BAQUIA

Con MagSpoof pueden robar en tu futura tarjeta de crédito antes de que la recibas

MagSproof

Todos conocemos el protocolo de actuación recomendado por los bancos si nos damos cuenta de la desaparición de nuestras tarjetas de crédito. Antes de nada, cancelar y solicitar que nos envíen una nueva. Éste siempre ha sido considerado la forma de proceder más segura. Hasta ahora.

El hacker americano Samy Kamkar ha construido MagSpoof, un dispositivo con un coste inferior a diez dólares que puede predecir y robar miles de tarjetas de crédito American Express, permitiendo así a cualquier persona que la use realizar transacciones inalámbricas, incluso en terminales sin wifi.

El dispositivo, apodado MagSpoof (Broma magnética) averigua los siguientes números de tarjeta, la nueva fecha de expiración y más información sensible de la tarjeta. Sólo necesita el número de la tarjeta cancelada y saber cuando se realiza la petición de reemplazo de la tarjeta. Este artilugio es el sueño dorado de cualquier carterista, con el podría hurtar de las tarjetas robadas incluso después de que sean canceladas o bloqueadas por el dueño.

Vídeo Demostración de MagSpoof en acción

El descubrimiento estuvo motivado por que, tras haber perdido por tercera vez su tarjeta y recibir el reemplazo, Kamkar se dio cuenta de la existencia de una relación entre los números que aparecían en la nueva tarjeta con las tres anteriores. Con los datos de las cuatro tarjetas pudo encontrar un patrón que le permitió predecir los datos de las nuevas tarjetas de 20 amigos que solicitaron las tarjetas.

Una fuerte emisión electromagnética que emula las tarjetas de crédito tradicionales es el sistema que utiliza el pequeño dispositivo para hacerse pasar como una tarjeta. La explicación de cómo extraer tu mismo y leer, a simple vista, los datos de tu tarjeta de crédito desde su banda magnética quedan claramente explicados en un vídeo demostración donde el propio Kamkar enseña todo el procedimiento.

Como suele ser habitual entre la comunidad hacker y desarrolladores, Kamkar ha subido a la comunidad GitHub el código con las instrucciones para fabricar un MagSpoof propio (Con un coste de menos de 10 Euros!!). Eso sí, no ha subido el código de predicción de tarjetas de crédito.

American Express ha manifestado que han sido notificados de este asunto y que están trabajando para solucionarlo.


Compartir en :


Noticias relacionadas

Recomendamos



Comentarios