这个价值10美元的设备可以预测您下一张信用卡的号码

分享到:

MagSpoof 是一个基于 ATtiny85的设备,可以准确地预测您的下一张 运通卡的号码、让芯片和 PIN 被禁用、甚至通过无线方式骗过磁条。

在 Samy Kamkar丢失了自己的信用卡后,美国运通公司很快就给他送来了一张新的信用卡。正是在那个时候 SamyKamkar,一位电脑黑客,注意到了一件非常奇怪的事情:新卡上的号码与之前那张卡上的号码极为相似。在做了一凡小小的调研之后他发现了一个通用的模式,借助于这种模式他只要知道了前一张运通卡上的全部号码就可以准确地预测出后续信用卡上的具体号码。

1

Kamkar解释说:“这就意味着如果我拿到了你的运通卡并且你打电话向银行报失,那么当你拿到一张新卡的时候我就会马上知道你新的信用卡号码。我还会知道你的新卡的有效日期,因为有效期是固定的,并且从新卡申请的时候开始算起,通过对现有信用卡进行授权就可以确定新卡是否已经申请。”

如同他之前所实施的以安全系统为主要对象的许多项目一样,这次的发现为他提供了寻找漏洞的另外一个机会。因此,MagSpoof就应运而生了。Kamkar的这个价值10美元的新设备能够模仿任何一种磁条或者信用卡,且完全是无线操作,能够以各种不同形式储存超过一百张信用卡卡号。这个设备的工作原理是产生一个足够强的电磁场,其范围可以在近距离内涵盖一个传统读卡器中的传感器,并发出一个模仿被刷信用卡的信号。

他接着说道:“令人感到不可思议的是,磁条读卡器不需要任何形式的无线接收器、NFC 或 RFID(无线射频识别) -MagSpoof则采用无线工作方式,即使是针对标准的磁条卡读卡器也是如此。电磁场越强,设备的使用距离就越远(目前阶段是几英寸)”。

2

还不仅如此。MagSpoof 的上面有一个按钮,按下后就可以运行 Karmar设计好的预测程序。换句话说,如果使用设备的小偷发现他们想要假冒的信用卡已经被取消,那么设备可以立即确定受害者的下一张卡的卡号。

Kamkar 告诉 WIRED网站说:“如果信用卡被拒收,你可以按下一个按钮并立即转换到下一个卡号上。(对于运通卡的用户来说)这不是一件好事,因为他们所申请的新的信用卡号码几乎立即就被盗了。”

除了禁用芯片和 PIN 码保护(这个功能后来被 Kamkar取消了)、准确预测卡号以及在不同的运通卡之间转换之外(即使是已经报失的卡),MagSpoof还可以用来在任何一处需要使用传统的磁条卡片的地方(如驾驶证读卡器、酒店房间钥匙和自动停车场卡片等)进行安全检测。

3

正如您所看到的那样,MagSpoof的硬件外表并不像是一张信用卡,所以如果犯罪分子就这样将其交给收银员或者侍者付款的话肯定会引起警觉。但Kamkar指出,他可以借助于一个数字信用卡设备如 Coin来储存他的系统所获得的信用卡号码,这样一来就可以让他的骗术更加无法被人察觉。

令人印象深刻的是,Kamkar制作这个原型设备使用的都是一些可以买到的部件,其中包括一个 ATtiny85、一个100毫安时3.7伏的锂聚合物电池、一个电机驱动器、一个LED、一个电容器、一个电阻和24AWG 的磁线。他还用 A Ttiny 10 制作了一个尺寸更小的型号。只需给 H桥提供脉冲,启动磁线圈,MagSpoof 就能够模仿出刷卡的信号。MagSpoof 可与 Arduino 架构兼容,即可在传统的Arduino 板上工作,也可在 ATtiny 芯片上工作。

据这位黑客说,他已经将这个问题告知了美国运通公司,也不准备利用他们的这个漏洞。Kamkar已经将 MagSpoof的源代码和电路图公布在 GibHub 上,并且也在这个网页中对他的方法做了详细的说明。

 

 

继续阅读
物联网、云计算、大数据、人工智能,这几个概念有什么区别?

物联网在之前被定义为通过射频识别(RFID)、红外线感应器、全球定位系统、激光扫描器、气体感应器等信息传感设备按约定的协议把任何物品与互联网连接起来进行信息交换,以实现智能化识别、定位、跟踪、监控和管理的一种网络,简言之物联网就是“物物相连的互联网”。

这一次 他们拆了一部三星note8

据iFixit报告显示,这次拆卸 Galaxy Note 8 对于维修人员来说是一场噩梦,虽然大部分零件都用上了模块化设计,整体零部件数量明显减少,但拆卸非常不容易。

走近NFC 那些你知与不知的神奇应用

NFC技术在前几年曾作为一个新兴技术倍受手机市场的追捧,各家几乎都在手机必备NFC功能,但由于NFC相关功能和使用并没有跟进,以至于NFC一度被贴上“RBL”的标签。随着近年的逐步发展后,NFC又重新成为新手机上大家的关注点之一,那么NFC现在已可以做哪些事情?

打造圆筒遥控小车——ATTiny Canbot

为你介绍怎样使用3D打印部件和ATTiny85单片机,制作一个圆筒形的遥控小车。此方案已开源:源代码、设计思路、电路图、材料清单等等一应俱全,让你对这一款遥控小车了如指掌。

支付宝、微信“圈地”不息“扫码秒付” 角逐NFC

相比二维码支付技术近两年的迅速崛起,NFC支付(Near Field Communi-cation,即近场支付)在中国虽然已经有近十年的发展历史,但受制于产业链过长,所需投入巨大,以及用户认知薄弱等因素,NFC支付的发展一直不温不火。

©2019 Microchip Corporation
facebook google plus twitter linkedin youku weibo rss