MagSpoof - подделка кредитных карт/магнитных полос

[Tomcat]

• Позволяет хранить все ваши кредитные карты и магнитные полосы на одном устройстве.
• Работает с традиционными считывателями магнитных полос по беспроводной сети (NFC/RFID не требуется)
• Можно отключить чип и PIN-код (код не входит в комплект)
• Правильно предсказывает номера кредитных карт Amex + срок действия по предыдущему номеру карты (код не включен)
• Поддерживает все три дорожки с магнитной полосой и даже поддерживает дорожки 1+2 одновременно.
• Легко собрать, используя Arduino или другие распространенные детали.

MagSpoof — это устройство, которое может подделывать/эмулировать любую магнитную полосу или кредитную карту. Он может работать «беспроводно» даже со стандартными считывателями магнитных полос/кредитных карт , генерируя сильное электромагнитное поле, имитирующее традиционную карту с магнитной полосой.

Примечание. MagSpoof не позволяет вам использовать кредитные карты, на использование которых у вас нет разрешения по закону. Информация о чипе и PIN-коде и Amex не реализована, и для использования MagSpoof требуется, чтобы вы имели/владели магнитными полосами, которые вы хотите имитировать. Простого наличия номера и срока действия кредитной карты недостаточно для выполнения транзакций. MagSpoof позволяет вам проводить исследования в других областях магнитных полос, микроконтроллеров и электромагнетизма, а также изучать и создавать свои собственные устройства, аналогичные другим существующим коммерческим технологиям, таким как Samsung MST и Coin .



MagSpoof можно использовать как традиционную кредитную карту и просто хранить все ваши кредитные карты (а при модификации можно технически отключить требования к чипам) в различных впечатляющих и интересных форм-факторах или может использоваться для исследований безопасности в любой области, которая традиционно требует магнитная полоса, например считыватели кредитных карт, водительских прав, ключей от гостиничных номеров, билетов на автоматическую парковку и т. д.

Живая демонстрация и более подробная информация доступна в видео:

Контактное лицо: @SamyKamkar // code@samy.pl // http://samy.pl

Релиз: 24 ноября 2015 г.

Исходный код/схема: https://github.com/samyk/magspoof

Как работают магнитные полосы​

Магнитные полосы (magstripes) на самом деле являются магнитными. Что такого замечательного в магнитных полосах, так это то, что, хотя магнитные полосы внутри слабы, они все же достаточно сильны, чтобы притягивать мелкие частицы железа, и достаточно широки, чтобы мы могли полностью извлечь все данные из магнитной полосы или кредитной карты невооруженным глазом .

В видео я окунаю свою кредитную карту в пакет с оксидом железа. Магнитные элементы магнитной ленты притягивают оксид железа, и, вытащив его, вы действительно можете увидеть каждый бит на дорожках. Финансовые карты с магнитными полосами могут иметь до трех дорожек, однако кредитные карты имеют только две дорожки (Треки 1 и 2). На дорожке 2 хранится меньше битов, чем на дорожке 1, поэтому она имеет меньшую линейную плотность (бит на дюйм). Это делает трек 2 намного легче увидеть. Давайте взглянем:



Лицевая сторона карты:



Как вы можете видеть на моей карточке, я записал биты над полосками. Две сплошные полосы — это 1, а полоса, за которой следует пробел, — это 0. Сначала давайте перевернем карту на 180 градусов (глядя на нее вверх ногами) и сначала прочитаем ее как наименее значащий бит. Мы игнорируем все начальные 0 до самой первой 1.

Дорожка 2 имеет 5 бит на символ, сначала младший бит, а 5-й бит — бит нечетной четности. Взяв каждые 5 бит и прочитав первые 4 бита, мы теперь можем начать извлекать номер кредитной карты (и другие данные, такие как срок действия, дискреционные данные, CVV/CVC/CSC/CID/CAV в зависимости от типа карты).

Обратите внимание, что CVV отличается от CVV2. CVV хранится на магнитной полосе, а CVV2 печатается на карте. (CVV специфичен для Visa, и каждый эмитент имеет свое собственное имя, например CSC, CVC и т. д.)

Как работает МагСпуф​

MagSpoof имитирует магнитную полосу, быстро меняя поляризацию электромагнита, создавая магнитное поле, подобное полю обычной магнитной полосы, как если бы ее провели. Что удивительно, так это то, что считывателю магнитных полос не требуется никакой беспроводной приемник, NFC или RFID — MagSpoof работает без проводов даже со стандартными считывателями магнитных полос. Чем сильнее электромагнит, тем дальше вы можете его использовать (несколько дюймов в текущей версии).

В MagSpoof также используются недорогие готовые детали (описанные в разделе «Аппаратное обеспечение»), и его можно собрать практически без ничего, кроме Arduino, провода и батареи! Я использую драйвер двигателя, чтобы обеспечить разумную мощность.

Обычно электромагниты имеют железный сердечник, однако мы отказываемся от сердечника ради места и портативности. Кроме того, хотя железный сердечник делает электромагнит более эффективным, мы все равно производим более чем достаточно энергии для работы.

MagSpoof улучшает новые карты, такие как Coin. Я клиент Coin, и хотя мне нравится их приложение и карта, на самом деле карта работает в очень небольшом проценте случаев. Просматривая документы Coin FCC, я заметил, что они используют две катушки для создания (очень маленького) электромагнитного поля, однако этого очень недостаточно, и, к сожалению, у меня карта работает менее чем в 50% случаев.

Я обнаружил, что, эмулируя карту с помощью MagSpoof, если я отправлю дорожку 1 в одну сторону, а затем отправлю дорожку 2 в обратную сторону, каждый кард-ридер будет считать, что я просто провел картой вперед и назад, используя данные с обеих дорожек и мой сильный электромагнит. и правильно прочитать все данные. Это чрезвычайно эффективно, использует только одну катушку и работает на обеих дорожках одновременно. Это также позволяет MagSpoof работать на треке 3.

Кроме того, если вы используете чип-карту с монетой, вам все равно необходимо принести с собой настоящую кредитную карту, однако, поскольку MagSpoof может отключить чип-и-ПИН (см. ниже), вам не требуется иметь при себе свою карту с ты.

Я удалил функцию отключения чипа и PIN-кода из MagSpoof.

Проблемы с безопасностью​

Одна из основных проблем, с которыми я столкнулся, заключается в том, что некоторые новые формы безопасности (ну, новые в США) устанавливаются в части магнитной полосы, посвященной «сервисному коду», в частности, в чипе и PIN-коде.

Код услуги на магнитной полосе кредитной карты определяет несколько атрибутов карты, в том числе, может ли карта выдавать наличные, где она может работать (на национальном или международном уровне) и, что наиболее интересно, имеет ли карта встроенную IC (чип) и если у него есть контакт (Чип-и-ПИН/EMV).

Если внутри вашей карты есть чип, и вы идете к продавцу, который поддерживает чип, но проводите только магнитной полосой, система точки продаж (PoS) попросит вас опустить карту/чип для дополнительной безопасности, если она его поддерживает.

Однако биты, указывающие, что карта имеет чип и PIN-код, можно отключить на магнитной полосе. Это означает, что если вы отнесете карту продавцу, который обычно просит вас использовать ее, вы можете вообще не вставлять свой чип во время успешной транзакции, полностью уклоняясь от мер безопасности .

Прогноз номера карты American Express​

Первоначально к исследованию магнитных полос меня подтолкнула моя карта Amex. После потери карты и того, что Amex быстро прислала мне замену, я заметил, что многие цифры совпадают. Я извлек номера нескольких других карт Amex, которые у меня были, а затем сравнил их с более чем 20 другими картами Amex и заменами и обнаружил глобальную закономерность, которая позволяет мне точно предсказывать номера карт American Express, зная полный номер карты, даже если он уже был известен. заявлено об утере или краже.

Это означает, что если бы я получил вашу карту Amex, а вы заявили бы, что она утеряна или украдена, в тот момент, когда вы получите новую карту, я узнаю номер вашей новой кредитной карты.

Я также знаю новую дату истечения срока действия, поскольку дата истечения срока действия фиксируется в зависимости от того, когда была запрошена новая карта, и вы можете определить, была ли запрошена новая карта, выполнив аутентификацию на существующей карте.

CID (он же CVV2 в Visa), напечатанный на карте, защищен секретным ключом 3DES, который шифрует PAN (основной номер счета, он же номер кредитной карты), код услуги (см. выше) и срок действия. Сервисный код можно легко определить, поскольку большинство карт содержат один и тот же сервисный код.

Я также определил, что CSC (по сути, ведет себя как CID или CVV2 на магнитной полосе) для утерянной или украденной карты продолжает работать для более новой, предсказанной карты. Злоумышленник сможет использовать CSC украденной карты с предсказанным номером карты и сроком ее действия для совершения реальных покупок.

Чтобы действительно выполнить транзакцию, не вызывая подозрений, злоумышленник сможет использовать устройство записи магнитных полос (например, хорошо известный MSR605) или такое устройство, как MagSpoof, для «загрузки» вновь разработанной информации о карте на карту, такую как Coin. Сама монета фактически не проверяет CID (CVV2), что позволяет злоумышленнику загружать данные, а затем использовать карту Coin лично, не зная CID и используя различные проблемы, а также отключая чип-и-ПИН.

Я уведомил American Express о проблеме и не буду раскрывать их алгоритм.

Аппаратное обеспечение​

Atmel ATtiny85 (микроконтроллер)​

Atmel ATtiny85 — это микроконтроллер, управляющий всей системой. Он хранит все данные магнитной полосы/кредитной карты. В более тонкой версии размером с кредитную карту (толщиной 0,8 мм!) я использую [ATtiny10].

L293D H-Bridge (драйвер двигателя)​

Я использую H-мост L293D для управления электромагнитом. L293D является драйвером двигателя, но на самом деле двигатели приводятся в движение электромагнитом(ами) и магнитами внутри них. Здесь должен работать любой стандартный драйвер. Технически L293D не работает при напряжении 3,7 В (напряжение LiPo-аккумулятора), но работает на удивление хорошо. В версии размером с кредитную карту я предлагаю использовать TI DRV8835 или TI DRV8833 .

Магнитный провод 24AWG (катушка)​

Я использую магнитный провод размером около 24AWG в качестве катушки для создания электромагнитного поля. Этот кусок провода создает невероятное электромагнитное поле, которое заставляет устройство чтения карт поверить, что карту считывают. Невероятный. Быстро контролируя поляризацию этого поля, считыватель магнитных полос полагает, что перевернутые фрагменты реальной карты проходят через считыватель.

LiPo аккумулятор 100 мАч, 3,7 В (пава)​

Небольшая липо-батарея емкостью 100 мАч и напряжением 3,7 В питает наше изобретение. Для версии размером с кредитную карту (здесь не показана) я использую батарею PowerStream .

Конденсатор 100 мкФ​

Сохраняйте в этом конденсаторе достаточно энергии, чтобы обеспечить электромагнит энергией, когда она нам понадобится, иначе он потянет слишком большой ток и перезагрузит микроконтроллер. Я использую именно этот комплект конденсаторов, поскольку он имеет все необходимые мне стандартные номиналы.

ВЕЛ​

Чтобы сигнализировать нам, когда мы передаем информацию. Я использую этот комплект светодиодов, так как в нем имеется большое разнообразие светодиодов.

Резистор 100 Ом​

Не сожгите светодиод.

Мгновенный переключатель​

Включите электромагнит.

Мини-Протоборд​

Для спайки всего.

Прошивка​

МагСпуф​

Исходный код и схему MagSpoof можно полностью получить на моем github: https://github.com/samyk/magspoof

MagSpoof совместим с платформой Arduino и может работать как с традиционными Arduino, так и с чипами ATtiny.

Ресурсы​

Вы можете узнать о магнитных полосах и кредитных картах в нескольких местах, в том числе:

• Мое видео на MagSpoof
• ИСО/МЭК 7810
• ИСО/МЭК 7811
• ИСО/МЭК 7812
• ИСО/МЭК 7813
• ИСО 8583
• ИСО/МЭК 4909
• Стандарты магнитной полосы MagTek (pdf)
• Карта с магнитной полосой в Википедии
• Множественный интерфейс веб-служб Amex

Контакт​

Контактное лицо: @SamyKamkar

Вы можете увидеть больше моих проектов на http://samy.pl или связаться со мной по адресу code@samy.pl .