25.11.2015 14:34
alizar 3 10800 Источник
Десять лет назад Сэми Камкар (Samy Kamkar) создал червя, который добавил к нему в друзья на MySpace миллион человек (червь Samy). С тех пор поляк беспрестанно радует нас новыми находками: это неудаляемые куки EverCookies; беспилотник SkyJack, автоматически взламывающий другие беспилотники и дающий оператору на земле доступ к управлению и видеокамерам, и многое другое. В общем, в мире хакинга Сэми Камкар — это как легендарный Фабрис Беллар в мире программирования.

Очередной гениальный гаджет от Сэми — портативный спуфер кредиток MagSpoof, работа которого в общем показана на видео.




* Возможность сохранять копии магнитных полос со всех своих банковских карт в одном устройстве

* Беспроводная работа со всеми распространёнными считывателями магнитной полосы (не требуется NFC/RFID)

* Возможность отключить защиту Chip-and-PIN (исходный код не опубликован)

* Корректное предсказание номеров карточек Amex и дат истечения срока действия по предыдущему номеру (исходный код не опубликован)

* Поддержка всех трёх треков с магнитной полосы, а также одновременная поддержка Track 1 и Track 2

* Простая конструкция устройства, его легко собрать на плате Arduino

Комментарии (3)


  1. Fuzzyjammer
    25.11.2015 18:59
    #8887218
    +1

    И что здесь необычного и гениального?
    Вот разве что:
    > Возможность отключить защиту Chip-and-PIN
    интересно. Вероятно, речь идет о подмене сервис-кода на слепке трека2, чтобы терминал не ругался на то, что чиповую карту вставили магнитной полосой.
    Хотя, надо признать, решение красивое и аккуратное, с хорошим описанием на гх.


    1. Fuzzyjammer
      02.12.2015 15:42
      #8895784

      И, все-таки, я не понимаю, как он может модифицировать сервис-код, не теряя при этом валидации cvv.


  1. 9mm
    25.11.2015 20:03
    #8887286
    +1

    Интерестно, кто первый вычислит номер карты из видео? cv2 код в ролике тоже засвечен :)