Samy Kamkar แฮกเกอร์จากสหรัฐฯ สาธิตเครื่อง MagSpoof วงจรปล่อยคลื่นแม่เหล็กที่ปลอมตัวเองเป็นบัตรเครดิต สามารถยิงข้อมูลเข้าไปยังเครื่องอ่านบัตรเหมือนกับรูดบัตรเครดิตแล้วได้

กระบวนการนี้ไม่ใชเรื่องแปลกนักเพราะเครื่องอ่านบัตรแม่เหล็กเมื่อได้รับคลื่นแม่เหล็กในระยะเวลาที่ถูกต้องก็จะอ่านค่าได้เหมือนมีคนกำลังรูดบัตร แต่ Samy ยังนำเสนอประเด็นอีกหลายอย่าง เช่น "service code" ของตัวบัตรที่ประกาศได้ว่าบัตรนี้มีชิปหรือไม่ และเนื่องจากสหรัฐฯ เข้าสู่ช่วงเปลี่ยนผ่านไปใช้บัตรชิปแล้ว หากข้อมูลบัตรแจ้งว่าบัตรมีชิป เครื่องอ่านรุ่นใหม่ๆ จะไม่ยอมให้รูดแถบแม่เหล็ก แต่เมื่อแฮกเกอร์สามารถปรับแก้ข้อมูลนี้ได้ตามใจชอบก็จะมีความเสี่ยงทำให้การรับชำระสำเร็จ

นอกจากนี้แล้ว Samy ยังพบว่ากระบวนการสร้างเลขบัตรเครดิตใหม่ของ American Express (AMEX) นั้นคาดเดาได้ ดังนั้นหากเก็บบัตรที่เจ้าของบัตรทำหายได้ แม้เจ้าของบัตรจะได้รับบัตรใหม่แล้วแต่แฮกเกอร์ก็อาจจะใช้ข้อมูลของบัตรที่เก็บได้สร้างเลขบัตรใหม่ที่เจ้าของเพิ่งได้รับได้ทันที

ความพิเศษของโครงการ MagSpoof คือมันใช้อุปกรณ์ทั่วไปราคาถูกๆ ชิปเช่น Atmel ATtiny85 และชิปขับมอเตอร์ กับอุปกรณ์อีกไม่กี่ตัวเท่านั้น

Samy ระบุว่าแจ้ง AMEX ถึงกระบวนการสร้างเลขบัตรเครดิตที่เขาพบแล้ว

ที่มา - GitHub: MagSpoof