilitat de llegir amb precisió i predir els números de les targetes de crèdit i obviar les garanties de xip i pin integrades a la darrera generació de targetes.

Un pirata informàtic pot analitzar el camp magnètic que es produeix a partir de la banda magnètica de la targeta i emmagatzemar la informació obtinguda a MagSpoof. Les ratlles magnètiques donades s’utilitzen per validar les transaccions de la targeta i el nombre de la targeta entre altres detalls es codifica dins de la banda magnètica.

Extreure dades de la banda magnètica és aparentment la part més fàcil, ja que un pirata informàtic pot utilitzar simplement un lector de banda magnètica. També poden utilitzar els seus ulls ruixant pols de metall a la banda magnètica i pràcticament qualsevol pot llegir el codi de barres.

Un cop extret el número de la targeta, l’alimenten al MagSpoof inventat per Kamkar. El MagSpoof es pot situar simplement a prop d’un lector de pagament PoS que llegeix les ratlles magnètiques de les targetes de crèdit / dèbit per acabar una transacció.

Tanmateix, per executar la transacció, MagSpoof haurà de reproduir un camp magnètic similar a la banda magnètica de la targeta robada. El MagSpoof pot fer-ho mitjançant les dades de banda magnètica de les quals va ser alimentada i imitarà el camp magnètic de la targeta encara que sigui a una intensitat més alta. L’elevat camp magnètic generat permetrà al pirata informàtic activar el pagament fins i tot sense apropar-se prou al lector de banda magnètica a la màquina PoS. Dit d'una altra manera, els hackers ni tan sols han de canviar de cap targeta en absolut, poden fer la batuda de manera remota i sense fils.

Kamkar a més diu que MagSpoof pot emmagatzemar dades de banda magnètica de diverses targetes simultàniament. El dispositiu també pot desactivar les garanties de xip i pin de la targeta. Els requisits de PIN s'incorporen a la banda magnètica d'una targeta i s'utilitzen per indicar als lectors de la targeta que demanin un PIN. MagSpoof pot obviar aquesta mesura de seguretat dient al lector que la targeta no té suport de Chip i Pin.

Si el propietari de la targeta de crèdit / dèbit informa de la targeta com a desapareguda i sol·licita una substitució. Kamkar diu que ha elaborat un algorisme que permet a MagSpoof predir el proper número de targeta de crèdit emès a l’usuari.

El MagSpoof pot predir el proper número de targeta amb un alt nivell d’exactitud degut a la previsibilitat del sistema que s’utilitza per generar targetes de crèdit / dèbit de substitució per part dels emissors. En poques paraules, encara que s'ha cancel·lat la targeta perduda o robada, els pirates informàtics poden ajustar la banda magnètica del MagSpoof mitjançant l'algorisme de Kamkar i predir el nombre de la nova targeta amb un alt nivell de precisió.

Si us heu perdut en algun lloc al llarg de les explicacions anteriors, a continuació, es mostra un vídeo que explica com funciona el dispositiu MagSpoof, del mateix Sammy Kamkar.

Ara, aquesta és la part que us hauria de preocupar. El dispositiu MagSpoof es pot muntar al preu d’uns 10 dòlars; és a dir, pràcticament qualsevol s'ho pot permetre. El codi font del dispositiu també es pot trobar a GitHub. Però l’inventor / programador Kamkar ha exclòs un codi important que el convertirà en una pistola carregada a les mans dels hackers de barret negre, que probablement voldran cometre fraus amb el dispositiu. Kamkar va fer algunes proves amb èxit al dispositiu mitjançant les targetes emeses de l'American Express.