หนึ่งในหลาย ๆ วิธีที่ชาวอเมริกันถูกเยาะเย้ยโดยส่วนที่เหลือของโลกคือพวกเขาไม่มีชิปรวมถึง PIN ในบัตรเครดิตเครดิตของพวกเขา ธุรกิจบัตรเครดิตเครดิตของสหรัฐอเมริกามีความเฉื่อยชาที่จะนำนวัตกรรมนี้มาสู่เทอร์มินัล POS นับล้านทั่วประเทศ การทำให้กะไม่ง่ายตั้งแต่จนถึงการเปลี่ยนแปลงเสร็จสิ้นเครื่องจะต้องยอมรับทั้งแถบแม่เหล็กรวมถึงชิปเช่นเดียวกับ PIN
แกดเจ็ตนี้สามารถปิดการใช้งานชิปเช่นเดียวกับ PIN, แบบไร้สายโดยการบังคับให้ปรับลดลงเป็น magstripe [Samy Kamkar] ผลิต Magspoof เพื่อตรวจสอบรูปแบบไบนารีบนแถบแม่เหล็กของการ์ด Amex ของเขารวมถึงในกระบวนการในการผลิตอุปกรณ์ที่ทำงานกับใบขับขี่ปุ่ม Space Space เช่นเดียวกับที่จอดรถในรถยนต์
อุปกรณ์อิเล็กทรอนิกส์สำหรับ Magspoof นั้นง่ายอย่างไม่น่าเชื่อ ของโปรแกรมไมโครคอนโทรลเลอร์ตัวเล็ก ๆ มีความจำเป็นสำหรับการสร้างนี้รวมถึง Magspoof [Samy] ใช้ Attiny85 สำหรับรุ่น ‘ขนาดใหญ่’ (ยังคงน้อยกว่าสี่เหลี่ยมจัตุรัส) รุ่นที่มีขนาดเล็กกว่าเครดิตบัตรเครดิตใช้ Attiny10 ส่วนที่เหลือของแผนผังเป็นเพียง H-Bridge รวมถึงขดลวดของสายเคเบิลแม่เหล็ก – ง่ายพอสำหรับทุกคนที่มีเหล็กบัดกรีที่จะรวมกันใน Perfboard บางอย่าง
โดยการเต้นสะพาน H เช่นเดียวกับการเพิ่มความขดลวดของลวด Magspoof จะจำลองการปัดของบัตรประวัติเครดิต – มันเป็นเพียงฟิลด์แม่เหล็กย้อนกลับทิศทางในรูปแบบที่เฉพาะเจาะจงมาก เนื่องจากรูปแบบแม่เหล็กในการ์ดประวัติเครดิตทุกประเภทสามารถอ่านได้อย่างรวดเร็วเช่นเดียวกับ [Samy] แสดงให้เห็นว่าสิ่งนี้เป็นไปได้ด้วยสนิมเช่นเดียวกับตาเปล่า ๆ มันเป็นเรื่องง่ายที่จะโคลนการ์ดโดยการสร้างอิเล็กทรอนิคส์ .
[Samy] ไม่ได้หยุดอยู่ที่นั่น ด้วยการปิดบิตที่ระบุว่าการ์ดมีชิปออนบอร์ดแกดเจ็ตของเขาสามารถข้ามชิปรวมถึงการป้องกัน PIN หากคุณระมัดระวังอย่างยิ่งกับเข็มแม่เหล็กคุณอาจปิดการใช้งานชิปรวมถึงการรักษาความปลอดภัย PIN ในบัตรประวัติเครดิตประเภทใดก็ได้ แกดเจ็ตของ [Samy] ไม่ต้องการระดับความชำนาญในระดับนั้น – เขาสามารถพลิกเล็กน้อยในเฟิร์มแวร์สำหรับ Magspoof มันเป็นงานที่ยอดเยี่ยมทั้งหมดเช่นเดียวกับรหัสสำหรับชิปรวมถึงความพ่ายแพ้ของ PIN ไม่รวมอยู่ใน Repo เอกสารที่แสดงอย่างชัดเจนว่าสามารถทำได้อย่างไร
แอปพลิเคชั่นของ [Samy] นั้นเรียบร้อยมาก แต่มันก็ยืนอยู่บนไหล่ของไจแอนต์ โดยเฉพาะอย่างยิ่งเราได้ครอบคลุมแกดเจ็ตที่คล้ายคลึงกันก่อน (ที่นี่รวมถึงที่นี่เช่นนี้) รวมถึงสิ่งที่คุณต้องการสำหรับการแฮ็กนี้ยกเว้นการจู่โจม Chip-and-Pin-Downgrade ที่ครอบคลุมใน [Count Zero] แบบดั้งเดิมในปี 1992 “ต่อวันในชีวิตของการพลิกกลับของฟลักซ์”
ขอบคุณ [Toru] สำหรับการส่งข้อความนี้ [Samy] มีให้ด้านล่าง