Відомий хакер Самі Камкар (Samy Kamkar) розробив інструмент під назвою Magspoof, який здатний прогнозувати і зберігати сотні даних кредитних карт American Express і використовувати їх для здійснення бездротових транзакцій навіть в терміналах, що не підтримують бездротовий зв'язок.

Принцип дії мініатюрного гаджета заснований на методах, які використовуються емітентами банківських карт для відновлення номерів і функціональних можливостях магнітної смуги. Це означає, що зловмисники можуть використовувати інструмент для розкрадання готівкових коштів навіть після скасування кредитних карт. Компанія American Express вже проінформована про уразливість і в даний час працює над її усуненням.

Magspoof являє собою пристрій, який дозволяє бездротовим способом підмінити будь-яку кредитну картку або магнітну смугу, деактивувати захист чіпа і PIN (EMV), «переключатися» між різними картами і з точністю визначити номер і дату закінчення терміну дії кредитних карт American Express, пояснив Камкар.

«Пристрій можна застосовувати в будь-якому PoS-терміналі, який буде впевнений, що використовується справжня кредитна карта», - додав хакер.

Принцип роботи бездротової функції полягає у випромінюванні сильного електромагнітного поля, яке емулює те, що генерується при використанні фізичної кредитної картки. Вивчивши дію більше двадцяти карт, Камкар зміг визначити світової патерн, на основі якого і був розроблений алгоритм прогнозування відновлених номерів та кінцевого строку використання кредитної картки.

Ознайомитися з дією приладу можна у відеоролику, опублікованому нижче.