Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 03.10.2014, 01:03   #21
medoed
случайно влез
 
Регистрация: 02.10.2014
Сообщений: 2
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
medoed стоит на развилке
По умолчанию

Цитата:
Сообщение от test Посмотреть сообщение
Тут стоит разделить цели.
Если уж вскрыть банкомат, то забирать коробки с купюрами, а не выдавать команду на выдачу(или про это было про окрашивание?). Если копаться с винтом, то, чтобы тырить пины и номера карт.

ПИны вообще на карточках не прописаны, откуда ты их тырить собрался с банкомата? Вся инфа эта в процессинговом цкентре банка
medoed вне форума   Ответить с цитированием
Старый 15.02.2015, 23:45   #22
Peleng1
редкий гость
 
Регистрация: 12.02.2015
Сообщений: 73
Поблагодарил: 1
Поблагодарили 19 раз в 16 сообщениях
Peleng1 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от explosion Посмотреть сообщение
Если бы так все просто было, то уже все банки просто разорились бы.

Все это дело шифруется алгоритмом с открытым ключом, взломать алгоритм не представляется возможным. Не получится даже не то что эмулировать сервер, а даже подменять его ответы. Линию связи можешь не трогать - с нее денег не поимеешь. Вот получить бы доступ к винту с программным обеспечением - я думаю там разгуляться есть куда. Если подать команду уст-ву выдачи купюр выдать дохрена денег, он их выдаст и ничем не покрасит, верно ведь? Подключается он скорее всего по RS232 (ну накрайняк может новые USB). Короче нужно копать в этом направлении. А вот как открыть банкомат и найти время хотя бы для изучения - это я себе не представляю

Большинство банков продают списанные банкоматы. Покупайте и экспериментируйте Вряд ли они будут оттуда сносить ПО, даже если снесут, то восстановить удаленные данные с винта можно. Систему затирания они вряд ли используют для этой хрени, поскольку это неимоверно долго. Время затирания напрямую ведь зависит от емкости винта и размера затираемого файла.

добавлено через 6 минут
Цитата:
Сообщение от medoed Посмотреть сообщение
ПИны вообще на карточках не прописаны, откуда ты их тырить собрался с банкомата? Вся инфа эта в процессинговом цкентре банка

Пин-кода нет и в процессинговом центре, пин знает только владелец карты, а в процессинговом центре лежит хэш этого кода, то есть контрольная сумма, представляющая собой комбинацию букв и цифр и имеет очень большую длину. Мое мнение по принципу проверки кода заключается в следующем: После ввода ПИН-кода ПО банкомата генерирует хэш, т.е. контрольную сумму, на основании цифр кода и этот хэш передается в процессинговый центр. Сервер авторизации процессингового центра сравнивает свой хэш с хэшем, который прислал банкомат и в случае совпадения открывается доступ к счету владельца карты. Сам же ПИН-код никогда не передается никуда, он только в голове владельца карты. Если я где-то написал не правильно, поправьте пожалуйста.
Peleng1 вне форума   Ответить с цитированием
Старый 27.03.2016, 06:10   #23
евгений250
случайно влез
 
Регистрация: 20.03.2016
Сообщений: 3
Поблагодарил: 3
Поблагодарили 0 раз в 0 сообщениях
евгений250 стоит на развилке
По умолчанию

проще в строй маг. купить аллюминевый порог.)зделать накладку и(жайворонок в руках))))))
евгений250 вне форума   Ответить с цитированием
Старый 28.03.2016, 20:41   #24
fraerjuga
случайно влез
 
Регистрация: 20.03.2016
Сообщений: 19
Поблагодарил: 0
Поблагодарили 2 раз в 2 сообщениях
fraerjuga стоит на развилке
По умолчанию

Насколько я знаю по инфе на 2012 год...последний пин хранится в памяти бабломета...так же как и дамп.

добавлено через 38 секунд
Слишком просто у всех по словам купить бабломет)даже бабки есть на него)а чет пока хрен купить)
fraerjuga вне форума   Ответить с цитированием
Старый 28.03.2016, 22:59   #25
Peleng1
редкий гость
 
Регистрация: 12.02.2015
Сообщений: 73
Поблагодарил: 1
Поблагодарили 19 раз в 16 сообщениях
Peleng1 скоро станет знаменитым(-ой)
По умолчанию

Вряд ли он будет храниться в банкомате. Еще как вариант раздобыть где-то сервисную карту. При вставке такой карты в картридер банкомат переходит в сервисный режим и в этом режиме возможно обналичить все имеющиеся в ящике деньги. Устройство просто начинает выдавать пачками по 30 000 рублей. Но где раздобыть сервисную карту я не знаю. Только у инкассаторов и банковских технарей они есть.
Peleng1 вне форума   Ответить с цитированием
Старый 28.03.2016, 23:37   #26
fraerjuga
случайно влез
 
Регистрация: 20.03.2016
Сообщений: 19
Поблагодарил: 0
Поблагодарили 2 раз в 2 сообщениях
fraerjuga стоит на развилке
По умолчанию

Во первых самой карты мало)нужен еще код...попадалась в свое время такая карта)только она чипованая была)а читалась только магнитка
fraerjuga вне форума   Ответить с цитированием
Старый 01.04.2016, 18:42   #27
ustas1980
случайно влез
 
Регистрация: 03.02.2016
Сообщений: 30
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
ustas1980 стоит на развилке
По умолчанию

какая инфа на сервисной карте? такая что дамп или другой формат
ustas1980 вне форума   Ответить с цитированием
Старый 01.04.2016, 19:24   #28
fraerjuga
случайно влез
 
Регистрация: 20.03.2016
Сообщений: 19
Поблагодарил: 0
Поблагодарили 2 раз в 2 сообщениях
fraerjuga стоит на развилке
По умолчанию

Нет.формат другой насколько я помню
fraerjuga вне форума   Ответить с цитированием
Старый 02.04.2016, 17:01   #29
ustas1980
случайно влез
 
Регистрация: 03.02.2016
Сообщений: 30
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
ustas1980 стоит на развилке
По умолчанию

Цитата:
Сообщение от Peleng1 Посмотреть сообщение
Большинство банков продают списанные банкоматы. Покупайте и экспериментируйте Вряд ли они будут оттуда сносить ПО, даже если снесут, то восстановить удаленные данные с винта можно. Систему затирания они вряд ли используют для этой хрени, поскольку это неимоверно долго. Время затирания напрямую ведь зависит от емкости винта и размера затираемого файла.

добавлено через 6 минут


Пин-кода нет и в процессинговом центре, пин знает только владелец карты, а в процессинговом центре лежит хэш этого кода, то есть контрольная сумма, представляющая собой комбинацию букв и цифр и имеет очень большую длину. Мое мнение по принципу проверки кода заключается в следующем: После ввода ПИН-кода ПО банкомата генерирует хэш, т.е. контрольную сумму, на основании цифр кода и этот хэш передается в процессинговый центр. Сервер авторизации процессингового центра сравнивает свой хэш с хэшем, который прислал банкомат и в случае совпадения открывается доступ к счету владельца карты. Сам же ПИН-код никогда не передается никуда, он только в голове владельца карты. Если я где-то написал не правильно, поправьте пожалуйста.

вопрос такое: те зная пин и номер получается достаточно что бы снять нал? но на самом деле мы знаем что это не так.
и такой факт: некоторые банк в уса для получения инфы о балансе по телефону просят ввести пин. те пин у них в открытом ввиде? как пин сверяется если дамп вообще не участвует?
больше того, по телефону можно сменить пин.
пс: для тех кто думает что для этих банков полный дамп не нужен для атм ошибаются.
ustas1980 вне форума   Ответить с цитированием
Старый 02.05.2016, 00:31   #30
mesplan
случайно влез
 
Регистрация: 15.02.2009
Сообщений: 31
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
mesplan стоит на развилке
По умолчанию

И я словечко вставлю в общем есть один банкомат который часто пишет нет связи с банком.Карточки в банке чиповые без магнитных полосок.Есть у него одна особенность когда прошу баланс или дать денег то он выдает что связи нет и операцию сделать не возможно вроде все печально,но в самом банкомате есть два пункта щет чековый и щет карточный.Так вот через банкомат я могу деньги переводить из щета чекового в карточный и на оборот.Но в чем интересная штука то что при отсутствии связи с банком банкомат без проблем выдает деньги из карточного щета.тоесть как я понимаю сумма денежок хранится на карте в чипе... кто что думает такое возможно? если считать и свою прописать?
mesplan вне форума   Ответить с цитированием
Ответ

Метки
бабло, деньги, капуста, лавандос, обмануть банкомат, халява


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] Банкомат a420ye Замки 24 02.12.2016 23:02
Банкомат Raspizdai59 Новички 467 18.03.2016 20:52
[Вопрос] Про банкомат! Debetovka Пластиковые карты 2 18.02.2015 02:16
Банкомат dement Пластиковые карты 10 19.09.2010 20:48


Текущее время: 13:34. Часовой пояс GMT +4.


Перевод: zCarot