MagSpoof:能预测并窃取你下一张信用卡号码的廉价设备

想象一下,你丢失了信用卡,并从银行申请了一张新的信用卡。但是,如果在你收到这张新卡之前,一些网络罪犯就已经在使用你的新信用卡,此时你作何感想?是的,这完全是可以实现的,至少使用这个仅仅10美元的设备MagSpoof就能够做到。

信用卡号码预测和窃取利器MagSpoof

硬件黑客Samy Kamkar已经搭建了一个成本10美元的设备,它可以预测并存储成百上千个美国运通信用卡号码,并允许任何人使用它进行无线支付交易,即使是在非无线终端上。

这个设备名为MagSpoof,根据一个注销的信用卡的号码以及请求办理新卡的时间,它能够猜测下一个信用卡号码和新的过期日期。这个过程不需要三位或四位的数CVV号码,CVV号码通常印制在信用卡的背面。

这个小工具将是信用卡诈骗犯的梦想利器,利用该工具他们能从偷来的信用卡盗取现金,即使这些信用卡已经被它真正的主人注销掉。

MagSpoof是什么?

MagSpoof是一种设备,针对美国运通信用卡,它具有以下功能:

1、通过无线方式欺骗任何磁条或信用卡,即使是标准的磁卡或信用卡读卡器;
2、禁用芯片和PIN(EMV)保护;
3、切换不同的信用卡;
4、准确地预测信用卡号码和有效期。

MagSpoof是如何工作的?

MagSpoof的无线功能是通过发射一种强大的“电磁场”来实现的,这种电磁场能够模拟一种传统的磁条卡,让其看起来好像是通过物理接触方式被刷的。Kamkar在它的博客中说道:

“令人难以置信的是,磁条读卡器不需要任何形式的无线接收器、RFID或NFC,因为MagSpoof是以无线方式工作的,即使是标准的条码读卡器。你可以将它放到任何传统的POS系统上,那么它将会认为正在刷一张卡。”

在丢失一张美国运通信用卡后,Kamkar注意到更换的新卡的号码似乎与之前的三张美国运通信用卡有一定的关系。Kamkar记录了所有的号码,并制定了一个全局模式(global pattern),这种模式使他能够准确地预测20张美国运通卡和更换卡的号码,这些号码都是他们朋友提供来供他研究的。

视频演示

可以观看下面的视频来了解整个攻击过程。

Kamkar还提供了必要的代码,可以从Github上下载,按照这里的指令来构建自己的MagSpoof设备,但是这份代码有所改变,因为Kamkar删除了禁用EMV的功能代码,并且还未公布美国运通卡号预测算法。想要深入探索MagSpoof,那么请阅读Kamkar发布的博客全文

时间: 2024-10-02 00:14:31

MagSpoof:能预测并窃取你下一张信用卡号码的廉价设备的相关文章

强大的图片浏览器---------增强、降低透明度、切换下一张

xml-------布局----------------------------------- <?xml version="1.0" encoding="utf-8"?><LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:orientation="vertical" android:layout_w

js实现点击按钮实现上一张下一张相册滚动效果

/****判断图片是否构成滚动效果*/$(function(){    if($("#bar").find('img').size()*71<=$("#bar").width()){           $("#table_img").width($("#bar").find('img').size()*71);    }    if($("#bar").find('img').size()*71&g

linux 系统下有sda和hda的硬件设备分别代表什么意思

linux 系统下有sda和hda的硬件设备分别代表什么意思/dev/sda1 # SATA接口的硬盘,sda,sdb,sdc,三块盘,1,2,3代表分区/dev/sda2/dev/sdb1/dev/sdb2/dev/sdb3... /dev/hda1 # hda接口的硬盘/dev/hda2/dev/hda3...

9.WinForm练习--图片的上一张和下一张

namespace _9.图片的上一张和下一张{public partial class Form1 : Form{public Form1(){InitializeComponent();} private void Form1_Load(object sender, EventArgs e) { pictureBox1.SizeMode = PictureBoxSizeMode.StretchImage; pictureBox1.Image = Image.FromFile(@"C:\Use

响应式WEB设计:将导航菜单转换成下拉菜单以适应小屏幕设备

移动互联网时代的到来,使得我们在进行页面设计与开发时,应当根据用户行为以及设备环境(系统平台.屏幕尺寸)进行相应的响应和调整,这个理念也叫响应式WEB设计.今天我将给大家讲解当屏幕尺寸变小时,将横向菜单转换成下拉菜单的效果. 本文使用了HTML5标签以及CSS3技术,您在查看demo时需要您的浏览器支持HTML5和CSS3,建议使用Chrome,Firefox或者IE9等现代浏览器. HTML <nav> <ul> <li><a href="/"

(转)ubuntu下怎么放wifi热点给andriod设备

怎么让ubuntu开启wifi热点呢? 发现一个简单方法让ubuntu发散wifi热点给手机或者其他设备使用. 好像挺多人用了一个小工具叫做kde-nm-connection-editor,后来发现其实不需要,在系统下设置一下就可以了. 1. 首先,创建一个普通的热点,点击右上角的网络,然后选择下拉菜单中的编辑连接,然后出现以下界面. 2. 然后点击增加,连接类型选接Wi-Fi,再点新建. 3. WIFI的设置如下,第一个连接名称是指保存在本地的文件名称,SSID是别的电脑搜索到的你wifi的名

小米2s在windows 8系统下用adb devices 看不到设备解决办法

windows8系统很干净,没有装过豌豆荚.qq手机管家.百度手机助手等任何手机管理软件,只有eclipse.Android sdk tools. 手机通过UBS连上电脑,能访问手机sd卡,但是通过adb devices,看不到设备. 折腾半天,去 http://xiazai.mi.com/#modal-download 下载了手机驱动,去设备管理器里,找到小米设备,更新下驱动,用adb devices就可以看到了设备了.

开源ext2read代码走读之-在windows下如何判断有几个硬盘设备?

int get_ndisks() { HANDLE hDevice;               // handle to the drive to be examined int ndisks = 0; char path[20] = {"\\\\.\\PhysicalDrive0"}; do { //TRACE("NDISKS %s", path); hDevice = CreateFileA(path, // drive to open GENERIC_REA

Linux下SPI和IIC驱动免在设备树上添加设备信息的编写方法

编写驱动时,一般需要往设备树上添加节点信息,这里提供一种直接在驱动中添加设备信息的方法. i2c的驱动模板如下 #include <linux/module.h> #include <linux/i2c.h> #define SENSOR_BUS_NUM 0 #define SENSOR_SLAVE_ADDRESS 0x3e #define SENSOR_NAME "sensor" struct i2c_client *sensor_client=NULL; s