소개:

해가 갈수록 신용 카드 사기와 취약성이 점점 더 보편화됨에 따라 이 백서에서는 주제와 누구나 유효한 신용 카드 번호를 생성할 수 있는 '취약점'을 발견했습니다.
첫째, 저는 신용 카드 사기/착용 또는 불법 행위를 조장하거나 지지하지 않는다는 점을 명시해야 합니다.

신용카드 사기란?

신용 카드 사기는 사기 구매를 위해 다른 사람의 신용 카드(물리적 또는 세부 정보)를 사용하는 행위입니다. 이것은 빠른 현금을 얻으려는 요즘 범죄자들 사이에서 점점 더 보편화되고 있습니다.
어떻게 작동합니까?
대부분의 범죄자는 일반적으로 공급업체/cc 공급업체(cc는 신용카드를 나타냄)라고 하는 다른 사람으로부터 훔친 신용카드 정보를 구입한 다음 해당 정보를 빈 지불 카드(종종 공백이라고 함)에 각인하여 도난당한 카드 정보로 ATM 및 현금 인출.

취약점:

이 글을 쓰는 시점에서 나는 신용 카드에서 단 하나의 주요 취약점을 발견했지만 모든 신용 카드 및 신용 카드 회사에 영향을 미치며 신용 카드를 쉽게 확인할 수 있는 매우 기본적인 알고리즘인 Luhn 알고리즘 내에 있습니다. .
Luhn 알고리즘(일명 'modulus 10' , 'mod 10')은 16자리 숫자를 기준으로 신용 카드의 유효성을 확인하도록 설계된 간단한 체크섬 공식입니다.

그렇다면 취약점은 정확히 무엇입니까?
약간의 Python 코드만 있으면 Luhn의 유효한 신용 카드 번호를 생성할 수 있습니다.
아래에는 Luhn 알고리즘의 Python 구현을 위한 코드가 포함되어 있습니다.

def luhn_checksum(card_number):
    def digits_of(n):
        return [int(d) for d in str(n)]
    digits = digits_of(card_number)
    odd_digits = digits[-1::-2]
    even_digits = digits[-2::-2]
    checksum = 0
    checksum += sum(odd_digits)
    for d in even_digits:
        checksum += sum(digits_of(d*2))
    return checksum % 10

이제 이것이 유효한 신용 카드 번호를 생성하는 데 어떻게 도움이 됩니까?
약간의 무작위화 및 수학을 사용하여 모든 유효한 연도(신용 카드 만료), 임의의 신용 카드 번호(발행자에 따라 특정 측면 변경)를 생성한 다음 'Luhn 유효'가 될 때까지 이 번호를 확인하는 루프를 만들 수 있습니다. '.
따라서 CVC와 만료일이 카드 번호와 일치하지 않더라도 둘 다 기술적으로 유효합니다.

예, 이것이 바로 약간의 파이썬 코드가 유효한 신용 카드를 생성할 수 있는 방법입니다.
생성기용 코드는 MIT 라이선스에 따라 라이선스가 부여되며 여기에서 찾을 수 있습니다: https://github.com/jwestern1337/credit-card-vulnerability