Salah satu dari banyak metode yang diejek Amerika oleh seluruh dunia adalah bahwa mereka belum memiliki chip dan juga pin pada kartu sejarah kredit mereka; Bisnis kartu sejarah kredit AS telah lamban untuk membawa inovasi ini ke jutaan terminal POS di seluruh negeri. Membuat shift tidak sederhana sejak hingga pergeseran selesai, mesin harus menerima kedua garis magnetik serta chip serta PIN.
Gadget ini dapat menonaktifkan chip dan juga PIN, secara nirkabel, dengan memaksa downgrade ke Magstripe. [Samy Kamkar] memproduksi Magspoof untuk memeriksa pola biner pada strip magnetik kartu AMEX-nya, serta dalam proses juga menghasilkan gadget yang bekerja dengan lisensi pengemudi, kunci parkir mobil, serta meter parkir mobil.
Elektronik untuk Magspoof sangat sederhana. Dari program sedikit mikrokontroler diperlukan untuk bangunan ini, serta untuk Magspoof, [Samy] menggunakan ATTiny85 untuk versi ‘lebih besar’ (masih kurang dari satu inci). Versi berukuran kartu sejarah kredit yang lebih kecil menggunakan ATTINY10. Sisa skema hanyalah jembatan H dan juga koil kabel magnet – cukup sederhana bagi siapa pun dengan besi solder untuk disatukan di beberapa perfboard.
Dengan memula H-Bridge serta memberi energi pada kumparan kawat, Magspoof mengemulasi gesekan kartu riwayat kredit – itu semua hanya medan magnet yang membalikkan arah dalam pola yang sangat spesifik. Karena pola magnetik pada semua jenis kartu riwayat kredit dapat dengan cepat dibaca, serta [Samy] menunjukkan bahwa ini mungkin dengan karat serta mata telanjang, itu adalah masalah sederhana untuk mengkloning kartu dengan membangun beberapa elektronik .
[Samy] tidak berhenti di situ. Dengan mematikan bit yang menentukan bahwa kartu memiliki chip onboard, gadgetnya dapat mem-bypass chip serta perlindungan pin. Jika Anda sangat berhati-hati dengan jarum magnet, Anda mungkin menonaktifkan chip serta keamanan pin pada semua jenis kartu sejarah kredit. Gadget [Samy] tidak memerlukan tingkat ketangkasan – ia hanya dapat membalikkan sedikit di firmware untuk Magspoof. Semuanya bekerja dengan brilian, serta meskipun kode untuk chip serta kekalahan pin tidak termasuk dalam repo, dokumen yang menunjukkan persis bagaimana itu bisa dilakukan.
Aplikasi [Samy] sangat rapi, namun itu berdiri di pundak raksasa. Secara khusus, kami telah membahas gadget serupa sebelumnya (di sini serta di sini, misalnya) serta apa pun yang Anda akan syarat untuk hack ini kecuali untuk serangan chip-dan-pin-downgrade dicakup dalam [hitung nol] Tradisional 1992 “sehari dalam kehidupan pembalikan fluks”.
Terima kasih [Toru] untuk mengirim ini. Video [Samy] ditawarkan di bawah ini.