تکنولوژی

دستگاه هکر معروف امنیت کارتهای اعتباری را زیر سوال برد

 

دستگاه جدیدی که توسط هکر معروف، سامی کامکار تولید شده است پرسش‌‌های جدیدی را در خصوص امنیت کارت‌های پرداختی استفاده شده در آمریکا ایجاد کرده است. 

این دستگاه جدید که عنوان MagSpoof برای آن انتخاب شده است با ابعادی در حدود یک سکه می‌تواند رویای کلاهبرداران را تعبیر کند. MagSpoof می‌تواند بر اساس کارت فعلی کاربر، شماره متفاوتی که به کارت‌های اعتباری جدید American Express تعلق خواهد گرفت را پیش‌گویی کند. تاریخ انقضای جدید نیز می‌تواند براساس تاریخی که کارت جدید درخواست می‌شود، پیش‌بینی شود. 

علاوه بر این، این دستگاه کوچک امکان دورزدن و انجام پرداخت‌های خارج از کنترل را در کارت‌های جدیدی که از ریزتراشه‌ای با قابلیت‌ رمزگذاری پیشرفته (سیستمی که با عنوان Chip-and-Pin یا EMV شناخته می‌شود) برای جلوگیری از سو استفاده کلاهبرداران بهره می‌برند نیز میسر می‌سازد. 

سامی کامکار در بررسی‌های خود متوجه شده که شماره کارت جایگزین‌شده در فرایند تعویض کارت آنچنان که باید و شاید، روندی تصادفی ندارد. وی در این بررسی‌ها از چیزی بیش از 40 کارت استفاده کرده که به گفته او در تمامی موارد، الگوریتم‌های حدس زده شده، درست بودند. 

خطری که وجود دارد آنستکه کلاهبرداران سایبری می‌توانند با اطلاع از مشخصات کارت قبلی، کارت‌های جدیدی پیش از اطلاع قربانی (صاحب اصلی کارت) دریافت کنند و با فعال‌شدن کارت، خریدهایی کلاهبردارانه انجام دهند. 

کامکار اعلام کرده در ماه آگوست مسئولان امریکن اکسپرس را از این مشکل مطلع ساخته است. وی در ادامه بررسی‌های خود تمرکزش را بر روی نوار مغناطیسی ویژه پرداخت در پشت کارت‌ها گذاشته است. این نوار حاوی کد خدماتی است که به‌منظور انتقال اطلاعات خاص مانند اینکه آیا امکان استفاده از این سرویس در کشورهای دیگر وجود دارد یا خیر؟! و یا اینکه امکان استفاده از آن در خودپردازها ممکن است یا نه و یا حتی Chip-and-PIN بودن نوع کارت استفاده می‌شود. 

همان‌طور که عنوان شد Chip-and-PIN یا EMV روش ایمنی است که امکان کپی‌کردن کارت‌ها را دشوار و دادوستدها را با استفاده از یک ریزتراشه رمزگذاری کننده انجام می‌دهد. این در حالی است که کامکار در بررسی‌های خود متوجه شده امکان تغییر این کد و یا ایجاد یک کارت جدید با نوار مغناطیسی متفاوت وجود دارد تا نیاز برای بررسی این قابلیت امنیتی نیز غیرفعال شود. سامی کامکار تاکید کرده که MagSpoof تنها با اهداف بررسی و تحقیق بیشتر تولید شده است تا امنیت سیستم‌های پرداختی، بهبود یابند.

منبع : آی تی ایران

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا