De bekende hacker Samy Kamkar heeft een nieuwe tool ontwikkeld waarmee hij de Chip & Pin-functie op creditcards kan uitschakelen en het mogelijk is om creditcards en magneetstrippen te emuleren. Op deze manier kunnen alle creditcards en magneetstrippen van iemand op één apparaat worden bewaard.
Tevens kan MagSpoof, zoals Kamkar zijn creatie noemt, creditcardnummers en verloopdata van American Express voorspellen. Hiervoor is er wel een volledig creditcardnummer nodig, maar het maakt niet uit of dit nummer ooit in het verleden als vermist of gestolen is opgegeven. MagSpoof is in staat om een sterk elektromagnetisch veld te genereren dat een traditionele magneetstripkaart emuleert. Kamkar merkt daarbij op dat MagSpoof het niet mogelijk maakt om creditcards van anderen te gebruiken. Daarnaast zijn de mogelijkheden om American Express-nummers te voorspellen en Chip & Pin uit te schakelen niet in de versie aanwezig die de hacker beschikbaar heeft gemaakt.
Het apparaat is dan ook vooral bedoeld voor het uitvoeren van onderzoek naar magneetstrippen, microcontrollers en elektromagnetisme. Tijdens de ontwikkeling van MagSpoof ontdekte KamKar dat hij ook de Chip & Pin-functie van de creditcard kan uitschakelen. Als gebruikers bij een betaalkaart met Chip & Pin hun magneetstrip gebruiken zal de betaalautomaat zeggen dat de gebruiker zijn kaart moet "dippen" voor extra veiligheid.
De informatie dat de kaart over Chip & Pin beschikt staat in de magneetstrip opgeslagen. Kamkar ontdekte dat hij dit kan aanpassen. Daardoor is het mogelijk om bij een kaart met Chip & Pin niet verplicht te dippen, terwijl de transactie gewoon wordt uitgevoerd. Op deze manier kan de beveiligingsmaatregel worden omzeild. Om onderzoekers op weg te helpen heeft Kamkar de blauwdruk van MagSpoof gepubliceerd, alsmede de software en vereiste onderdelen. Volgens de hacker is zijn apparaat eenvoudig via een Arduino en andere algemene onderdelen in elkaar te zetten.
Deze posting is gelocked. Reageren is niet meer mogelijk.