Samy Kamkar แฮกเกอร์จากสหรัฐฯ สาธิตเครื่อง MagSpoof วงจรปล่อยคลื่นแม่เหล็กที่ปลอมตัวเองเป็นบัตรเครดิต สามารถยิงข้อมูลเข้าไปยังเครื่องอ่านบัตรเหมือนกับรูดบัตรเครดิตแล้วได้
กระบวนการนี้ไม่ใชเรื่องแปลกนักเพราะเครื่องอ่านบัตรแม่เหล็กเมื่อได้รับคลื่นแม่เหล็กในระยะเวลาที่ถูกต้องก็จะอ่านค่าได้เหมือนมีคนกำลังรูดบัตร แต่ Samy ยังนำเสนอประเด็นอีกหลายอย่าง เช่น "service code" ของตัวบัตรที่ประกาศได้ว่าบัตรนี้มีชิปหรือไม่ และเนื่องจากสหรัฐฯ เข้าสู่ช่วงเปลี่ยนผ่านไปใช้บัตรชิปแล้ว หากข้อมูลบัตรแจ้งว่าบัตรมีชิป เครื่องอ่านรุ่นใหม่ๆ จะไม่ยอมให้รูดแถบแม่เหล็ก แต่เมื่อแฮกเกอร์สามารถปรับแก้ข้อมูลนี้ได้ตามใจชอบก็จะมีความเสี่ยงทำให้การรับชำระสำเร็จ
นอกจากนี้แล้ว Samy ยังพบว่ากระบวนการสร้างเลขบัตรเครดิตใหม่ของ American Express (AMEX) นั้นคาดเดาได้ ดังนั้นหากเก็บบัตรที่เจ้าของบัตรทำหายได้ แม้เจ้าของบัตรจะได้รับบัตรใหม่แล้วแต่แฮกเกอร์ก็อาจจะใช้ข้อมูลของบัตรที่เก็บได้สร้างเลขบัตรใหม่ที่เจ้าของเพิ่งได้รับได้ทันที
ความพิเศษของโครงการ MagSpoof คือมันใช้อุปกรณ์ทั่วไปราคาถูกๆ ชิปเช่น Atmel ATtiny85 และชิปขับมอเตอร์ กับอุปกรณ์อีกไม่กี่ตัวเท่านั้น
Samy ระบุว่าแจ้ง AMEX ถึงกระบวนการสร้างเลขบัตรเครดิตที่เขาพบแล้ว
ที่มา - GitHub: MagSpoof
Comments
น่าสนใจตรงที่ใช้กับแม่เหล็กบนบัตรได้ในบอร์ดขนาดเล็ก งี้ NFC ก็น่าจะทำได้ (มั้ง?)
//แง่ดีก็เอาไว้ทำพวกบัตรเดียวใช้ได้ทุกงาน แต่ถ้าหายก็ซวยเลย
//เจ๋งโพดตรงใช้ motor driver นี่แหละ
//ใช้ผงหมึกเครื่องเลเซอร์แทนได้มั้ยเนี่ย?
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
ซัมซุงเริ่มใส่แล้วนั่นไงครับ
รายนั้นเก็บข้อมูลจากบัตรอื่นมาใส่ได้มั้ยครับ? ผมสนใจอยากเอามาดูสักหน่อยล่ะ
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
อ่านตอนแรกงงมากว่าขดลวดข้างนอกมันจะจำลองข้อมูลมากกว่า 1 track ได้ยังไง (ปกติคนละ track = คนละตำแหน่ง)
เลยต้องเข้าไปอ่านต้นทางแล้วก็เจอว่า "I found that by emulating a card with MagSpoof, if I send Track 1 one way, and then send Track 2 reversed, every card reader will assume I simply swiped a card back and forth, use the data from both tracks and my strong electromagnet, and properly read all of the data. This is extremely effective, uses only a single coil, and works for both tracks simultaneously. This also allows MagSpoof to work on Track 3."
จบข่าวเลย -"-