pos机芯片无效,MagSpoof——

新闻资讯 | 2023-05-17 11:47 | 投稿人：pos机之家

网上有很多关于pos机芯片无效,MagSpoof——的知识，也有很多人为大家解答关于pos机芯片无效的问题，今天pos机之家(www.poszjia.com)为大家整理了关于这方面的知识，让我们一起来看下吧!

本文目录一览：

1、pos机芯片无效

pos机芯片无效

允许大家将所有信用卡及磁条保存在同一设备当中

以无缝方式作用于传统磁条读取装置（无需配合NFC/RFID）

能够禁用芯片及密码（不涉及任何代码操作）

能够根据已有卡号正确预测美国运能让信用卡号码及其到期时间（不涉及任何代码操作）

支持全部三种磁条轨道，甚至能够同时支持磁轨1+2

能够利用Ardino或者其它常规部件轻松构建

MagSpoof

是一款能够诱骗/仿真任意磁条或者信用卡的设备。其可通过生成强大的电磁场来模拟传统磁条卡，从而以“无线”方式运作并与标准磁条/信用卡读取装置相对接。

备注:

MagSpoof不允许被用于伪造您未合法持有并使用的信用卡。MagSpoof不提供芯片与密码以及运通卡信息，用户只能利用此款设备对已经拥有的磁条进行模拟。单纯拥有某张信用卡的编号与过期时间不足以完成正常锡。MagSpoof允许用户利用其进行各类与磁条、微控制器以及电磁技术相关的研究性实验，亦允许用户借此了解并创建与三星MST以及Coin等现有商业技术相似的自有设备。

原文请参考：http://www.easyaq.com/technology/997.html

MagSpoof可以被作为传统信用卡使用，并帮助用户通过各种创意性载体保存全部个人信用卡信息（而且通过修改能够在技术层面摆脱对信用卡芯片的依赖），或者被用于其它要求使用磁条机制的安全研究事务，例如信用卡、驾驶执照、酒店房门钥匙以及自动停车场票据等读取装置。

磁条的工作原理

磁条在本质上属于磁性材料。对磁条而言，其最酷的特性在于即使本身磁性极弱，在达到足够的宽度时仍然能够吸引微小的铁金属颗粒，这就意味着我们完全可以通过裸眼来观察磁条卡或者信用卡当中所存储的数据。

在以上视频当中，小编把自己的信用卡扔进了一包铁氧化物颗粒当中。在磁条本身的磁力吸附到铁氧化物颗粒之后，我们能够直接查看到这些小颗粒勾勒出了磁条上的记录轨迹。每个磁条可以最多容纳三条记录轨道，但是信用卡则只使用两条磁轨（即轨道1与轨道2）。轨道2每英寸可记录信息量更低，因此也更易于观察。下面让我们通过放大图一起来看：

后来是卡片正面：

正如大家从图片中所见，小编将信用卡上的条形排布抄写下来。其中两道竖条代表的是1，而一道竖条外加一道空白区域代表的则是0。首先，让我们先把卡片翻转180度（也就是上下颠倒），然后读取其中最为清晰的部分。另外，将开头部分的那些0忽略掉，直接从第一个1处开始。

轨道2中每个字符占5位，这里是从有效位开始计算的，而第五位则为奇偶校验位。通过排除第五位并读取前四位，我们现在可以从中提取信用卡号码了（当然也包括其它数据，例如有效日期、额度数据以及CVV/CVC/CSC/CAV等卡片类型）。

需要注意的是，CVV与CVV2之间存在着很大差别。CVV被保存在磁条当中，而CVV2则被直接打印在卡片上。（CVV是Visa提出的标准，而每家发卡机构都拥有自己的名称，例如CSC、CVC等等。）

MagSpoof的工作原理

MagSpoof能够通过快速转换电磁极性的方式创造出一个磁场，该磁场与普通磁条在进行刷动时的性质非常相似，这就让模拟磁条成为了可能。而更令人难以置信的是，磁条读取装置不需要任何额外的无线接收器、NFC或者RFID即可产生响应——MagSpoof以无线方式运作，甚至可作用于标准磁条读取装置。而电磁强度越大，我们能够利用它实现的操作也就越丰富（在目前这代版本中有效范围为数英寸）。

MagSpoof还采用了成本低廉的现成组件（在硬件部分会具体说明），而且其构建流程亦非常简单——一套Arduino、线缆再加上电池即可完成！我使用了一台电机——而非电池——来实现更为强大的供电能力。

通常来讲，电磁效应通常依靠铁芯实现，不过这会让我们失去体积与移植性优势。另外，虽然铁芯确实能够更为高效地生成磁场，但我们同时也需要为其提供更为充沛的电力供应。

MagSpoof能够对Coin等新型磁卡加以改进。小编是Coin卡的用户，虽然我对其配套应用以及卡片本身相当赞赏，不过这种卡片的实际生效比例其实非常有限。在浏览了Coin发布的FCC说明文件之后，我注意到他们使用了两组线圈来生成一个规模极小的电磁场。不过可悲的是，其磁性效应极为有限，而且在接近半数时间并不能正常起效。

我发现通过MagSpoof进行卡片仿真之后，如果我以单向方式发送轨道1、而后逆向发送轨道2，那么全部卡片读取装置都会认定我正确进行了卡片刷动操作。如此一来，我所建立的强大电磁场就能够呈现两条轨道上的数据，并保证这些数据为刷卡装置所读取。经过实际检验，我发现使用单一线圈能够显著提升识别效率，且保证两条磁性轨道全部起效。基于同样的原理，MagSpoof也能够对轨道3进行模拟。

除此之外，如果大家使用由Coin提供的芯片卡，则在使用MagSpoof的同时仍需要插入自己的实体信用卡。不过由于MagSppof能够禁用其中的芯片与密码机制（详见下文），所以我们并不需要把正确的卡片带在身上——换言之，随便找张芯片卡就行。

不过移除了MagSpoof上的芯片与密码禁用功能。

安全问题

作为主要问题之一，我发现目前有一部分新型安全机制（至少在美国国内算是新型机制）会在磁条当中设置“服务码”，而且这种情况多数发生在芯片加密码卡片之上。

这段藏身于信用卡磁条当中的服务码负责定义该卡片的多项属性，其中包括该卡是否可用于提款、其适用地点（即国内卡或者国际卡）以及最令人意外的，该卡是否内置IC芯片以及是否包含密码（芯片加密码/EMV）。

如果大家的卡片内置有芯片并在支持读取芯片卡的零售店内进行消费，那么单纯进行磁条刷动是不足以完成交易的——PoS系统会提示我们插入自己的卡/芯片以进行额外的安全性检验。

不过用于声明该卡采用芯片加密码的码位可以在磁条当中进行屏蔽，这意味着即使大家的卡片通常需要在消费时插入PoS进行芯片验证，在相关码位被屏蔽之后我们仍然可以单纯通过刷卡操作来完成交易——安全举措就这样被轻松绕开了。

美国运通卡卡号预测

最初促使我萌生对磁条机制一探究竟的是我的运通卡。原先弄丢过一张卡片，运通公司很快给我发来了新卡，这时我注意到新卡上的很多数字与原卡非常相似。我此后又陆续使用并更换过多张运通卡，甚至与他人交换并比对过超过20张卡片，最终从中发现了一套完整的数字生成规律——这让我得以在了解到完整的现有卡号之后，即使已经经过报失，能够准确预测出新的美国运通卡号。

这意味着如果我能够得到他人的运通卡并向运通公司进行报失，那么当对方拿到新卡的同时，我就已经掌握了这张崭新信用卡的号码。

另外，我还能够根据新卡的申请日期来判断其实际有效时间，因为该日期会从申请新片之时起重新计算。通过这种方式，大家也可以对现有卡片上的有效日期进行验证以判断新卡是否已经申请成功。

打印在卡片上的CID（也就是Visa卡上的CVV2）受到一条3DES密钥的保护，其负责对PAN（即主账户号码，也就是信用卡号）、服务码（详见上文）以及有效日期进行加密。其中服务码能够被轻松识别出来，因为绝大多数卡片上的服务码都是完全一样的。

我还能够确定，已经丢失的卡片上的CSC（本质上等同于磁条上的CID或者CVV2）仍将在新的补发卡片上继续沿用。有鉴于此，攻击者可能会利用窃取到的卡片CSC来推测用户实际拿到的卡号与有效日期。

为了能够堂而皇之地利用伪造卡片进行交易，攻击者有可能会使用某些磁条写入装置（例如大名鼎鼎的MSR605）或者类似于MagSpoof的设备，从而将新近获取到的信息“加载”到Coin之类的实体卡片之上。Coin本身并不会对CID（或者CVV2）进行验证，这就意味着攻击者能够肆无忌惮地进行数据下载，而后在不知道CID的前提下通过上述漏洞与禁用芯片加密钥机制的能力利用该伪造Coin卡完成支付。

我已经向美国运通公司提交了这一问题，而且我绝对不会公开其卡号的具体算法。

硬件

Atmel ATtiny85 (微控制器)

Atmel ATtiny85是一套微控制器，用于驱动整体系统。它负责存储全部磁条/信用卡数据。为了能够将整体尺寸控制在与信用卡相近的水平，我选择的是轻薄版本的ATtiny10（厚度仅为0.8毫米！）。

L293D H-Bridge (电机驱动装置)

我使用一台L293D H-bridge来生成电磁场。这款L293D电机由内部的电磁铁与内部磁芯负责驱动。任何一款标准电机都能够实现同样的效果。从技术层面讲，L293D的最低运转功率为3.7伏（相当于锂离子电池的标准电压），但事实上低压状态下其仍然运转良好。为了能够符合信用卡的尺寸要求，我建议大家采用TI DRV8835或者TI DRV8833这两种型号。

24AWG磁感线 (线圈)

我使用的是24AWG（即美国线规24号线）磁感线缠绕成线圈以生成电磁场。实验顺利成功，其产生的电磁场让读卡装置接收了我所伪造的刷卡操作。通过快速控制该磁场的极性，磁条读取装置误认为我是在用实体卡进行刷动。

100毫安3.7伏锂离子电池(供电)

我的这套装置由一块小巧的100毫安3.7伏锂离子电池负责供电。为了保证与信用卡尺寸一致，我使用的由PowerStream出品的一块电池产品。

100微法电容器

这款电容负责保证在我们需要时提供足够的磁场驱动电力，否则可能会造成微控制器电流过载或者因电流不足而重启。之所以选择这款产品，是因为它能够切实提供我所需要的全部标准值。

LED

为了在传送信息时发出可见信息提示，我使用这款LED套装，其中包含有多种LED元件。

100欧姆电阻

千万别烧坏了咱们的LED。

瞬时开关

用于启动电磁铁。