Su tarjeta de crédito Chip & Pin ya no es tan segura; Los hackers podrían tener una nueva arma MagSpoof

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Crédito: ABCNews.go.com

Recuerdo que fue hace aproximadamente un año cuando mi banco (el banco local de Kenia) envió correos electrónicos alarmantes y publicó avisos que decían a los clientes que optaran por una nueva tarjeta de débito o crédito Chip & Pin. La razón dada fue que las viejas tarjetas de crédito / débito eran menos seguras, y los bancos están adoptando la última generación de tarjetas equipadas con protecciones de Chip y Pin para protegernos mejor de los piratas informáticos y los ladrones de identidad.

Apenas un año después, parece que los piratas informáticos podrían tener una solución alternativa sobre las llamadas garantías de Chip y Pin y ahora pueden continuar teniendo su día de campo si se va o usa su tarjeta de manera insegura. Antes de comenzar a preocuparse, este logro se realizó en forma de piratería de sombrero blanco; mediante el cual un experto en seguridad busca exploits de seguridad en un sistema de seguridad.

Samy Kamkar es uno de esos hackers de sombrero blanco y según Softpedia, él es un reconocido inventor de numerosas herramientas de piratería . Su último invento, el MagSpoof es un dispositivo muy letal si alguna vez cae en las manos equivocadas. Se dice que este dispositivo tiene la capacidad de leer con precisión y predecir los números de las tarjetas de crédito y evitar las garantías de Chip y Pin integradas en la última generación de tarjetas.

Un posible pirata informático puede analizar el campo magnético producido a partir de la tira magnética de la tarjeta y almacenar la información obtenida en el MagSpoof. Se utilizan bandas magnéticas para validar las transacciones de la tarjeta, y el número de la tarjeta, entre otros detalles, se codifica dentro de la banda magnética.

Aparentemente, extraer datos de la banda magnética es la parte más fácil ya que un pirata informático puede simplemente usar un lector de banda magnética. También pueden usar su ojo rociando polvo de metal sobre la banda magnética, y prácticamente cualquier persona puede leer el código de barras.

Una vez que han extraído el número de la tarjeta, lo envían al MagSpoof inventado por Kamkar. El MagSpoof se puede colocar simplemente cerca de un lector de pagos PoS que lee las bandas magnéticas de las tarjetas de crédito / débito para finalizar una transacción.

Sin embargo, para ejecutar la transacción, MagSpoof deberá reproducir un campo magnético similar a la banda magnética de la tarjeta robada. El MagSpoof puede hacer eso utilizando los datos de banda magnética que recibió, e imitará el campo magnético de la tarjeta, aunque a una mayor intensidad. El campo magnético de alta intensidad generado permitirá al pirata informático activar el pago incluso sin acercarse lo suficiente al lector de banda magnética en la máquina PoS. En otras palabras, los piratas informáticos ni siquiera necesitan deslizar una tarjeta, pueden hacerlo de forma remota e inalámbrica.

Kamkar dice además que MagSpoof puede almacenar datos de banda magnética de múltiples tarjetas simultáneamente. El dispositivo también puede deshabilitar las protecciones de Chip y Pin en la tarjeta. Los requisitos de PIN están integrados como un bit dentro de la banda magnética de una tarjeta y se utilizan para indicar a los lectores de tarjetas que soliciten un PIN. MagSpoof puede eludir esta medida de seguridad diciéndole al lector que la tarjeta no tiene soporte para Chip y Pin.

Si el propietario de la tarjeta de crédito / débito informa que falta la tarjeta y solicita un reemplazo. Kamkar dice que ha ideado un algoritmo que le permite a MagSpoof predecir el próximo número de tarjeta de crédito emitido para el usuario.

MagSpoof puede predecir el siguiente número de tarjeta con un alto nivel de precisión debido a la previsibilidad del sistema utilizado por los emisores para reemplazar las tarjetas de crédito / débito. En pocas palabras, incluso si su tarjeta perdida / robada ha sido cancelada, los piratas informáticos pueden ajustar la banda magnética en MagSpoof utilizando el algoritmo de Kamkar y predecir el número de su nueva tarjeta con un alto nivel de precisión.

Si se perdió en algún lugar de la explicación anterior, el siguiente es un video que explica cómo funciona el dispositivo MagSpoof, por el mismo Sammy Kamkar.

Ahora, esta es la parte que debería preocuparte. El dispositivo MagSpoof puede ensamblarse a un costo de aproximadamente $ 10; lo que significa que prácticamente cualquiera puede pagarlo. El código fuente del dispositivo también se puede encontrar en GitHub. Pero el inventor / programador Kamkar ha excluido un código importante que lo convertirá en un arma cargada en manos de los piratas informáticos de sombrero negro, que probablemente querrán cometer fraude con el dispositivo. Kamkar hizo una prueba exitosa en el dispositivo usando las tarjetas emitidas por American Express.