Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 06.06.2016, 20:35   #1
sevasss
гость
 
Регистрация: 07.07.2014
Адрес: в клетке
Сообщений: 168
Поблагодарил: 6
Поблагодарили 16 раз в 14 сообщениях
sevasss стоит на развилке
По умолчанию Новый способ взлома кредитных карт

Разработан инструмент для определения номеров кредитных карт

Устройство позволяет подменить любую кредитную карту или магнитную полосу.
Известный хакер Сами Камкар (Samy Kamkar) разработал инструмент под названием Magspoof, который способен прогнозировать и хранить сотни данных кредитных карт American Express и использовать их для осуществления беспроводных транзакций даже в терминалах, не поддерживающих беспроводную связь.
Принцип действия миниатюрного гаджета основан на методах, которые используются эмитентами банковских карт для восстановления номеров и функциональных возможностях магнитной полосы. Это значит, что злоумышленники могут использовать инструмент для хищения наличных средств даже после отмены кредитных карт. Компания American Express уже проинформирована об уязвимости и в настоящее время работает над ее устранением.
Magspoof представляет собой устройство, которое позволяет беспроводным способом подменить любую кредитную карту или магнитную полосу, деактивировать защиту чипа и PIN (EMV), «переключаться» между различными картами и с точностью определить номер и дату истечения срока действия кредитных карт American Express, пояснил Камкар. «Устройство можно применять в любом PoS-терминале, который будет уверен, что используется настоящая кредитная карта», - добавил хакер.
Принцип работы беспроводной функции заключается в излучении сильного электромагнитного поля, которое эмулирует то, что генерируется при использовании физической кредитной карты. Изучив действие более двадцати карт, Камкар смог определить мировой паттерн, на основе которого и был разработан алгоритм прогнозирования восстановленных номеров и конечного срока использования кредитной карты.

[Ссылки могут видеть только зарегистрированные пользователи. ]
Кто что думает по данному поводу? а то что то не сильно понятно как это будет работать.
sevasss вне форума   Ответить с цитированием
Старый 06.06.2016, 23:12   #2
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от sevasss Посмотреть сообщение
а то что то не сильно понятно как это будет работать.

В МК грузится дамп, при нажатии на кнопку, сигнал идет на драйвер, дальше накачка катушки. Это типа бесконтактной наводки на головку бабламета или терминала. Теме 10 лет в обед. Про остальное не знаю, видимо просто раздули тему.

Кстати есть одно НО, наводка идет на все три входа головки.......
Миниатюры
687474703a2f2f73616d792e706c2f6d616773706f6f662f6d616773706f6f662e6a7067.jpg  


уехал в клуб

Последний раз редактировалось oleg; 07.06.2016 в 00:17.
oleg вне форума   Ответить с цитированием
Старый 07.06.2016, 00:32   #3
sim900d
случайно влез
 
Регистрация: 23.11.2014
Сообщений: 5
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
sim900d стоит на развилке
По умолчанию

Цитата:
Сообщение от sevasss Посмотреть сообщение
Magspoof представляет собой устройство, которое позволяет беспроводным способом подменить любую кредитную карту или магнитную полосу, деактивировать защиту чипа и PIN (EMV), «переключаться» между различными картами и с точностью определить номер и дату истечения срока действия кредитных карт American Express, пояснил Камкар. «Устройство можно применять в любом PoS-терминале, который будет уверен, что используется настоящая кредитная карта», - добавил хакер.
Принцип работы беспроводной функции заключается в излучении сильного электромагнитного поля, которое эмулирует то, что генерируется при использовании физической кредитной карты.

Думаю бесконтактным (на некотором удалении) способом считать магнитную полосу, да ещё и подорожечно, это как на смартфон снимать соседнюю галактику. Шляпа.
Кто то попиариться захотел. Или впарить лохам очередной чудо дивайс. А может у банка какого утечка по данным была. И теперь что бы лицо не потерять выдумывают для дураков мега хакеров с чудо девайсами.
sim900d вне форума   Ответить с цитированием
Старый 07.06.2016, 07:15   #4
sevasss
гость
 
Регистрация: 07.07.2014
Адрес: в клетке
Сообщений: 168
Поблагодарил: 6
Поблагодарили 16 раз в 14 сообщениях
sevasss стоит на развилке
По умолчанию

Цитата:
Сообщение от sim900d Посмотреть сообщение
Думаю бесконтактным (на некотором удалении) способом считать магнитную полосу, да ещё и подорожечно, это как на смартфон снимать соседнюю галактику. Шляпа.
Кто то попиариться захотел. Или впарить лохам очередной чудо дивайс. А может у банка какого утечка по данным была. И теперь что бы лицо не потерять выдумывают для дураков мега хакеров с чудо девайсами.

чё ты месешь )) так то если что там и схема и прошивка, никто никому не впаривает там ничего )))

добавлено через 3 минуты
Цитата:
Сообщение от oleg Посмотреть сообщение
В МК грузится дамп, при нажатии на кнопку, сигнал идет на драйвер, дальше накачка катушки. Это типа бесконтактной наводки на головку бабламета или терминала. Теме 10 лет в обед. Про остальное не знаю, видимо просто раздули тему.

Кстати есть одно НО, наводка идет на все три входа головки.......

не похоже по прошивке что там идёт копирование карты в память куда то. если и копируется, это что же получается достаточно поднести к такой карте это устройство оно скопирует карту сигнатуры вай файки чтоле. неее помойму там как то подругому идёт работа устройства методом перебора может.
sevasss вне форума   Ответить с цитированием
Старый 07.06.2016, 11:14   #5
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Я имел ввиду что карту сначала копируют ридером, а потом прогерам грузят в МК. Других вариантов нет.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 21.06.2016, 14:10   #6
sevasss
гость
 
Регистрация: 07.07.2014
Адрес: в клетке
Сообщений: 168
Поблагодарил: 6
Поблагодарили 16 раз в 14 сообщениях
sevasss стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Я имел ввиду что карту сначала копируют ридером, а потом прогерам грузят в МК. Других вариантов нет.

может и так, но как тогда происходит выброс дампа на ерминал, если по вашим соображениям он копирует в себя при нажатии кнопкой?
sevasss вне форума   Ответить с цитированием
Старый 21.06.2016, 14:49   #7
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от sevasss Посмотреть сообщение
но как тогда происходит выброс дампа на терминал

Беспроводным путем, это же видно из схемы.

Цитата:
Сообщение от sevasss Посмотреть сообщение
если по вашим соображениям он копирует в себя при нажатии кнопкой?

Чего? (совсем не понял что ты сказал)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 21.06.2016, 18:39   #8
sevasss
гость
 
Регистрация: 07.07.2014
Адрес: в клетке
Сообщений: 168
Поблагодарил: 6
Поблагодарили 16 раз в 14 сообщениях
sevasss стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Беспроводным путем, это же видно из схемы.



Чего? (совсем не понял что ты сказал)

да не чё чёт сам не подумал что ляпнул
нужно собрать да поглядеть чтобы более менее было ясно.
sevasss вне форума   Ответить с цитированием
Старый 24.06.2016, 05:47   #9
Kiev19
гость
 
Аватар для Kiev19
 
Регистрация: 03.11.2011
Адрес: От сюда
Сообщений: 134
Поблагодарил: 1
Поблагодарили 5 раз в 5 сообщениях
Kiev19 стоит на развилке
По умолчанию

Неплохая вещица, компактная) Как я понимаю она копирует бесконтактные PayPass карты?


Напился и слоняюсь
Kiev19 вне форума   Ответить с цитированием
Старый 06.10.2016, 05:28   #10
Aff
случайно влез
 
Регистрация: 06.10.2016
Сообщений: 1
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Aff стоит на развилке
По умолчанию

Она копирует 1 позицию идентификации на сколько я понял, а при оплате дает импульс который имитирует ленту *внутри какойто процессор выдавливает данные из ленты дату и цвв, одновременно "парализует" чипридер - по причини того что в новых баблометах без него карта не примется и прочитается как смарт карта а не банковский инструмент. Другой вопрос я не понял почему только чейз банк ? Ответ только один в принципе любая лента банка так может быть скаржена - но только в Чейзе он нашел метод который ставит 00\00 cvv 000 эти параметры выдворяя их из данных 101 кода
Aff вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] способ взлома эл.счетчиков РИМ Игорь1234 Всё по теме электронного взлома 0 28.10.2015 19:57
Каждому по пачке кредитных карт! pad0nak Флейм 62 06.07.2011 20:05
Революционный способ взлома?! Kipish Штатные охранные системы 24 27.11.2010 14:32
На конференции Black Hat хакер показал новый способ взлома банкоматов aka_k4 Новости 0 18.08.2010 20:54
новый способ кражи денег с банковских карт R.Zorge Новости 4 09.08.2010 14:02


Текущее время: 17:32. Часовой пояс GMT +4.


Перевод: zCarot