Một trong nhiều phương pháp mà người Mỹ bị chế giễu bởi phần còn lại của thế giới là họ không có chip cũng như mã PIN trên thẻ Lịch sử tín dụng của họ; Kinh doanh thẻ Lịch sử tín dụng Hoa Kỳ đã chậm chạp để mang lại sự đổi mới này đến hàng triệu thiết bị đầu cuối POS trên toàn quốc. Làm cho sự thay đổi không đơn giản vì up cho đến khi sự thay đổi hoàn tất, các máy phải chấp nhận cả hai sọc từ cũng như chip cũng như pin.
Tiện ích này có thể vô hiệu hóa chip cũng như mã PIN, không dây, bằng cách buộc phải hạ cấp xuống Magstripe. [Samy Kamkar] đã tạo ra magspoof để kiểm tra các mẫu nhị phân trên dải từ tính của thẻ amex của mình, cũng như trong quá trình được tạo ra một tiện ích hoạt động với các giấy phép lái xe, chìa khóa không gian khách sạn, cũng như bãi đậu xe ô tô.
Các thiết bị điện tử cho Magspoof cực kỳ đơn giản. Của chương trình Một bộ vi điều khiển nhỏ là cần thiết cho bản dựng này, cũng như đối với magspoof, [samy] đã sử dụng attiny85 cho phiên bản ‘lớn hơn’ (vẫn còn ít hơn một inch inch). Một phiên bản có kích thước thẻ tín dụng nhỏ hơn, sử dụng một attiny10. Phần còn lại của sơ đồ chỉ là một cây cầu H cũng như một cuộn dây cáp nam châm – đủ đơn giản cho bất cứ ai có bàn ủi hàn để ghép lại với nhau trên một số perfboard.
Bằng cách đập cầu H cũng như cung cấp năng lượng cho cuộn dây của dây, Magspoof mô phỏng sự vuốt của thẻ Lịch sử tín dụng – tất cả chỉ là từ trường di chuyển theo hướng cực kỳ cụ thể. Vì mô hình từ tính trên bất kỳ loại thẻ lịch sử tín dụng nào cũng có thể được đọc nhanh, cũng như [Samy] chứng tỏ rằng điều này có thể với một số rỉ sét cũng như mắt thường, đó là một vấn đề đơn giản để sao chép một thẻ bằng cách xây dựng một số thiết bị điện tử .
[Samy] mặc dù không dừng lại ở đó. Bằng cách tắt các bit chỉ định rằng thẻ có chip trên tàu, tiện ích của anh ta có thể bỏ qua chip cũng như bảo vệ pin. Nếu bạn cực kỳ thận trọng với kim từ bị từ hóa, bạn có thể vô hiệu hóa chip cũng như bảo mật pin trên bất kỳ loại thẻ lịch sử tín dụng nào. Tiện ích của [Samy] không yêu cầu mức độ khéo léo – anh ta chỉ có thể lật một chút trong phần sụn cho magspoof. Đó là tất cả công việc tuyệt vời, cũng như mặc dù mã cho chip cũng như thất bại pin không được bao gồm trong repo, các tài liệu hiển thị chính xác cách thức có thể được thực hiện.
Ứng dụng của [Samy] là vô cùng gọn gàng, tuy nhiên nó đứng trên vai người khổng lồ. Cụ thể, chúng tôi đã bao gồm các tiện ích tương tự trước đó (ở đây cũng như ở đây) cũng như bất cứ điều gì bạn yêu cầu đối với vụ hack này ngoại trừ cuộc tấn công hạ cấp chip và pin được bao phủ trong [Count Zero] “Truyền thống năm 1992” một ngày trong cuộc đời của một sự đảo ngược thông lượng “.
Cảm ơn [Toru] đã gửi cái này vào. Video của [Samy] được cung cấp bên dưới.