Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 28.05.2011, 23:41   #11
dzeris
участник
 
Аватар для dzeris
 
Регистрация: 26.09.2008
Адрес: Литва
Сообщений: 428
Поблагодарил: 22
Поблагодарили 70 раз в 58 сообщениях
dzeris стоит на развилке
По умолчанию

Цитата:
Сообщение от ГрафВишенка Посмотреть сообщение
нужно смотреть, но скорее всего - остальные шифрованные. так же как шифруются на треках при помощи сервисных кодов.

чипкарта никаково пина в явном виде непередает. Только код крипто. Авторизация с таймером и счетчиком попыток.
dzeris вне форума   Ответить с цитированием
Старый 29.05.2011, 01:23   #12
fatefate
редкий гость
 
Аватар для fatefate
 
Регистрация: 06.05.2011
Сообщений: 77
Поблагодарил: 5
Поблагодарили 18 раз в 8 сообщениях
fatefate стоит на развилке
По умолчанию

Цитата:
Сообщение от dzeris Посмотреть сообщение
чипкарта никаково пина в явном виде непередает. Только код крипто. Авторизация с таймером и счетчиком попыток.

Разъясни пожалуйста для тупых (т.е. для меня), "Только код крипто. Авторизация с таймером и счетчиком попыток." Это как? По-подробней можно?


Кто понял жизнь тот не торопится
fatefate вне форума   Ответить с цитированием
Старый 29.05.2011, 10:09   #13
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

можно вникать в ети протоколы взаимодействия с чипкартой, тратить время изучать документацию, ето нормально, так обычно и делают когда хотят чтото поломать. Но вы упретесь в такой факт, чип ето черный ящик, ты ему посылаеш число он его перешифровывает в соответствии со своей внутренней логикой и ключами и возвращает обратно, тебе етот ответ ничего ровным счетом нескажет, но процессинг в етом ответе усмотрит нормальный чип или нет. Ето как сигнализации, каждая посылка всегда отличается от предидущей по какомуто неведомому закону, закономерности ты неусмотриш достаточной для того чтобы предсказать следущую.
Дальше, чип ето процессор, ты ему посредством команд определенных спецификацией(смотреть доки) можеш сказать типа дай мне то или иное, ну ето я приблизительно говорю но так в общем случае оно и есть. Так вот, етот или ети секретные ключи которые определяют что же вернет тебе черный ящик как перешифрует, ты неполучиш никак, потому что безопастность. Они никогда недолжны появляться наружу, только результат операций с ними.


Когда человек не знает, к какой пристани он держит путь, для него ни один ветер не будет попутным(с)
hex вне форума   Ответить с цитированием
Старый 29.05.2011, 18:43   #14
fatefate
редкий гость
 
Аватар для fatefate
 
Регистрация: 06.05.2011
Сообщений: 77
Поблагодарил: 5
Поблагодарили 18 раз в 8 сообщениях
fatefate стоит на развилке
По умолчанию

Интересно услышать мнение спецов по шифрованию. Если ты знаешь данные соей карты то думаю возможно найти ключ к шифру. А аналогичные карты будут работать на том же коде. Или не так?


Кто понял жизнь тот не торопится
fatefate вне форума   Ответить с цитированием
Старый 30.05.2011, 17:51   #15
Nuken
случайно влез
 
Регистрация: 14.03.2007
Сообщений: 11
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Nuken стоит на развилке
По умолчанию

Мда, не надо путать проверку ПИН кода и аутентификацию карты сначала терминалом (ПОС или АТМ) и процессингом.
Давайте разберем по-порядку.
1) Аутентификация владельца происходит по результатам проверки ПИН кода.
Прцедура проверки состоит в следующем:
а) Владелец вводит на клавиатуре терминала ПИН код
б) Введеный ПИН код передается карте в составе команды проверки ПИН кода. Так вот, в составе этой команды ПИН код в большинстве случаев идет нешифрованным!!!
в) Карта ответила ОК (SW1W2 = 9000) - владелец легальный, проверку прошел.

2) Далее идет считка данных и их цифровых подписей, которые зашиты в карту при ее изготовлении. Естественно, что считываются они при помощи стандартных APDU, описанных в даташитах EMV. На этом этапе терминал проверяет данные, проверяет цифровые подписи, то есть терминал зная паблик ключи расшифровывает цифровые подписи и сверяет наличие данных, полученных из цифровой подписи, с соотв. форматом данных. То есть, терминал видит, если данные норм, то карта содержит неподделаные данные. Это все для карт с SDA.

3) Только после этого формируется запрос на процессинг с генерацией Application Cryptogramm, по которой процессинг и судит, настоящая карта или нет. Если криптограмма правильная, то есть и процессинг и карта работют с одним и тем же ключем, то процессинг возвращает терминалу разрешение на транзакцию, после этого терминал карте передает еще один запрос на Application Cryptogramm и тогда только транзакция закончена.

В итоге мы имеем всю передачу данных приложения карты (цифровые подписи, другие данные в открытом виде), а также ПИН код в составе команды проверки ПИН кода, нешфированными. Во всяком случае, это действительно для SDA карт. Все эти данные передаются карта<->терминал и не выходят за рамки терминала. Только после этих всех проверок идет связь с процессингом и сам процессинг.

---------- Post added at 15:51 ---------- Previous post was at 15:43 ----------

Цитата:
Сообщение от fatefate Посмотреть сообщение
Извините. Не сочтите за тупизм. Я не профи в вопросах электроники. Но в нете (сразу не найду) видел статью одного китайца или японца. Он на языке Java (помоему) написал прогу и вытащил из чипа данные владельца и еще что то. Код его проги открыт для дальнейших разработок. Если можно вытащить эти данные, то почему остальные нет?

Получить данные владельца не составляет особого труда, это делается обычными АПДУ командами, точно как и терминал. Карте все равно, кто ей посылает команды.
Можно получить данные только те, которые позволено читать. Всегда помните, что это смарт карта, то есть "умная" карта. При помощи команд мы можем только как бы попросить ее сделать что-то и если условия безопасности не нарушены, она выполняет нашу "просьбу".
Nuken вне форума   Ответить с цитированием
Старый 30.05.2011, 18:31   #16
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

Цитата:
Сообщение от Nuken Посмотреть сообщение
Так вот, в составе этой команды ПИН код в большинстве случаев идет нешифрованным!!!

да неужели, вот навскидку в гугл ввел винкор пинпад и мельком глянул характеристики:
"Security: encrypted key and self destruction function when tamper attack, water-proof, dust-free, vandalism-proof, prevent from tamper drilling, penetration, dismantling, audio monitoring, replacement
Encryption process: data encryption and data decryption, MAC and algorithm, PIN encryption"

все там шифруется даже внутри банкомата данные в чистом виде непередаются. Вдруг умник какойто из техобслуги поставит хрень внутри, прогу например запустит, логер какойто хитрый. Говорю же, даже на серверах процессинг-центра пинов в открытом виде нет и все тут. Каюсь, я говорю все ето нечитав доков по чипкартам возможно я и ошибаюсь но очень сильно сомневаюсь что в составе етой всей системы, где все и вся зашифровано, даже на охраняемых серверах, и тут на чип идет команда в которой пин присувствует в открытом виде, ето же не симкарта)


Когда человек не знает, к какой пристани он держит путь, для него ни один ветер не будет попутным(с)
hex вне форума   Ответить с цитированием
Старый 30.05.2011, 20:03   #17
Nuken
случайно влез
 
Регистрация: 14.03.2007
Сообщений: 11
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Nuken стоит на развилке
По умолчанию

Цитата:
Сообщение от hex Посмотреть сообщение
да неужели, вот навскидку в гугл ввел винкор пинпад и мельком глянул характеристики:
"Security: encrypted key and self destruction function when tamper attack, water-proof, dust-free, vandalism-proof, prevent from tamper drilling, penetration, dismantling, audio monitoring, replacement
Encryption process: data encryption and data decryption, MAC and algorithm, PIN encryption"

все там шифруется даже внутри банкомата данные в чистом виде непередаются.

ПИН шифруется в ПИН паде, то есть пользователь вводит его и внутри себя пинпад при помощи ключей и используя 3DES шифрует ПИН. В открытом виде он не передается в программное обеспечение АТМа. Но когда идет проверка ПИНа с использованием смарт карты, то в саму смарт карту он передается нешифрованным. Ибо откуда карте знать каким ключем в ПИН-паде был пошифрован ПИН код?

Возможно конечно передать карте ключ, которым был шифрован ПИН, а потом саму команду проверки ПИН кода c шифрованым ПИН кодом. Но в таком случае сама передача ключа тоже должна быть пошифрована. Все будет выглядеть так:
1) Передается шифрованый ключ. Шифрован по алгоритму, по моему мнению, RSA. Карта расшифровывает его. Это возможно, например, когда в смарт карте есть криптороцессор (карты с CDA/DDA аутентификацией), однако таких карт очень мало. В большинстве своем карты SDA, в которых нет RSA криптопроцессора, только 3DES для получения Application Cryptogramm.
2) Посылается команда проверки с шифрованым ПИН кодом. Карта его расшифровывает и проверяет. В ответ шлет статус байты.

Вы опираетесь на теорию, а попробуйте поснифать лог смарт карты в ПОСе. Будете весьма удивлены.
Nuken вне форума   Ответить с цитированием
Старый 23.06.2011, 15:40   #18
Nuken
случайно влез
 
Регистрация: 14.03.2007
Сообщений: 11
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Nuken стоит на развилке
По умолчанию

[Ссылки могут видеть только зарегистрированные пользователи. ] - Osmocom SIMtrace is a software and hardware system for passively tracing SIM-ME communication between the SIM card and the mobile phone.

[Ссылки могут видеть только зарегистрированные пользователи. ] - RFID is everywhere. Use the easy to build RFID sniffer to find out if objects are tagged.
Nuken вне форума   Ответить с цитированием
Старый 14.04.2014, 18:01   #19
кузма111
случайно влез
 
Регистрация: 14.04.2014
Сообщений: 2
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
кузма111 стоит на развилке
По умолчанию

где купить можно
кузма111 вне форума   Ответить с цитированием
Старый 07.06.2014, 12:23   #20
Mestniy
случайно влез
 
Аватар для Mestniy
 
Регистрация: 07.06.2014
Сообщений: 1
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Mestniy стоит на развилке
По умолчанию

люди посаветуйте ридер для чипованых,сам приглядывал ридеры по 2 параметрам
1-чтение и запись
2-поддержка карт стандарта ISO 7816(вроде бы этот стандарт банки используют)
что такое Stil ???
Mestniy вне форума   Ответить с цитированием
Ответ

Метки
инфо


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Декодирование ИНФО с POS "HELP" Поделу Пластиковые карты 9 14.12.2012 09:05
Инфо по LC200 & вопрос по Prado 150 Habar Штатные охранные системы 8 09.01.2012 15:19
у кого с английским норм или кто заказывал с ваг инфо(заводилка рено) матёрый Флейм 5 22.05.2011 17:29
инфо по сигам moriarti Флейм 1 04.09.2010 09:51


Текущее время: 13:33. Часовой пояс GMT +4.


Перевод: zCarot