Hace 4 años iniciamos la colaboración en el proyecto de Samy Kamkar llamado Magspoof un pequeño dispositivo de seguridad informática, que permite emular las bandas magnéticas que se encuentran en muchas tarjetas de puntos, bancarias, de hoteles o de cine por mencionar algunas. Estas tarjetas con banda magnéticas son muy comunes de encontrar y en si la tecnología es muy antigua, pero sigue en uso debido a su facilidad de implementación.
Pero como toda tecnología que lleva tiempo en el mercado, ya se le han encontrado sus fallas de seguridad, magpoof es un dispositivo que te permite probar y verificar estas fallas en dispositivos terminales o maquinas expendedoras de productos.
¿Qué es lo que hace Magspoof?
Básicamente lo que hace es emular la banda de las tarjetas por medio de campos magnéticos que se generan por medio de su bobina, haciendo que se mande la información al lector y este la interprete como una tarjeta valida.
Nuestro amigo Salvador Mendoza, ha escrito y documentado bastante sobre este proyecto, su trabajo mas famoso usando Samsung Pay, una tecnología que también emula bandas magnéticas de tarjetas bancarias por medio de tu smartphone y con quien hicimos este video demostrativo para DEFCON
para mas información visita su blog https://salmg.net/ ahí tiene mas dispositivos que hemos trabajado en conjunto
¿Qué nuevo tiene esta versión de Magspoof?
Magspoof v3 es la más reciente versión de hardware que hemos creado, en comparación a la versión que creamos hace 4 años, esta cuenta con la mas reciente tecnología en hardware, que mejora y facilita su uso para auditorias.
- Cargar software vía USB con Arduino IDE:
Ahora no se necesita un programador AVR externo o Arduino UNO para cargar el firmware.
- Procesador de 32 bits ARM:
Hemos dejado el attiny85 atrás y ahora se incorpora el SAMD11 un microcontrolador ARM de 32 bit que nos permite mayor velocidad e incluso puedes experimentar más cosas.
- Mas memoria:
Agregando al paso anterior, este chip cuenta con mas memoria para que puedas ejecutar más código o experimentos ¿Fuerza bruta estas ahí?
- Cargador de bateria lipo:
Ahora gracias al puerto USB puedes recargar la bateria lipo que utilices en el dispositivo.
- Menor tamaño:
Hemos reducido el tamaño de las anteriores versiones.
- Bobina incluida:
Ahora recibes el magspoof con bobina incluida, solo debes colocar una bateria o conectar el USB para que funcione inmediatamente.
Si esta interesado en comprar un magspoof puedes visitar nuestra tienda
Si deseas saber mas de magspoof o ver el código de ejemplo pasa por nuestro github: https://github.com/ElectronicCats/magspoof
2 Comments