- Entrou
- Fev 10, 2012
- Mensagens
- 4,161
- Gostos Recebidos
- 2
Os sistemas de pagamento são alvos preferenciais para ataques e para tentativas de fraude.
Sempre que conseguem, os atacantes procuram roubar não apenas os dados mas também dinheiro das suas vítimas.
Uma nova descoberta, vinda do conhecido Samy Kamkar, provou que qualquer cartão magnético pode ser reproduzido por ondas electromagnéticas e assim enganar qualquer terminal de pagamento.
O novo dispositivo que Samy Kamkar criou permite enganar qualquer terminal de pagamento, simulando o processo de passagem desses cartões de banda magnética.
Com um tamanho diminuto, pouco maior que uma moeda de 20 cêntimos, o MagSpoof foi criado para armazenar toda a informação constante dos cartões de crédito ou que tenham uma banda magnética.
Para além de armazenar essa informação, o MagSpoof consegue também reproduzi-la e simular os cartões na presença de um terminal de pagamento.
Para criar este pequeno dispositivo, Samy Kamkar usou apenas um microcontrolador Atmel ATtiny85, um L293D H-bridge para para guiar o electroíman, uma bobine de fio de cobre, uma pequena bateria de 100mAh 3.7V e alguns LEDs, resistências e switches.
O funcionamento do MagSpoof é simples e o próprio Samy Kamkar descreve-a no seu site, onde pode também ser encontrada informação variada para todos os que queiram montar um.
Todo o processo é explicado num vídeo em que Samy Kamkar revela o processo de criação do MegaSpoof e a sua utilidade.
[video]http://videos.sapo.pt/LY3E9ievCpy1zRObpZyP[/video]
Mas onde entra a segurança?
Para obter a informação dos cartões de crédito, que está residente na banda magnética, Samy Kamkar descobriu uma falha no processo de criação destes cartões.
Explorando esta falha é possível ao MagSpoof descobrir o números de qualquer cartão, baseado num cartão cancelado.
Também a nova data de vida deste cartão pode ser obtida através da data de cancelamento.
Com o MagSpoof é ainda possível enganar os terminais de pagamento para aceitar pagamentos de cartões que têm chips com criptografia avançada e preparada para detectar e evitar fraudes.
Samy Kamkar não incluiu esta funcionalidade no MagSpoof e apresentou a vulnerabilidade às empresas que tratam de emitir esses cartões.
Fonte
Sempre que conseguem, os atacantes procuram roubar não apenas os dados mas também dinheiro das suas vítimas.
Uma nova descoberta, vinda do conhecido Samy Kamkar, provou que qualquer cartão magnético pode ser reproduzido por ondas electromagnéticas e assim enganar qualquer terminal de pagamento.
O novo dispositivo que Samy Kamkar criou permite enganar qualquer terminal de pagamento, simulando o processo de passagem desses cartões de banda magnética.
Com um tamanho diminuto, pouco maior que uma moeda de 20 cêntimos, o MagSpoof foi criado para armazenar toda a informação constante dos cartões de crédito ou que tenham uma banda magnética.
Para além de armazenar essa informação, o MagSpoof consegue também reproduzi-la e simular os cartões na presença de um terminal de pagamento.
Para criar este pequeno dispositivo, Samy Kamkar usou apenas um microcontrolador Atmel ATtiny85, um L293D H-bridge para para guiar o electroíman, uma bobine de fio de cobre, uma pequena bateria de 100mAh 3.7V e alguns LEDs, resistências e switches.
O funcionamento do MagSpoof é simples e o próprio Samy Kamkar descreve-a no seu site, onde pode também ser encontrada informação variada para todos os que queiram montar um.
MagSpoof emulates a magnetic stripe by quickly changing the polarization of an electromagnet, producing a magnetic field similar to that of a normal magnetic stripe as if it’s being swiped. What’s incredible is that the magstripe reader requires no form of wireless receiver, NFC, or RFID — MagSpoof works wirelessly, even with standard magstripe readers. The stronger the electromagnet, the further away you can use it (a few inches in its current iteration).
Todo o processo é explicado num vídeo em que Samy Kamkar revela o processo de criação do MegaSpoof e a sua utilidade.
[video]http://videos.sapo.pt/LY3E9ievCpy1zRObpZyP[/video]
Mas onde entra a segurança?
Para obter a informação dos cartões de crédito, que está residente na banda magnética, Samy Kamkar descobriu uma falha no processo de criação destes cartões.
Explorando esta falha é possível ao MagSpoof descobrir o números de qualquer cartão, baseado num cartão cancelado.
Também a nova data de vida deste cartão pode ser obtida através da data de cancelamento.
Com o MagSpoof é ainda possível enganar os terminais de pagamento para aceitar pagamentos de cartões que têm chips com criptografia avançada e preparada para detectar e evitar fraudes.
Samy Kamkar não incluiu esta funcionalidade no MagSpoof e apresentou a vulnerabilidade às empresas que tratam de emitir esses cartões.
Fonte
Última edição: