Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Закрытая тема
 
Опции темы
Старый 18.04.2010, 02:07   #241
freeloader
редкий гость
 
Регистрация: 02.08.2009
Сообщений: 83
Поблагодарил: 0
Поблагодарили 3 раз в 2 сообщениях
freeloader стоит на развилке
По умолчанию

Честно говоря, касался темы МР-головок только вскользь. Знаю только, что для того, чтобы получить удовлетворительный результат, нужно встроить магниторезистор или датчик Холла непосредственно в зазор магнитопровода головки..Читал о таких головках в одной из советских книжек. И сигнал даже с таких специально сделанных головок, будет ничтожно мал по сравнению с индуктивной. Нужно хорошенечко усиливать и фильтровать. Ты говоришь скорее всего о схемах на одном ОУ с МР датчиками, в корпусе которых уже есть и схема компенсации и предварительного усиления. Такие датчики рассчитаны совсем на другие напряженности магнитного поля и чувствительные элементы у них перекрывают несколько десятков бит на карте...НЕ ГОДИТСЯ. Все это меня расстроило и отвернуло от данной темы. Сам подумай...если бы с МР все было бы проще, надежнее, дешевле, почему же до сих пор для работы с картами используют индуктивные головки?

---------- Post added 18.04.2010 at 00:07 ---------- Previous post was 17.04.2010 at 23:27 ----------

Цитата:
Сообщение от huy Посмотреть сообщение
200кгц ето да, но вот передо мной лежит прекрасного качества дамп, записаный на диктофон, никаких 200к там и близко нет..
у меня другой вопрос. ты случайно не работал с МР-головками ? они мне интересны, вот думаю на днях покрутить, интересно что выйдет.

Насчет частоты дискретизации при оцифровке во время записи дампа... Возьмем типичные скорости прохождения карты. Обычно в документации указывается 100-1500 мм/сек. Длинна карты 85 мм. Плотность 1-ой дорожки 210 бит на дюйм итого 708 бит на 1-ой дорожке максимум физически поместится. Так как единица кодируется двойной частотой, то получаем уже 708*1,5=1062 Гц сигнал с голвки. это если у нас из всех битов половина - это единицы. Тогда при скорости 100 мм/сек мы получаем 1250 Гц, а при 1500 мм/сек уже 18740 Гц. Теперь...для оцифровки сигнала нужно теоретически хотя бы 2 измерения на Гц. Возьмем двойной запас от теории - 4 измерения на Гц. Получаем - от 5000 Гц до 75000 Гц...Такие рассчеты кстати говоря хороши для какой-нибудь синусоиды с постоянной амплитудой и уровнем сигнала в десятки раз выше уровня шума... Ну или сигнала F2F уже усиленного и отфильтрованного, и откомпарированного. А теперь взгляни на свой дамп...сигнал с головки - это всплески/пики напряжения, между которыми идут паузы длинной в несколько раз/много раз длиннее времени пиков (в зависимости от частоты). Получается, чтобы отловить эти пики нужно частоту дискретизации увеличить от рассчетной во столько раз, во сколько раз пики уже пауз между ними...Это уже десятки и сотни кГц. Сам видишь, что 8-16 кГц-ой оцифровкой можно без потери картины исходных данных оцифровать только очень низкие скорости карты, на которых, к сожалению сигнал с головки будет слабым, иногда слишком слабым для того, чтобы различить его на фоне шума или при низкой разрешающей способности АЦП.
freeloader вне форума  
Старый 18.04.2010, 15:16   #242
leg@
Заблокирован
 
Аватар для leg@
 
Регистрация: 10.08.2009
Адрес: www.piratcom.com
Сообщений: 345
Поблагодарил: 0
Поблагодарили 24 раз в 19 сообщениях
leg@ стоит на развилке
По умолчанию

freeloader, нахрен это надо, ацп, скорость, даташит, сигнал. Возьми и сними звуковой дамп с апарата и будеш знать какие скоростя и че дальше делать. Тут в другом проблема, снимал дамп с карты, короче при протяжке длительность низов и верхов зависит от скорости и опорного компаратора, тоесть в скиме это делать нельзя. Если выкинуть счетчик низов то придетса работать токо с полсигналом, а это неудобно.
leg@ вне форума  
Старый 18.04.2010, 20:37   #243
freeloader
редкий гость
 
Регистрация: 02.08.2009
Сообщений: 83
Поблагодарил: 0
Поблагодарили 3 раз в 2 сообщениях
freeloader стоит на развилке
По умолчанию

Цитата:
Сообщение от leg@ Посмотреть сообщение
freeloader, нахрен это надо, ацп, скорость, даташит, сигнал. Возьми и сними звуковой дамп с апарата и будеш знать какие скоростя и че дальше делать. Тут в другом проблема, снимал дамп с карты, короче при протяжке длительность низов и верхов зависит от скорости и опорного компаратора, тоесть в скиме это делать нельзя. Если выкинуть счетчик низов то придетса работать токо с полсигналом, а это неудобно.

Я человеку наглядно показал какова должна быть частота оцифровки сигнала с магнитной головки..вот нахрена все это было надо! Я и так знаю, какие скоростя и что дальше делать. Смысл снимать сигнал звуковухой? Ты же ее в скимак не воткнешь...А по поводу перспектив обозначенной в теме схемы в качестве скиммера уже давно высказался. С пол-сигналом в некоторых случаях работать вообще невозможно - читай тему выше...
freeloader вне форума  
Старый 18.04.2010, 21:37   #244
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

в скимак можно мп3 плеер воткнуть, и делают так, и нормально получается, я лично раскодировал данные с таких девайсов. по поводу полсигнала...нормально раскодируется, только надо знать как, там немного другой алгоритм чем в обычном случае, и еще, в случае раскодирования полсигнала там в процессе довольно легко контроллировать, правильно ли идет раскодировка или была допущена ошибка, ето типа проверки четности, только на другом уровне.
я так понимаю в етой теме уже образовались две стороны, одни говорят что все ети компараторы лажа, и нет смысла развивать ето направление потому что все ето уже сделано разработчиками промдекодеров.
есть и другая точка зрения, которые соглашаются с тем что в промдекодерах схема усиления шумоподавления сигнала доведена до идеала, но вместе с тем указывают на очевидные недостатки промдекодеров в качестве основного елемента скиммера. ето синхронизация, они довольно легко ее теряют и после не всегда хватают поток. даже мп3 скимер запишет сигнал как есть, непотеряв драгоценные данные. недостаток промдекодеров стараются решить более совершенной механикой, но ето не решает сути проблемы, неубирает причину.
моя позиция к етому противостоянию между промдекодерами и самопальными девайсами известна, я неоднократно писал об етом, но малоли, может я ошибаюсь, буду рад услышать компетентные мнения. спасибо
hex вне форума  
Старый 19.04.2010, 22:53   #245
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

Цитата:
Сообщение от freeloader Посмотреть сообщение
А теперь взгляни на свой дамп...сигнал с головки - это всплески/пики напряжения, между которыми идут паузы длинной в несколько раз/много раз длиннее времени пиков (в зависимости от частоты). Получается, чтобы отловить эти пики нужно частоту дискретизации увеличить от рассчетной во столько раз, во сколько раз пики уже пауз между ними...
Это уже десятки и сотни кГц. Сам видишь, что 8-16 кГц-ой оцифровкой можно без потери картины исходных данных оцифровать только очень низкие скорости карты, на которых, к сожалению сигнал с головки будет слабым, иногда слишком слабым для того, чтобы различить его на фоне шума или при низкой разрешающей способности АЦП.

все оцифровывается,убрать все лишнее, достаточно знать что всплеск был, тоесть два состояния, всплеск был ето 1 а всплеска небыло ето 0. Pic, работающий от внутреннего RC генератора на частоте 4Мгц , обеспечит частоту дискретизации 500кГц потому что код которым можно отследить ето событие, ровно одна команда выполняется за 2 такта.)
А частоту процессора, сам понимаеш, можно поднять еще раза в три, тоесть получаем 1.5 мегагерца частоту дискретизации)
Но, канешно на АЦП етого несделать, да и зачем, когда есть супер компоратор
P.S. ну 1.5 ето канечно загон, ведь надо же учесть что код который будет отрабатывать событие появления пропадания всплеска весьма весомый, мало того, если идет запись в память, то время отработки всплеска увеличивается до таймингов передачи данных с памятью, а еще так на секунду представить что память время от времени делает перерывы в своей работе чтобы сохранить данные. буферы шмуферы прерывания таймеры, приходится подстраиваться под память и под непредсказуемость входных данных.

Последний раз редактировалось hex; 19.04.2010 в 23:52.
hex вне форума  
Старый 20.04.2010, 00:07   #246
leg@
Заблокирован
 
Аватар для leg@
 
Регистрация: 10.08.2009
Адрес: www.piratcom.com
Сообщений: 345
Поблагодарил: 0
Поблагодарили 24 раз в 19 сообщениях
leg@ стоит на развилке
По умолчанию

забейте вы на этот ацп, компаратор нормально работает. Тут другая проблемма. Я незнаю скорость ридера. Когда холдер сует карту скорость одна, когда работает механика другая. Боюсь будут проебы со счетчиком. Чтоб небыло переполнения при движении рукой. Также забейте на промдэкодэры. Посмотрим че он запишет при наводки или проеба одного бита. Не, ну может он и работает, но я его себе непоставлю. Его приемущество что ненадо выдумывать софт, который будет дэкодировать.

Последний раз редактировалось leg@; 20.04.2010 в 00:26.
leg@ вне форума  
Старый 20.04.2010, 20:38   #247
staffordgt
случайно влез
 
Регистрация: 04.02.2010
Сообщений: 24
Поблагодарил: 4
Поблагодарили 2 раз в 2 сообщениях
staffordgt стоит на развилке
По умолчанию

Цитата:
Сообщение от leg@ Посмотреть сообщение
забейте вы на этот ацп, компаратор нормально работает. Тут другая проблемма. Я незнаю скорость ридера. Когда холдер сует карту скорость одна, когда работает механика другая. Боюсь будут проебы со счетчиком. Чтоб небыло переполнения при движении рукой. Также забейте на промдэкодэры. Посмотрим че он запишет при наводки или проеба одного бита. Не, ну может он и работает, но я его себе непоставлю. Его приемущество что ненадо выдумывать софт, который будет дэкодировать.

+ ко всему механика дергает карту туда-сюда, выход кодировать ручками.....
staffordgt вне форума  
Старый 20.04.2010, 21:05   #248
leg@
Заблокирован
 
Аватар для leg@
 
Регистрация: 10.08.2009
Адрес: www.piratcom.com
Сообщений: 345
Поблагодарил: 0
Поблагодарили 24 раз в 19 сообщениях
leg@ стоит на развилке
По умолчанию

+ механнике которая дает еще пару концов трэка, а вот дэкодировать ручками это ты загнул, я тут пару раз картой прокатил и понял что ручками заебеся
leg@ вне форума  
Старый 21.04.2010, 01:37   #249
freeloader
редкий гость
 
Регистрация: 02.08.2009
Сообщений: 83
Поблагодарил: 0
Поблагодарили 3 раз в 2 сообщениях
freeloader стоит на развилке
По умолчанию

Цитата:
Сообщение от staffordgt Посмотреть сообщение
+ ко всему механика дергает карту туда-сюда, выход кодировать ручками.....

Если банкомат дергает карту (антиским-движения), то ты хоть чем его уже не восстановишь. Я уже писал об этом. У индуктивной головки сигнал присутствует на выходе только при определенной скорости. Все, что ниже - считай безвозвратная потеря данных. Если таких движений было штук 10, то это 10 остановок. По паре бит на каждую...20 пропущенных бит в разных участках...не подряд...короче, задача восстановления превращается в практически не реальную... Я пока что сталкивался только с двумя типами банкоматов: В который вставляя карту, она останавливается на полпути и заглатывается. Затем выплевывается и останавливается где-то на половине. Но большинство холдеров вытаскивают ее на лету. Второй - это тот, который ее дрочит раз десять перед заглатыванием и так же выдает. Так вот в первом типе банкомата если остановки будут и при входе и при выходе, то скорее всего хотя бы немного в разных местах. А в некоторых случаях ее может и не быть вовсе. Пром декодер magtek21006516 самый популярный, имеет выход f2f, который идет без пропусков битов при старте считывания....и у многих других, более компактных и с меньшим обвязом декодеров тоже есть такие выходы. Все уже придумано и заточено под конкретную задачу. Берите и используйте!
freeloader вне форума  
Старый 21.04.2010, 02:04   #250
leg@
Заблокирован
 
Аватар для leg@
 
Регистрация: 10.08.2009
Адрес: www.piratcom.com
Сообщений: 345
Поблагодарил: 0
Поблагодарили 24 раз в 19 сообщениях
leg@ стоит на развилке
По умолчанию

Цитата:
Сообщение от freeloader Посмотреть сообщение
Если банкомат дергает карту (антиским-движения), то ты хоть чем его уже не восстановишь. . Если таких движений было штук 10, то это 10 остановок. По паре бит на каждую...20 пропущенных бит в разных участках...не подряд...короче, задача восстановления превращается в практически не реальную... Я пока что сталкивался только с двумя типами банкоматов:

Почему невостановиш? Имеем 10 груп последовательно расположеных бит, сравниваем, дописываем недостающие.
leg@ вне форума  
Закрытая тема

Метки
gsm skim, skim, банкомат, белый пластик, второй трек, дамп, декодер, дроп, записать дамп, кардер, купить скиммер, мини ридер, налить пластик, обнал карт, пинпад, радио скиммер, скимак, скимер, спиздить банкомат, трек два, я ебу рашку


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Скиммер для новичков. - Часть 1 adm Пластиковые карты 187 21.10.2016 21:15
Морда для новичков joker000777 Пластиковые карты 2 26.04.2015 07:09
Криптография для новичков. oleg Новички 64 16.01.2011 11:17
Тема для новичков test Новички 20 25.02.2008 00:28


Текущее время: 05:43. Часовой пояс GMT +4.


Перевод: zCarot