Главная Новые темы Список тем Задать вопрос Поиск  

Форум "Защита и взлом" (архив)


Не только для хакеров...


 #0 Deep © 21.01.05 10:56:11 - 02.11.05 11:51:47

Пластиковые кредитные карточки



Как банкомат проверяет пароль, который вводит владелец карточки? Сомневаюсь, что он отсылает его куда-нибудь для проверки. Скорее всего пароль записан на самой карточке, он его считывает(возможно делает какие-то еще преобразования) и сверяет с тем, что ввел владелец? Так или нет? Значит ли это, что имея устройство считывания  эл.карточек, можно получить пароль например для украденой/найденой карточки? Цитата

 #1 Victor T © 21.01.05 10:58:22

Вроде бы всё-таки отсылает.
Цитата
 #2 di © 21.01.05 11:04:36

> Сомневаюсь, что он отсылает его куда-нибудь для проверки.
>
Правильно сомневаешься. Не отсылает.

> Значит ли это, что имея устройство считывания  эл.карточек,
> можно получить пароль например для украденой/найденой карточки?
>
Значит ли то что я имею доступ к базе с хэшами паролей, я могу узнать пароль?
Цитата
 #3 Deep © 21.01.05 11:06:47

>#1 Victor T ©
и куда же? ЕДИНОГО "центра" ведь не существует, потому как есть разные виды карт, которые которые поддерживаются разными банками. Если я например снимаю деньги по карте Visa Classic(эмитированой Укрсоцбанком в г.Киев) в банкомате Приватбанка в г.Хмельницкий, то где куда будет осылаться такой пароль и у какого банка первоначально будут сниматься деньги?
Цитата
 #4 Deep © 21.01.05 11:10:26

> Значит ли то что я имею доступ к базе с хэшами паролей,
> я могу узнать пароль?
это значит, что
1)можно подобрать пароль, который будет иметь аналогичный хеш.
2)думаю, можно переписать хеш на карточке устройством записи карточек?(card-writer)  
Цитата
 #5 Victor T © 21.01.05 11:15:37

Я не уверен вообще-то.
Но тогда получается, если пароль проверяется непосредственно в банкомате, значит во всех банкоматах (разных банков, государств) применяется идентичная проверка паролей. Хотя, не знаю, может это действительно так?
Цитата
 #6 di © 21.01.05 11:25:04

> 1)можно подобрать пароль, который будет иметь аналогичный
> хеш.
сколько миллионов лет у тебя на это уйдет?

> 2)думаю, можно переписать хеш на карточке устройством записи
> карточек?(card-writer)  
думаю не все так просто... хотя на это твое замечание ответить не могу...

ЗЫЖ
Цитата
 #7 старый маразматик 21.01.05 11:39:58

пароль никуда не отсылает. наскоко понимаю, все записанно на карточке. легко проверить - введи неправильный пароль - запроса никуда не пойдет. запрос идет токо в момент выдачи денег. по ящику видел передачу, там кадры устанавливали сканеры и видеокамеры возле банкомата, узнавали таким макаром данные с карточки, делали дубликат, ну и чистили народ.
Цитата
 #8 Victor T © 21.01.05 12:09:59

> по ящику видел передачу, там кадры устанавливали сканеры
> и видеокамеры возле банкомата, узнавали таким макаром данные
> с карточки, делали дубликат, ну и чистили народ.
У нас во Львове делали ещё круче (с технической точки зрения). Хотя принцип тот-же. В частности, неплохо таким макаром нагрели Приват Банк. Накладные панели на клавиатуру (при этом клавиатура по внешнему виду совсем не отличалась). Кстати, неплохие бабки банки предлагали тому, кто предоставит образец (пару штук (иди десятков штук) баксов, точно не помню). А сканеры - вообще произведение исскуства. В магазинах знаете, на прилавки клеют всякие наклейки рекламные, типа там кока-кола и т.п. Так вот, были сканеры в виде таких наклеечек, и пока клиент по прилавку пихнул продавцу карточку, с неё считалась инфа. Вот так вот. Высокие технологии.
Цитата
 #9 Паша © 21.01.05 12:14:19

>#8 Victor T ©
абалдеть... в принципе, технически это возможно, зная, как кодируецца карточка. а учитывая, что фирм-производителей не так уж и много, в украине всего нескоко штук банкоматы ставят(как бы не две-три штуки)...
Цитата
 #10 Deep © 21.01.05 12:46:38

>#6 di ©
ОТЛИЧНАЯ ссылка!

> сколько миллионов лет у тебя на это уйдет?
смотря что и по какому алгоритму участвует в хешировании. Если только четырехциферный пинкод и алгортм хеширования известен --- так за пару минут.  

Магнитная полоса

Для магнитной полосы на пластиковой карте международные стандарты устанавливают ее физические характеристики (включая любое защитное покрытие), метод кодирования информации, наборы кодируемых символов и состав данных.

Магнитная полоса располагается примерно на 5,5 мм от верхнего края карты и может содержать от 2-х до 3-х дорожек. Ширина полосы зависит от числа дорожек и составляет примерно 6,4 мм для 2-хдорожечной полосы и 10,3 мм для 3-хдорожечной.

1-я дорожка предназначена для буквенно-цифровой информации. На дорожку помещается 79 символов, включая управляющие символы (стартовый, стоповый, разделитель поля).

2-я дорожка содержит только цифровую информацию, кодируемую двоично-десятичным кодом. Число символов, размещаемых на дорожке, не должно превышать 39, включая управляющие символы.

3-я дорожка (не обязательная) содержит цифровую информацию и кодируется аналогично первой дорожке. Максимальное число символов на дорожке - 107. Эта дорожка обычно используется для работы с банкоматами и в торговых приложениях не применяется.

Первая дорожка содержит следующие данные:

Идентификационный номер - до 19 цифр
Код страны (при определенных условиях) - 3 цифры
Имя, фамилия, титул держателя карты - 2-26 знаков
Дата истечения срока действия карты - 4 цифры
Служебный код - 3 цифры
Информация эмитента (опционально) - оставшиеся цифры
Каждая позиция в служебном коде означает:

Позиция 1: степень разрешенного обмена (международный, национальный или ограниченный) и наличие дополнительных технологий, отличающихся от магнитной полосы.
Позиция 2: индикатор условий авторизации.
Позиция 3: ограничения на виды операций (оплата товаров или услуг и/или получение наличных денег) и использование персонального идентификационного номера (ПИНа).
Вторая дорожка дублирует информацию из первой, за исключением поля имени держателя карты. Первая и третья дорожки используются только для чтения данных, третья дорожка - еще и для записи. Информацией третьей дорожки пользуется только банки и здесь она не описывается.
видать на третьей полосе и пишется "пароль".


 
 P.S.  Кстати, к 2005 году ряд популярных карточных продуктов международных платежных систем (и VISA, и Europay/MasterCard) должен перейти на чиповую платформу. Переход на микропроцессорные карточки связан, прежде всего, с борьбой с мошенничеством, и вообще, с безопасностью карточных систем.
Об этом ранее не слышал.

Цитата
 #11 di © 21.01.05 12:53:04

> Об этом ранее не слышал.
ПУМБ вроде собирался полностью на чиповые карты переходить
Цитата
 #12 Deep © 21.01.05 12:59:28

тоже неплохая статейка

Махинации с кредитными карточками
Цитата
 #13 Румпель © 02.11.05 11:51:47

2#10 Deep ©  21.01.05 15:46:38

>Кстати, к 2005 году ряд популярных карточных продуктов международных платежных систем (и VISA, и Europay/MasterCard) должен перейти на чиповую платформу.

Угу, некоторые уже переходят. Аваль, например. Банкоматы только дорогие эти.
Цитата




  • Тема находится в архиве

    Написать ответ

    Имя: Регистрация HTML?
    smiles смайлики
    Потом перейти в:    
    		паутина



      ©  webest.net, 2002-2007  

    top.mail.ru
    » Бесплатный счетчик посещений
    » Рейтинг сайтов