Хакеры научились имитировать банковские карты
29 ноября 2015г.
Подделка оказалась настолько простая, что владельцы банковских терминалов не на шутку взволновались. Известный в узких кругах хакер (официально эксперт по информационной безопасности) Сэми Камкар (Samy Kamkar) на этой неделе показал мировому сообществу способ очень быстро и легко сымитировать банковскую карту при использовании оной на кассовых PoS-терминалах (правда, не на всех моделях, каких именно — пока неизвестно). В России, например, они становятся чуть ли не единственным удобным способом оплаты в магазинах, когда нет желания возиться с мелочью. Так вот Сэми собрал небольшой девайс размером с монетку и стоимостью 10 долларов и добился полной имитации своей кредитки. Он даже дал имя изобретению — MagSpoof.
Повторить такое устройство может каждый, вот только необходимо понимать всю ответственность за его использование — в Российской Федерации уголовным кодексом в зависимости от ситуации предусмотрено строжайшее наказание до 6 лет лишения свободы по статьям 138, 158, 183 или 272. Впрочем, воспользоваться подобием MagSpoof в магазине не получится, если продавец не соучастник. А за соучастие наказание приравнивается и грозит идентичным уголовным преследованием. Сэми, конечно же, поделился полной инструкцией того, как собирать подобный девайс. Он приводит в пример имитацию карточки через NFC-чипы в смартфонах — это законно. Поэтому и MagSpoof законный. Но только если вы пользуетесь имитацией собственной кредитки, а не чужой. Чтобы ни у кого не возникло соблазна сделать копию чужого платежного инструмента, программный алгоритм имитации карты Сэми предусмотрительно скрыл. Он беспокоится делиться этими данными даже с банкирами. Поэтому ищет способ предотвратить возможные мошеннические схемы.
Принцип работы MagSpoof сводится к генерации электромагнитного сигнала. Достаточно сильного, чтобы заставить PoS-терминал «поверить», что перед ним настоящая подлинная кредитка. Беспроводной сигнал имитирует прохождение карты через магнитный считыватель, после чего транзакция становится разрешенной. Сэми сделал две «атаки» в различных ресторанах, после чего связался с American Express — поставщиком банковских карт, поскольку беспокоится, что эксплоит уже активно используют другие хакеры. Вы можете возразить, ваша карта имеет чип и PIN-код. В MagSpoof происходит обман терминала с посылом сигнала «нет чипа» («no chip»), затем терминал переключается в режим сканирования магнитной ленты. Готово!
Принцип работы MagSpoof сводится к генерации электромагнитного сигнала. Достаточно сильного, чтобы заставить PoS-терминал «поверить», что перед ним настоящая подлинная кредитка. Беспроводной сигнал имитирует прохождение карты через магнитный считыватель, после чего транзакция становится разрешенной. Сэми сделал две «атаки» в различных ресторанах, после чего связался с American Express — поставщиком банковских карт, поскольку беспокоится, что эксплоит уже активно используют другие хакеры. Вы можете возразить, ваша карта имеет чип и PIN-код. В MagSpoof происходит обман терминала с посылом сигнала «нет чипа» («no chip»), затем терминал переключается в режим сканирования магнитной ленты. Готово!
