MagSpoof, el dispositivo “capaz de predecir números de tarjetas Amex”

El siempre creativo hacker de sombrero blanco Samy Kamkar, quien creó el control remoto universal que puede desbloquear autos de alta tecnología, ha desarrollado un nuevo invento: MagSpoof.

Este innovador dispositivo, cuya construcción cuesta apenas 10 dólares, puede burlar o emular en forma inalámbrica “cualquier banda magnética o tarjeta de crédito”. Lo logra creando un “fuerte campo electromagnético” que imita una típica tarjeta con banda magnética y, según su creador, puede ser usado como unificador de todas las tarjetas de un usuario, para deshabilitar las funciones de “chip and PIN” y, lo más asombroso, predecir números y fechas de expiración de tarjetas American Express.

El último punto es importante, ya que el desarrollo de esta funcionalidad particular sirve como fuente de inspiración principal para el dispositivo. En un artículo en su sitio web, Kamkar explicó cómo, al perder su Amex y recibir una nueva, notó que muchos dígitos eran similares. Luego, lo comparó con otros casos similares de la compañía y encontró el mismo patrón.

“En el momento en que recibes una tarjeta nueva, yo sé su nuevo número”

Como resultado de su investigación sobre este asunto, ahora puede “predecir con presición números de tarjetas American Express sabiendo el anterior, aunque se hayan reportado como perdidas o robadas”. El hacker ético explicó: “Esto significa que si quisiera obtener tu tarjeta Amex y llamaste para decir que estaba perdida o robada, en el momento en que recibes una nueva, yo sé tu nuevo número de tarjeta de crédito”.

Con esta técnica, también le es posible saber la nueva fecha de expiración, ya que está basada en cuándo se solicitó la nueva tarjeta, y eso se puede determinar fácilmente.

Kamkar ha informado esto a American Express pero, según reportó Wired, le dijeron que este no era un ‘riesgo de seguridad serio’. Ashley Tufts, directora directora de asuntos corporativos y comunicaciones de la compañía, aclaró después que medidas de seguridad adicionales, como un “código de seuridad extra insertado en los datos de la banda magnética” protegen a sus clientes de este tipo de fraude “predictivo”.

“Tan solo saber el número de una tarjeta no le permitiría a un estafador concretar una compra cara a cara porque la tarjeta debería ser pasada en las tiendas con terminales EMV”, señaló.

Para más información sobre Mag Spoof, pueden ver el siguiente video:

Autor , We Live Security

Síguenos