Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 28.03.2012, 05:24   #11
REY
Заблокирован
 
Аватар для REY
 
Регистрация: 15.03.2012
Сообщений: 3
Поблагодарил: 65
Поблагодарили 2 раз в 2 сообщениях
REY стоит на развилке
По умолчанию

бесполезная весчь для професионала, только лохам американским из офиса ее выдавать как рабочий телефон, типа вот у нас как круто разные уровни доступа у манагеров.

минусы:

1) телефон не криптуеться (только видимая защита програмкой)

2) можно сделать дубль штрих-кода (копию, или скан) потом поднести распознать на камере и все доступ есть.

3) телефон громозкий + вес

4) копирование карт а так же передача их а так же передача информации например номеров карты и CRV это нарушений правил безопасного пользования картой - соответственно застрахованную сумму в обязательном порядке уже не кто не вернет. По вине владельца карты.


плюсы:

1) и единственный - красивый девайс. )))))))))))
REY вне форума   Ответить с цитированием
Старый 28.03.2012, 05:26   #12
JF56
участник
 
Аватар для JF56
 
Регистрация: 20.10.2011
Сообщений: 274
Поблагодарил: 277
Поблагодарили 263 раз в 150 сообщениях
JF56 стоит на развилке
По умолчанию

Цитата:
Сообщение от REY Посмотреть сообщение
бесполезная весчь для професионала, только лохам американским из офиса ее выдавать как рабочий телефон, типа вот у нас как круто разные уровни доступа у манагеров.

минусы:

1) телефон не криптуеться (только видимая защита програмкой)

2) можно сделать дубль штрих-кода (копию, или скан) потом поднести распознать на камере и все доступ есть.

3) телефон громозкий + вес

4) копирование карт а так же передача их а так же передача информации например номеров карты и CRV это нарушений правил безопасного пользования картой - соответственно застрахованную сумму в обязательном порядке уже не кто не вернет. По вине владельца карты.


плюсы:

1) и единственный - красивый девайс. )))))))))))


на 100% согласен, особенно пункт 4) в правилах пользования картой любого банка это указано


угощайтесь и кушайте кроносом, приятного аппетита
JF56 вне форума   Ответить с цитированием
Старый 01.04.2012, 00:12   #13
farik
случайно влез
 
Регистрация: 19.01.2011
Сообщений: 34
Поблагодарил: 11
Поблагодарили 2 раз в 2 сообщениях
farik стоит на развилке
По умолчанию

err2,
Раз европа чипованая, то, для нахождения решений по чипам, первым напрашивается вариант узнать у тех, кто ближе к этой проблеме....а именно, у наших европейских коллег...
farik вне форума   Ответить с цитированием
Старый 02.04.2012, 00:03   #14
mandobass
случайно влез
 
Регистрация: 27.03.2012
Сообщений: 12
Поблагодарил: 0
Поблагодарили 9 раз в 4 сообщениях
mandobass стоит на развилке
По умолчанию

А чего там узнавать? Покупаете смарт-карту MULTOS или Java и пишете клон платежного EMV приложения.

С распространением чиповых карт фрод постепенно уходит от схемотехники (скиммер+ПИН) к программированию. Это если не брать в расчет CNP.
mandobass вне форума   Ответить с цитированием
Старый 02.04.2012, 11:52   #15
napalmcat
гость
 
Аватар для napalmcat
 
Регистрация: 31.07.2011
Сообщений: 140
Поблагодарил: 8
Поблагодарили 7 раз в 7 сообщениях
napalmcat стоит на развилке
По умолчанию

Цитата:
Сообщение от mandobass Посмотреть сообщение
А чего там узнавать? Покупаете смарт-карту MULTOS или Java и пишете клон платежного EMV приложения.

С распространением чиповых карт фрод постепенно уходит от схемотехники (скиммер+ПИН) к программированию. Это если не брать в расчет CNP.

Думаешь сработает?
napalmcat вне форума   Ответить с цитированием
Старый 02.04.2012, 13:37   #16
mandobass
случайно влез
 
Регистрация: 27.03.2012
Сообщений: 12
Поблагодарил: 0
Поблагодарили 9 раз в 4 сообщениях
mandobass стоит на развилке
По умолчанию

Цитата:
Сообщение от napalmcat
Думаешь сработает?

А это уже зависит от ваших знаний, умений и способностей. Безусловно, клонировать смарт-карту гораздо сложнее, чем клонировать магнитную полосу. Это вам не ДАМП+ПИН. Ну так банки потому и мигрируют на чип, чтобы обломать скиммероводов.

С другой стороны, смарт-карты имеют фичу офлайновой авторизации, что дает фрикеру простор для воображения.
mandobass вне форума   Ответить с цитированием
Старый 02.04.2012, 18:24   #17
farik
случайно влез
 
Регистрация: 19.01.2011
Сообщений: 34
Поблагодарил: 11
Поблагодарили 2 раз в 2 сообщениях
farik стоит на развилке
По умолчанию

Цитата:
Сообщение от mandobass Посмотреть сообщение
А чего там узнавать? Покупаете смарт-карту MULTOS или Java и пишете клон платежного EMV приложения.

С распространением чиповых карт фрод постепенно уходит от схемотехники (скиммер+ПИН) к программированию. Это если не брать в расчет CNP.

Для повышения фродквалификации, давно параллельно изучаю направление CNP.
Офф авторизация, я так понимаю, это когда, к примеру, в при обнале в атм нет обмена данными с банком, а только с самой машиной... Такая система даже выгодна банкам т.к. удешевляет процесс транзакции.
Считать чип и узнать оффбаланс и журнал операций можно и без пина, при наличии ридера смарт карт и проги, например Smart Card ToolSet PRO v3.3, путем использования команд APDU.
Это на примере 6ХХ дампа...
Сейчас интересует, возможно ли из 2 трека 201 дампа, имея чиповую болванку записать на чип клон, используя инфо со 2 трека...
И возможность создания смартскима.
farik вне форума   Ответить с цитированием
Старый 02.04.2012, 23:18   #18
mandobass
случайно влез
 
Регистрация: 27.03.2012
Сообщений: 12
Поблагодарил: 0
Поблагодарили 9 раз в 4 сообщениях
mandobass стоит на развилке
По умолчанию

Цитата:
Сообщение от farik
Офф авторизация, я так понимаю, это когда, к примеру, в при обнале в атм нет обмена данными с банком, а только с самой машиной... Такая система даже выгодна банкам т.к. удешевляет процесс транзакции.

Нет обмена данными с банком-эмитентом карты.

Цитата:
Сообщение от farik
Сейчас интересует, возможно ли из 2 трека 201 дампа, имея чиповую болванку записать на чип клон, используя инфо со 2 трека...

Смотря что вы понимаете под "чиповой болванкой". Для банковской смарт-карты "болванкой" является смарт-карта с предустановленным неперсонализированным приложением платежной системы. Однако вряд ли вы найдете такую карту. Во-первых, все неперсонализированные карты являются документами строгой отчетности. Во-вторых, для персонализации карты необходимо знать секретные ключи. Без этих ключей карта - просто кусок пластика. Поэтому более реальным является метод клонирования банковской смарт-карты путем приобретения чистой смарт-карты с последующим написанием собственного платежного приложения в соответствии со спецификацией платежной системы и его персонализацией данными со 2-го трека дампа. Правда, для полной персонализации платежного приложения данных со 2-го трека дампа недостаточно.

Цитата:
Сообщение от farik
И возможность создания смартскима.

Это интересный вопрос. В отличие от скиммера для магнитной полосы, смартским должен быть "между" картой и ридером АТМ все время, пока смарт-карта находится в АТМ.
mandobass вне форума   Ответить с цитированием
Старый 03.04.2012, 07:54   #19
farik
случайно влез
 
Регистрация: 19.01.2011
Сообщений: 34
Поблагодарил: 11
Поблагодарили 2 раз в 2 сообщениях
farik стоит на развилке
По умолчанию

Цитата:
Сообщение от mandobass Посмотреть сообщение
В отличие от скиммера для магнитной полосы, смартским должен быть "между" картой и ридером АТМ все время, пока смарт-карта находится в АТМ.

Сегодня у меня был случай...запихиваю в атм карту, ввожу пин, выскакивает сообщение, что пин не подходит...оказывается, у меня слиплись 2 карты и я их обе запихнул, одновременно, и ридер прочитал магнитку нижней карты. Если смартским предустановить внутрь щели, что то типа прокладки между ридером и чипом, интересно возможно ли это?
Я слабо представляю как аппаратно будет выглядеть смартским, поэтому это только мои размышления....
А спецификации EMV уже давно в открытом доступе. Их объем слишком велик, а уровень изложения достаточно сложен для неподготовленного читателя(в том числе для меня) .

Цитата:
Сообщение от mandobass Посмотреть сообщение
Правда, для полной персонализации платежного приложения данных со 2-го трека дампа недостаточно.

А будет достаточно для оффавторизации в атм для проведения транзакции, например, обнала? Чего будет не хватать во 2треке для полной персонализации?
Если написать приложение и частично персонализировать чип данными из 2 трека и при всем при этом, не будет доступна возможность снять с этого клона деньги в атм или совершить покупку через пос, то теряется смысл клонирования по этому алгоритму(((
farik вне форума   Ответить с цитированием
Старый 03.04.2012, 12:48   #20
mandobass
случайно влез
 
Регистрация: 27.03.2012
Сообщений: 12
Поблагодарил: 0
Поблагодарили 9 раз в 4 сообщениях
mandobass стоит на развилке
По умолчанию

Цитата:
Сообщение от farik
А спецификации EMV уже давно в открытом доступе. Их объем слишком велик, а уровень изложения достаточно сложен для неподготовленного читателя(в том числе для меня)

Помимо открытых спецификаций EMV надо будет почитать конфиденциальные спецификации на приложения конкретных платежных систем (MC, Visa) - в зависимости от того, чье приложение вы собираетесь клонировать. Приложения от разных платежных систем не полностью совместимы друг с другом, по крайней мере пока. И таки да, клонировать чиповую карту гораздо сложнее, чем магнитную полосу, потому что, в отличие от магнитной полосы, чиповая карта - это микрокомпьютер, который каждый раз вычисляет свой ответ в зависимости от своих внутренних счетчиков и ключей и получаемых от терминала данных.

Цитата:
Сообщение от farik
Если написать приложение и частично персонализировать чип данными из 2 трека и при всем при этом, не будет доступна возможность снять с этого клона деньги в атм или совершить покупку через пос, то теряется смысл клонирования по этому алгоритму

При офлайновой авторизации в режиме SDA - возможно. Такие случаи клонирования чиповых карт по данным 2-го трека уже имели место быть (не в России). Поэтому сейчас МПС настаивают на скорейшем внедрении для чиповых карт режимов DDA или CDA. Эти режимы основаны на использовании секретных ключей эмитента, которые хранятся в карте и которые узнать (клонировать) практически невозможно.

В принципе, по мере миграции на чиповые карты скимминг (по полосе или по чипу) теряет свой смысл. Основным источником информации по картам для фрода становятся CNP, закладки в ТСП-терминалы, перехват информации в сетях передачи данных, атаки на базы данных платежных систем и прочие чисто хакерские методы получения информации в Сети. Фрикинг как метод клонирования карт постепенно уйдет в прошлое.
mandobass вне форума   Ответить с цитированием
Ответ

Метки
скиммер


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] С чего начать путь начинающего фрикера? НовенькийТел Новички 14 14.01.2012 16:08
Братья по оружию, зацените! Dimart Лаборатория 7 23.11.2009 21:16
зачем мне подгонять парням с фрикера, я лутше на своём форуме положу EduardNN Разборки 8 07.12.2008 03:29
Зацените прогер радиостанций! Dimart Лаборатория 2 26.04.2008 23:46
зацените Бандера Black list 35 23.12.2006 02:00


Текущее время: 22:03. Часовой пояс GMT +4.


Перевод: zCarot