دستگاه هکر معروف امنیت کارتهای اعتباری را زیر سوال برد
دستگاه جدیدی که توسط هکر معروف، سامی کامکار تولید شده است پرسشهای جدیدی را در خصوص امنیت کارتهای پرداختی استفاده شده در آمریکا ایجاد کرده است.
این دستگاه جدید که عنوان MagSpoof برای آن انتخاب شده است با ابعادی در حدود یک سکه میتواند رویای کلاهبرداران را تعبیر کند. MagSpoof میتواند بر اساس کارت فعلی کاربر، شماره متفاوتی که به کارتهای اعتباری جدید American Express تعلق خواهد گرفت را پیشگویی کند. تاریخ انقضای جدید نیز میتواند براساس تاریخی که کارت جدید درخواست میشود، پیشبینی شود.
علاوه بر این، این دستگاه کوچک امکان دورزدن و انجام پرداختهای خارج از کنترل را در کارتهای جدیدی که از ریزتراشهای با قابلیت رمزگذاری پیشرفته (سیستمی که با عنوان Chip-and-Pin یا EMV شناخته میشود) برای جلوگیری از سو استفاده کلاهبرداران بهره میبرند نیز میسر میسازد.
سامی کامکار در بررسیهای خود متوجه شده که شماره کارت جایگزینشده در فرایند تعویض کارت آنچنان که باید و شاید، روندی تصادفی ندارد. وی در این بررسیها از چیزی بیش از 40 کارت استفاده کرده که به گفته او در تمامی موارد، الگوریتمهای حدس زده شده، درست بودند.
خطری که وجود دارد آنستکه کلاهبرداران سایبری میتوانند با اطلاع از مشخصات کارت قبلی، کارتهای جدیدی پیش از اطلاع قربانی (صاحب اصلی کارت) دریافت کنند و با فعالشدن کارت، خریدهایی کلاهبردارانه انجام دهند.
کامکار اعلام کرده در ماه آگوست مسئولان امریکن اکسپرس را از این مشکل مطلع ساخته است. وی در ادامه بررسیهای خود تمرکزش را بر روی نوار مغناطیسی ویژه پرداخت در پشت کارتها گذاشته است. این نوار حاوی کد خدماتی است که بهمنظور انتقال اطلاعات خاص مانند اینکه آیا امکان استفاده از این سرویس در کشورهای دیگر وجود دارد یا خیر؟! و یا اینکه امکان استفاده از آن در خودپردازها ممکن است یا نه و یا حتی Chip-and-PIN بودن نوع کارت استفاده میشود.
همانطور که عنوان شد Chip-and-PIN یا EMV روش ایمنی است که امکان کپیکردن کارتها را دشوار و دادوستدها را با استفاده از یک ریزتراشه رمزگذاری کننده انجام میدهد. این در حالی است که کامکار در بررسیهای خود متوجه شده امکان تغییر این کد و یا ایجاد یک کارت جدید با نوار مغناطیسی متفاوت وجود دارد تا نیاز برای بررسی این قابلیت امنیتی نیز غیرفعال شود. سامی کامکار تاکید کرده که MagSpoof تنها با اهداف بررسی و تحقیق بیشتر تولید شده است تا امنیت سیستمهای پرداختی، بهبود یابند.
منبع : آی تی ایران