Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 29.06.2010, 18:50   #1
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию Взлом чиповой карты

Кольцо сжимается и простой пластик вытесняют чипованные карты! В обиходе простого пластика много и его еще выдают, но это простым людям (зарплатные карты). Я думаю это не интересно, что бы сорвать куш, нужно выпотрошить человека, у которого денег очень много (нахрена ему столько?)))
Так вот ближе к делу, сижу я сейчас и снимаю лаги с такой карты, ну почти с такой =) Если я правильно понял, смарт карта она и в Африке смарт карта. Моя карта от спутникового провайдера НТВ+ (к примеру) но принцип тот же! Так вот, кое что меня натолкнула на кое какую идею, которую хочу вам рассказать.
Может слышали про кард шаринг? Это когда карту юзают куча людей и причем удаленным способом. Если карту взломать нельзя, то почему бы ее не расшарить?)) Как расшарить банкавскую карту? Да очень просто, берем и делаем подставной банкомат, в него холдер будет втыкать свою чипованную карту, эту карту и будем шарить на эмулятор, который будет втыкаться в реальный бабламет!!! Пака холдер тыкает кнопки (пин и т.д..) мы в реальном бабламете вводим максимальную сумму, которую можно снять и …. Сделать эмулятор карты проблем нет, связать радиоканалом реальную карту и эмулятор тоже проблем нет, подставной банкомат это сложнее, но! Написать софт не проблема. Остается самая жопа, это отладка схемы, чревато спалится на камеры 100%. И еще проблема, это синхронное впихивание карты и имулятора, почти синхронное =) Кто что думает про идею?


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 29.06.2010, 18:55   #2
aka_k4
Заблокирован
 
Аватар для aka_k4
 
Регистрация: 23.12.2007
Сообщений: 638
Поблагодарил: 104
Поблагодарили 51 раз в 46 сообщениях
aka_k4 стоит на развилке
По умолчанию

про идею хз, но зная тебя, ты сто про соорудил крутой ридер для чипованых карт. вот его схему хателось бы увидеть.

по сабжу : не совсем понел слово "взлом" карту надо сэмулировать или расшарить? какова вообще канечная цель?
aka_k4 вне форума   Ответить с цитированием
Старый 29.06.2010, 19:00   #3
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от aka_k4 Посмотреть сообщение
какова вообще конечная цель?

Доказать банкам уязвимость чипованной карты =))))


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 29.06.2010, 19:03   #4
aka_k4
Заблокирован
 
Аватар для aka_k4
 
Регистрация: 23.12.2007
Сообщений: 638
Поблагодарил: 104
Поблагодарили 51 раз в 46 сообщениях
aka_k4 стоит на развилке
По умолчанию

) цель то благая!
нО! тут опять жэ факто человека, веть шобы "взломать" карту, надо её подержать в руках, ибо взламывать сваю глупо ( не актуальн окак минимум).
т.е. ей надо завладеть, ибо если мутить девайс на съем инфы типо скимера, то скорости проката не хватит шоб снять дамп.

P.S> не мб я чо не то мелю, просто жарко тут я размяк(
aka_k4 вне форума   Ответить с цитированием
Старый 29.06.2010, 19:03   #5
Hunter.1121
гость
 
Аватар для Hunter.1121
 
Регистрация: 03.03.2007
Сообщений: 133
Поблагодарил: 16
Поблагодарили 13 раз в 12 сообщениях
Hunter.1121 стоит на развилке
По умолчанию

Дамп обмена данными между картой и банкоматом есть? Если нет, то нет гарантии что банкомат не посылает карте уникальный ключ, не позволяющий дублировать сессии. Если такое происходит, то расшарить карту не получится. Все таки просмотр платных каналов и банковские операции - немного разный уровень... Дальше, у меня виза, и там смарткарта дублирует магнитную полосу. Есть мысль, что данные для идентификации на них идентичные, думаю в этом направлении и нужно развиваться. Инфа нужна, имхо.

Сейчас только подумал, что скимер для чипованных карт придется делать приличных размеров. Чтоб не пришлось разбирать банкомат, он должен вставляться в щель картоприемника + выступать из корпуса банкомата на столько, чтоб в него мог засунуть карту клиент
Hunter.1121 вне форума   Ответить с цитированием
Старый 29.06.2010, 19:05   #6
aka_k4
Заблокирован
 
Аватар для aka_k4
 
Регистрация: 23.12.2007
Сообщений: 638
Поблагодарил: 104
Поблагодарили 51 раз в 46 сообщениях
aka_k4 стоит на развилке
По умолчанию

Олег ты осцилографом что нить снимал не?
aka_k4 вне форума   Ответить с цитированием
Старый 29.06.2010, 19:11   #7
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Hunter.1121 Посмотреть сообщение
Дамп обмена данными между картой и банкоматом есть?

Проблем нет, нужно всего лишь припаять пару проводков к своей карте и сунуть в бобламет, остальное сделает терминалка, даже бодовую скорость определит!

---------- Post added at 20:11 ---------- Previous post was at 20:10 ----------

Цитата:
Сообщение от aka_k4 Посмотреть сообщение
Олег ты осцилографом что нить снимал не?

А зачем, есть ведь снифер (терминалка) и max232.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 29.06.2010, 19:14   #8
Hunter.1121
гость
 
Аватар для Hunter.1121
 
Регистрация: 03.03.2007
Сообщений: 133
Поблагодарил: 16
Поблагодарили 13 раз в 12 сообщениях
Hunter.1121 стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Проблем нет

У меня проблема есть - у нас нет банкоматов, принимающих не магнитную а смарткарту((( Вернее есть один, но в здании Сбербанка...
Hunter.1121 вне форума   Ответить с цитированием
Старый 29.06.2010, 19:56   #9
Zalupolog
Заблокирован
 
Аватар для Zalupolog
 
Регистрация: 13.11.2009
Сообщений: 115
Поблагодарил: 4
Поблагодарили 13 раз в 13 сообщениях
Zalupolog стоит на развилке
По умолчанию

Самая главная проблема (на мой взгляд) это сооружение и размещение подставного банкомата.

В остальном риски не превышают сегодняшних. Ну и разумеется большой минус по человеческому фактору. Подобного рода операции (как мне видится) исполняются минимум двумя людьми. А именно 1) картопихатель находящийся у обычного банкомата 2)синхронист ведущийдающий терпилу на подставном банкомате и дающий голосовые команды по исполнению картопихателю. Он же вероятно обрабатывает и озвучивает пинкод вводимый терпилой на подставном аппарате.

Плюс к тому должен быть задействован двухсторонний канал связи для синхронизации эмулятора и подставного банкомата. Не уверен что у сотового интернета для этих целей хватит скорости и надёжности.

Ну и разумеется нюансы нужно продумать типа того как заходит терпила и изначально запрашивает минивыписку или распечатку баланса. Ни кто же ему не будет обрабатывать такие запросы. Однако спугивать тоже не стоит. Предусмотреть вывод на экран чего то типа "ваш запрос временно не может быть обработан" "сбой системы" "введите пин код ещё раз"

Кстати, тема с картой и тянущимся за ней шлейфом прокатывала как то в одном из терминаторов. Мне уже тогда подумалось, что если подобного рода девайсы имеют место быть, то лекарством от них может послужить простая дешёвая гильотина отсекающая щель по загрузке карты. А ну как она уже имеет место быть в картоприёмнике банкомата? Тогда проводочек тянущийся за эмулятором тю тю. Как вариант возможна не гильотина а оптический концевик отслеживающий наличие пустого пространства за картой.

Ну и плюс к тому многие системы подобного толка критичны ко времени паузы "приём передача" Являющемуся косвенным признаком того, что обмен идёт через удлинитель.
Zalupolog вне форума   Ответить с цитированием
Старый 29.06.2010, 22:35   #10
aka_k4
Заблокирован
 
Аватар для aka_k4
 
Регистрация: 23.12.2007
Сообщений: 638
Поблагодарил: 104
Поблагодарили 51 раз в 46 сообщениях
aka_k4 стоит на развилке
По умолчанию

из поста выше надо отметить тока то, шо власти и службы безопастности сделали шаг вперед ( как им кажетца) в защите именно самой карты, не позаботясь об безопастности картоприемника.
так обследовав сегодня ряд банкоматов различных, я не обнаружел ниодной меры по защите от провадочков идущих от чипа.

P.S. терминатора тож вспомнил... 2 часть)
aka_k4 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
взлом ICQ sever231286 Всё по теме электронного взлома 6 01.05.2014 02:51
[Проблема] взлом ZIP rodi Всё по теме электронного взлома 2 31.10.2012 00:17
взлом wi-fi gerdu Флейм 11 02.06.2012 22:37


Текущее время: 12:46. Часовой пояс GMT +4.


Перевод: zCarot