あらゆるクレジットカード情報を模倣&ワイヤレス化してしまう驚異のオープンソースデバイス「MagSpoof」
複数のクレジットカード情報を保存できるので、ひとつの磁気ストライプしかないのに複数のクレジットカードの代わりになることが可能なオープンソースハードウェアが「MagSpoof」です。従来の磁気ストライプに対しては、NFCやRFIDなどを使用しなくてもワイヤレスで動作可能になり、会計時に暗証番号を入力する必要もありません。
samyk/magspoof · GitHub
https://github.com/samyk/magspoof
クレジットカードなどの磁気ストライプを「模倣」できるオープンソースハードウェア「MagSpoof」を公開しているのは、ハッカーのSamy Kamkarさん。Kamkarさんは過去に「USBポートに挿し込み数秒でPCに遠隔操作可能なバックドアを仕掛けてDNSまで書き換えてしまうハッキングデバイス」や「USBアダプターに擬装してワイヤレスキーボードを盗聴する機器」などを発明し、「スマートフォンの通信を乗っ取って自動車を解錠してエンジンをかける脆弱性」を発見した人物。
「MagSpoof」はクレジットカードの磁気ストライプ部分に保存されている情報を本体に保存することで、複数のクレジットカードを持ち歩かなくてもたったひとつで複数のクレジットカードの代わりになってしまうというデバイス。「クレジットカードやキャッシュカードをひとつにまとめる」というコンセプトはCoinやSWYPなどと同じ発想ですが、オープンソースのハードウェアで知識と根気さえあれば誰でも自由に作れてしまうというのがポイント。
サイズはアメリカの25セント硬貨と同じくらい。つまり、めちゃくちゃコンパクトというわけ。
通常の磁気ストライプ読み取り機に対して、読み取り機部分に磁気ストライプをスライドさせなくてもワイヤレスで認証可能となります。これは、MagSpoofの磁気パーツで強い電磁場を形成し、従来の磁気ストライプカードをスライドさせた際の磁場を模倣することで可能になっている、とのこと。磁場を模倣してカード読み取り機を動作させるものなので、NFCやRFIDなどの無線通信機は必要なし。
実際にクレジットカードの読み取り機にかざすだけでカード情報が認識される様子は以下のGIF画像を見ればよく分かります。
なお、Kamkarさんがどうやってクレジットカード情報を読み取ったのかというと、以下の記事のように磁気ストライプ部分に砂鉄をふりかけてストライプ部分に保存されている情報を浮かび上がらせて読み取った模様。
クレジットカードの磁気ストライプで楽しむサイエンス - GIGAZINE
Kamkarさんが自作した「MagSpoof」の電子回路図は以下の通り。
ただし、製作者のSamy Kamkarさんは、「MagSpoofはユーザーが法律上クレジットカードの使用を認められていない場合には使用することができない」としています。
なお、「MagSpoof」に関する情報はGitHubに公開されています。
samyk/magspoof · GitHub
・関連記事
クレジットカードのICチップセキュリティを突破した驚愕の手法とは? - GIGAZINE
複数枚のクレジットカードを1枚にまとめられる「Coin」を分解 - GIGAZINE
クレジットカードの磁気ストライプで楽しむサイエンス - GIGAZINE
クレジットカードなどあらゆるカードを1枚にまとめられる最強のカードSWYPが登場 - GIGAZINE
iPhoneやiPadなどをクレジット決済のレジ代わりにできる「Squareリーダー」を実際に使ってみました - GIGAZINE
1億枚以上のクレジットカード情報を盗み出している「RAMスクレーパー」はどうやって大量のカード情報を盗み出すのか? - GIGAZINE
・関連コンテンツ