key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

EMV scimmer/logger

#1
Пришло время поделиться разработкой EMV скиммера/логгера
Устройство как всегда RF-GSM
Скиммер/логгер является комбинированным устройством читающим как track1/track2 equivalent SDA смарт-карт,
так и логгером транзакции (если у вас есть необходимый софт, для записи DDA карт)/
Скиммер питается от чип-ридера, на плате имеется суперконденсатор, который выполняет
роль аккумулятора и дает возможность отработать передатчику и отправить данные на базу.
При работе с чипом в режиме MITM контроллер встает между картой и ридером,
подменяет ответ карты на работу с открытм пином, при второй попытке, данные не
подменяются и отдается хэш пина. Таким образом пин выдергивается из карты.
Данные передаются на GSM базу, которая лежит в 10-15 метрах от АТМа/POSа.
Скиммер не ограничен по времени работы, не палится bluetooth детекторами скиммеров
База, в зависимости от емкости аккумулятора, работает от 3 суток от 1000mah аккумулятора
и до бесконечности (если запитаете ее от сети)
Посмотреть вложение scm.png brd.png Посмотреть вложение base_SIM800H_brd.png base_SIM800H.png
 
#2
Алгоритм примерный как пин читать можете в личку ? Слать адпу команды процем в карту умею, с nrl24 sim800 работать тоже.
 
#3
перехватываешь CVM лист, подменяешь в нем encrypted на plaintext PIN, и pinpad бросает тебе некриптованный пин....
 
#5
Типа мы с 1 в 2 уарт кидаем данные пока не выпадет телега типа 00000000000000004203440341031E031F02, CVM лист которая, и тут подменим пару байт так ? И как потом увидеть пин, какую команду слать? У меня нет поса для экспериментов, может думаю acr93 както к онлайн банкингу подвязать.
 
#6
ну, без POSa делать такой девайс, это примерно как нырять в бассейн без воды, а когда научишься - налить воды... карта в CVM листе отдает параметры верификации холдера, находишь 4203, 4403, убираешь, и оставляешь только 4103 и отдаешь посу, пос получает от холдера пин и кидает его обратно карте на верификацию PlainTEXT'ом.... опять есть тонкость.... мерч может не поддерживать 4103, метода верификации должны совпадать... тогда... ставим в другое место... ;-) там дохренища ньюансов...
 
#7
Все бы то хорошо, но даже если считать все файлы с карты , то копировать всеравно неполучитса. Софта для dda никто в глаза невидел. А сда карт щяс уже мало. Это остаетса в жопу мира ездить налить .
 
#8
ну, я тоже не видел.... НО.... я делал человеку, у которого, по его словам есть софт... НО ни он, ни кто другой этот софт не продает ни за какие деньги.... ;-(
 
#9
если его никто не видел, то как банки пишут инфу туды?) ложкой чтоли мажут чипы и в соленую ванну кидают на сутки карту?)
 
Сверху