787
Хакери навчилися передбачати номера нових платіжних карт
— Фінтех і Картки
Платіжна система American Express, швидше за все, використовувала слабкий алгоритм генерації нових номерів кредитних карт.
Тому, що хакери навчилися передбачати реквізити нових платіжних інструментів AmEx за допомогою спеціального пристрою MagSpoof і використовувати їх для здійснення платежів у торговельних точках.
Пристрій завбільшки з монету розробив відомий хакер Самі Камкар. Хакер виявив, що номери всіх нових карт AmEx мають зв’язок зі старими платіжними інструментами, які вже знищені.
На основі цього відкриття розробник навчився пророкувати новий номер платіжної картки, маючи дані про стару кредитку. Термін дії також може бути змодельований на базі дати закінчення дії попередньої картки.
Ефективність формули розрахунку номера була підтверджена в експерименті. Хакер вгадав номери всіх 40 кредитних карт, які надали для тесту його знайомі. Шахрай може використовувати реквізити відразу після того, як користувач активує нову карту.
Крім того, MagSpoof може обдурити платіжний термінал з опцією прийому чіпованих карт. Камкар навчився змінювати код магнітної стрічки карти з мікрочіпом таким чином, щоб касир не вимагав вставити її в термінал і ввести PIN-код, а проводив через магнітний рідер. Сам пристрій також може виступати як сховище магнітних стрічок і передавати їх в термінал на безконтактній основі.
American Express поки не прокоментувала це повідомлення. Сам Самі Камкар стверджує, що повідомив у AmEx про ненадійного алгоритмі ще в серпні, але в компанії не надали значення цій заяві.
За матеріалами: PaySpace Magazine
Поділитися новиною
Також за темою
НБУ встановив нові правила переказів без відкриття рахунку
Ще одна мережа банкоматів у Польщі вводить ліміт на зняття готівки
Через «дропів» в Україні провели операції на 30 млрд грн
У Мінекономіки повідомили, коли почнуть нараховувати кешбек за грудень
Національний кешбек по-новому: що змінюється з 1 березня
Де зняти гроші без світла? У «Дії» з’явилася нова зручна функція
