Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 10.03.2015, 17:27   #1
AliStark
Модератор
 
Аватар для AliStark
 
Регистрация: 16.08.2014
Адрес: Красное море
Сообщений: 255
Поблагодарил: 23
Поблагодарили 139 раз в 93 сообщениях
AliStark имеет захватывающую ауруAliStark имеет захватывающую ауруAliStark имеет захватывающую ауру
По умолчанию Все по софту и сурсам для EMV & SmartCard (переименована из Куплю EMV)

"Открываю Америку" (малоль кто еще не доплыл)
А скорее делюсь позитивом :

Вот прибарахлился
[Ссылки могут видеть только зарегистрированные пользователи. ]


Жду

В переписке с продавцом задал вопрос : (перевод)
- "а смогу ли я скопировать СВОЮ СС и SIMку мобильника до кучи
- "да, если СС и SIM стандарта ISO 7816 и скоро в этом убедитесь, будет
что еще нужно.... по теме..... - обращаться ?"
через 5мин отгрузил товар (что редкость)

Сишные и JAVA сурсы те, что из закрытого раздела magteck вроде есть на диске.

Стандарт, протколы - [Ссылки могут видеть только зарегистрированные пользователи. ]
(банальный USART, но дата прет идет после аутентификации)

В худшем случае там будет хотя бы микруха pl232 / ft232
за 500то рублей ?! норм !
в лучшем - что то куда правильней

==================================
Если кто уже брал - расскажите, не иметься
Миниатюры
11111.jpg  


Если вас провцируют на НЕ содержательный разговор, сообщениями
НЕ несущими смысловой нагрузки, КОРМЯ провокационной

- НЕ ОТВЕЧАЙТЕ !, пишите нам !
тыкнуть "БАН" проще чем чистить грязь !


Хочется срача ? / Инет принимаете за реальную жизнь ?
- соц сети ваш выбор !
AliStark вне форума   Ответить с цитированием
Старый 10.03.2015, 20:18   #2
vat
случайно влез
 
Регистрация: 04.11.2014
Адрес: Латвия
Сообщений: 29
Поблагодарил: 3
Поблагодарили 11 раз в 7 сообщениях
vat стоит на развилке
По умолчанию

[Ссылки могут видеть только зарегистрированные пользователи. ]
этот ридер точно годен для записи, но софт оригинальный не годится - не все поля открыты в программе
брал с [Ссылки могут видеть только зарегистрированные пользователи. ] - (для зучения там demo есть халявное)
но все что выше и в тч. ридер в твоем посте не может считать чип карты ибо ты не учел наличие алкоритма криптования МК карты при офлайн считывании либо ключа от канала передачи для имитации транзакции.

Учитывай еще тот момент, что чип перезаписывается во время каждой операции с ним (согласно тому же алгоритму). Потому даже если ты считал с него datu, то воспользоваться ей нельзя потому, что она устарела.

добавлено через 4 минуты
Сим- ку скопировать можно, но работать одновременно оригинал и копия в 50\50 случаев - зависит от оператора.
vat вне форума   Ответить с цитированием
Старый 21.03.2015, 21:49   #3
Shilling
случайно влез
 
Регистрация: 21.03.2015
Сообщений: 5
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Shilling стоит на развилке
По умолчанию

чето я читаю вашу хрень и думаю, кто верблюд. Вы хотите нам сказать, что Пос каждый раз чип перезаписывает. Интересно чего он в нем меняет. Там данные двух треков и данные карты и холдера, да и пин, который можно сменить. Чего он в нем может еще сменить
Shilling вне форума   Ответить с цитированием
Старый 21.03.2015, 21:53   #4
Shilling
случайно влез
 
Регистрация: 21.03.2015
Сообщений: 5
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Shilling стоит на развилке
По умолчанию Все по софту и сурсам для EMV & SmartCard (переименована из Куплю EMV)

Куплю ПО EMV R/W V8 или аналогичное для msr200
Shilling вне форума   Ответить с цитированием
Старый 21.03.2015, 22:11   #5
Shumaher
гость
 
Регистрация: 27.02.2007
Сообщений: 162
Поблагодарил: 1
Поблагодарили 17 раз в 11 сообщениях
Shumaher стоит на развилке
По умолчанию

возможно чел что-то попутал, алгоритм авторизации чипа выглядит примерно так - не буду ручаться за 100% верность... в чипе в нечитаемой области зашиты ключи карты и ключи банка, ПОС/АТМ авторизуется также по паре ключей своих/банка со своим процессингом, получает запрос со случайным числом и передает его чипу на карте, чип на карте открывает его банковским открытым ключем и закрывает своим закрытым и передает обратно, ПОС/АТМ отправляет это в процессинг, процессинг открывает посылку открытым ключем чипа и сравнивает число отправленное и число полученное, после этого верификация считается выполненной... так вот, насколько я знаю ключи АТМа/ПОСа периодически процессинг меняет, думаю на чипе он также может менять банковские открытые ключи.... но даже перехватив открытый ключ - вам это ничего не даст... пин также нигде в открытом виде не бывает, везде хэшфункции... по поводу что меняется, - так как банковские ключи постоянно обновляются (не очень часто, зависит от процессинга, но по требованиям визы, по-моему раз в три дня) то открытый банковский ключ на чипе тоже должен меняться... каков алгоритм, как работает офлайн авторизация, не скажу ибо сильно не лез в тему...
Shumaher вне форума   Ответить с цитированием
Старый 30.03.2015, 20:02   #6
AliStark
Модератор
 
Аватар для AliStark
 
Регистрация: 16.08.2014
Адрес: Красное море
Сообщений: 255
Поблагодарил: 23
Поблагодарили 139 раз в 93 сообщениях
AliStark имеет захватывающую ауруAliStark имеет захватывающую ауруAliStark имеет захватывающую ауру
По умолчанию

JAVA APLET не КОПИРУЕТЬСЯ ! подаешь ему команду дать/заменить запись
работает как db
Или те же команды чистому чипу с EMV, c ява апплетом.
Прописать теки и пины
и это уже можно расценивать как копию

Под винду там действительно оказался хуй!
Справочник и учебник по WimAPI по самрткартам
и только дрова


ЗАТО ПОД NIX ! там более чем достаточно !
мне уж точно

разбор битполя по пинам

/* APDU: 00 20 00 00 08 30 30 30 30 00 00 00 00 */
offset = 0;
pin_modify -> abData[offset++] = 0x00; /* CLA */
pin_modify -> abData[offset++] = 0x24; /* INS: CHANGE/UNBLOCK */
pin_modify -> abData[offset++] = 0x00; /* P1 */
pin_modify -> abData[offset++] = 0x00; /* P2 */
pin_modify -> abData[offset++] = 0x08; /* Lc: 2x8 data bytes */
pin_modify -> abData[offset++] = 0x30; /* '0' old PIN */
pin_modify -> abData[offset++] = 0x30; /* '0' */
pin_modify -> abData[offset++] = 0x30; /* '0' */
pin_modify -> abData[offset++] = 0x30; /* '0' */
pin_modify -> abData[offset++] = 0x30; /* '0' new PIN */
pin_modify -> abData[offset++] = 0x30; /* '0' */
pin_modify -> abData[offset++] = 0x30; /* '0' */
pin_modify -> abData[offset++] = 0x30; /* '0' */
pin_modify -> ulDataLength = offset; /* APDU size */

команды аплету

/* APDU select applet */
printf("Select applet: ");
send_length = 11;
memcpy(bSendBuffer, "\x00\xA4\x04\x00\x06\xA0\x00\x00\x00\x18\xFF" ,
send_length);
for (i=0; i<send_length; i++)
printf(" %02X", bSendBuffer[i]);
printf("\n");
length = sizeof(bRecvBuffer);
rv = SCardTransmit(hCard, &pioSendPci, bSendBuffer, send_length,
&pioRecvPci, bRecvBuffer, &length);
printf(" card response:");
for (i=0; i<length; i++)
printf(" %02X", bRecvBuffer[i]);
printf("\n");
PCSC_ERROR_EXIT(rv, "SCardTransmit")
if ((bRecvBuffer[0] != 0x90) || (bRecvBuffer[1] != 0x00))



и такого там вагон с тележкой !
========================================
А я и UBUNT-ой не брезгю
где GNU C там и GCC
Миниатюры
emv.jpg  


Если вас провцируют на НЕ содержательный разговор, сообщениями
НЕ несущими смысловой нагрузки, КОРМЯ провокационной

- НЕ ОТВЕЧАЙТЕ !, пишите нам !
тыкнуть "БАН" проще чем чистить грязь !


Хочется срача ? / Инет принимаете за реальную жизнь ?
- соц сети ваш выбор !
AliStark вне форума   Ответить с цитированием
Старый 31.03.2015, 15:19   #7
kiposergey
Заблокирован
 
Регистрация: 30.12.2013
Сообщений: 45
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
kiposergey стоит на развилке
По умолчанию

Алгоритм полный есть у когонибуть по обмену EMV ? Алгоритма древний.
kiposergey вне форума   Ответить с цитированием
Старый 16.04.2015, 03:58   #8
AliStark
Модератор
 
Аватар для AliStark
 
Регистрация: 16.08.2014
Адрес: Красное море
Сообщений: 255
Поблагодарил: 23
Поблагодарили 139 раз в 93 сообщениях
AliStark имеет захватывающую ауруAliStark имеет захватывающую ауруAliStark имеет захватывающую ауру
По умолчанию

[Ссылки могут видеть только зарегистрированные пользователи. ]
- оригинал и основа основ !

[Ссылки могут видеть только зарегистрированные пользователи. ]
- кросс на любой вкус примеры.

[Ссылки могут видеть только зарегистрированные пользователи. ]
Ходовой рус, рабочий сойт, офиц, обрез. (ищите крак, найти можно! )
а если работать в паре с физ снифингом - то хватит для работы более чем !

ОТ МЕНЯ - рабочие сурсы под NIX, хотя под свои м-процы переделать самое оно !
> http://phreaker.us/forum/attachment.php?attachmentid=21622&stc=1&d=14291375 07 <

Все под WinAPI
[Ссылки могут видеть только зарегистрированные пользователи. ]

Из готового софта круче нет - но попробуй его выклянчи тут
[Ссылки могут видеть только зарегистрированные пользователи. ]


========================
Предлагаю переименовать тему
в СБОРНИК СОФТА ПО Smart Cards

ну и у кого чего - тяните сюда
Вложения
Тип файла: zip AU9540-linux-driver.zip (1.57 Мб, 78 просмотров)


Если вас провцируют на НЕ содержательный разговор, сообщениями
НЕ несущими смысловой нагрузки, КОРМЯ провокационной

- НЕ ОТВЕЧАЙТЕ !, пишите нам !
тыкнуть "БАН" проще чем чистить грязь !


Хочется срача ? / Инет принимаете за реальную жизнь ?
- соц сети ваш выбор !
AliStark вне форума   Ответить с цитированием
Старый 16.04.2015, 06:17   #9
AliStark
Модератор
 
Аватар для AliStark
 
Регистрация: 16.08.2014
Адрес: Красное море
Сообщений: 255
Поблагодарил: 23
Поблагодарили 139 раз в 93 сообщениях
AliStark имеет захватывающую ауруAliStark имеет захватывающую ауруAliStark имеет захватывающую ауру
По умолчанию

Испанские права лепить (EmLee подогнал )) )
[Ссылки могут видеть только зарегистрированные пользователи. ]


Если вас провцируют на НЕ содержательный разговор, сообщениями
НЕ несущими смысловой нагрузки, КОРМЯ провокационной

- НЕ ОТВЕЧАЙТЕ !, пишите нам !
тыкнуть "БАН" проще чем чистить грязь !


Хочется срача ? / Инет принимаете за реальную жизнь ?
- соц сети ваш выбор !
AliStark вне форума   Ответить с цитированием
Старый 16.05.2015, 02:37   #10
AliStark
Модератор
 
Аватар для AliStark
 
Регистрация: 16.08.2014
Адрес: Красное море
Сообщений: 255
Поблагодарил: 23
Поблагодарили 139 раз в 93 сообщениях
AliStark имеет захватывающую ауруAliStark имеет захватывающую ауруAliStark имеет захватывающую ауру
По умолчанию

Итак - изучил тему по глубже.
берите только ACR38 + SDK !!!
прямо так и забивайте ACR38
[Ссылки могут видеть только зарегистрированные пользователи. ]
EMV 2ой версии читает / пишет в чистый java-чип все поля, да там все написано.
Попадаются сдвоенные Смарт карта чип + RFID. Главное что бы на чипе ACR38 !

Я со своим AU95** выебся !
даташитов на него нет, из под WIN 7 64бита
проплясал неделю с Visual Cи и без толку,
не видит USB устройства и CT библиотек и хоть убейся.

Хотя из под XP пошле сразу, но кривовато.
Короче зря сэкономил 500руб. Пришлось брать новый.
Под ACR38 софт имеется готовый. Короче на сей день самый
совместимый и человеческий ридер.


Если вас провцируют на НЕ содержательный разговор, сообщениями
НЕ несущими смысловой нагрузки, КОРМЯ провокационной

- НЕ ОТВЕЧАЙТЕ !, пишите нам !
тыкнуть "БАН" проще чем чистить грязь !


Хочется срача ? / Инет принимаете за реальную жизнь ?
- соц сети ваш выбор !
AliStark вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 07:57. Часовой пояс GMT +4.


Перевод: zCarot