Один из многих методов, которые американцы высмеивают остальной частью мира, заключается в том, что у них еще нет чипа, а также PIN-карт на своих карточках кредитных историй; К услугам гостей кредитной историей США Бизнес Бизнес, чтобы привлечь эту инновацию в миллионы POS-терминалов по всей стране. Создание смещения не просто, до тех пор, пока не будет завершен смещение, машины должны принимать как магнитные полосы, а также чип, а также PIN-код.
Этот гаджет может отключить чип, а также PIN-код, по беспроводной сети, принудив понижению в MagStripe. [Samy Kamkar] создал MagSpoof, чтобы проверить двоичные шаблоны на магнитной полосе своей карты Amex, а также в процессе, а также в процессе произвел гаджет, который работает с лицензиями водителей, ключевыми классами отеля, а также на автостоянки.
Электроника для MagSpoof невероятно проста. Для этой сборки необходима небольшой микроконтроллер для этой сборки, а также для MagSpoof, [Samy] использовал Attiny85 для «большей» версии (еще меньше, чем на дюйм-квадрате). Меньшая, версия Credit History версия с картой использована Attiny10. Остальная часть схемы – это просто H-мост, а также катушка магнитного кабеля – простые достаточные для всех с паяльником, чтобы собрать вместе на некоторую перфункцию.
Пульсируя H-мост, а также заряжающуюся катушку проволоки, MagSpoof эмулирует выдержку кредитной карты – это все просто магнитные поля обращают внимание в чрезвычайно специфичее. Поскольку магнитный узор на любом типе карты кредитной истории может быть быстро читается, а также [Samy] демонстрирует, что это возможно с какой-то ржавчиной, а также невооруженным глазом, это простое дело, чтобы клонировать карту, создавая немного электроники Отказ
[Самы] не остановился там, хотя. Отключая биты, которые указывают, что на карте есть чип на борту, его гаджет может обойти чип, а также защиту PIN-кода. Если вы чрезвычайно осторожны с намагниченной иглой, вы можете отключить чип, а также безопасность PIN-кода в любой типе кредитной карты. [Samy] Gadget не требует, чтобы степень ловкости – он может просто перевернуть в прошивке для магистра. Это все блестящие работы, а также хотя код для чипов, а также побежение PIN не включен в REPO, документы, которые точно показывают, как это можно сделать.
[Samy] Применение чрезвычайно аккуратно, однако он стоит на плечах гигантов. В частности, мы охватывали аналогичные гаджеты до (здесь, а также здесь, например,), а также все, что вы должны требовать от этого взлома, за исключением штурма чипов и PIN-Downgrade, покрываются [COMP). Традиционный 1992 “день в жизни потока реверса”.
Спасибо [Тору] для отправки этого в. [Samy] видео предлагается ниже.
