Tarjeta de American Express

El conocido hacker Samy Kamkar acaba de desvelar su última creación. MagSpoof es un pequeño dispositivo con un coste de fabricación de alrededor de diez dólares, utilizando Arduino y otros componentes comunes, con el que se puede emular cualquier tarjeta de crédito o banda magnética. Funciona inalámbricamente con cualquier lector de tarjetas tradicional creando un campo electromagnético muy intenso para emular la banda magnética, y que además es capaz de desactivar el sistema de chip y PIN.

De esta manera, cualquier usuario puede almacenar en este pequeño dispositivo todas sus tarjetas de crédito y otras tarjetas que hagan uso de estas bandas, algo que puede resultar muy útil, aunque aquello de guardar números de tarjeta pueda asemejarse a muchos sistemas de pago móviles, como Samsung Pay o Apple Pay, sin ir más lejos. Pero la característica más llamativa y ciertamente ‘peligrosa’ de este cachorro es otra: la predicción de números de tarjeta de crédito de American Express.

MagSpoof, capaz de predecir números de tarjetas de crédito

Después de perder su propia tarjeta hace un tiempo, Kamkar se fijó detenidamente en el número de la nueva que le habían emitido, notando que había un patrón bastante fácil de observar. Tras comprobarlo con más amigos que también habían perdido sus tarjetas, llegó a la conclusión de que conociendo el número de cualquier tarjeta perdida o robada y estimando la fecha en la que su dueño la da de baja, podría predecir el número de la nueva tarjeta.

Y este algoritmo de predicción también se ha implementado en MagSpoof. De esta manera, si un criminal usando este dispositivo robara una tarjeta de crédito, el dispositivo podría generar automáticamente el siguiente número de tarjeta de la víctima y seguir usándola cuando estuviera seguro de que se ha emitido una nueva tarjeta. Con tan solo darle un botón, MagSpoof genera el siguiente número de tarjeta.

Este el aspecto de MagSpoofEste el aspecto de MagSpoof

Por suerte, el algoritmo de Kamkar no puede implementar el código de seguridad CVV de las tarjetas, por lo que el radio de acción de MagSpoof para suplantar tarjetas robadas o perdidas se limita a unos pocos negocios, ya que simplemente con un número de tarjeta y una fecha de caducidad muchas veces no es posible realizar ninguna transacción.

Funciones de MagSpoof

En resumen, estas son las funciones más importantes de MagSpoof:

  • Permite el almacenamiento de tarjetas de crédito y bandas magnéticas en un solo dispositivo.
  • Funciona inalámbricamente en lectores de banda magnética tradicionales, sin necesitar NFC ni RFID.
  • Puede desactivar el sistema de identificación Chip y PIN.
  • Predice correctamente números de tarjeta de crédito de American Express y sus fechas de caducidad a partir de la tarjeta anterior.
  • Soporta las tres pistas de banda magnética existentes.
  • Fácil de construir con Arduino y otros componentes comunes.

Images Money editada con licencia CC 2.0

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?