Паяльник

Ne01eX (Ne01eX@rambler.ru)

Спецвыпуск: Хакер, номер #051, стр. 051-116-4

6764XXXXXXXXXXXX - индивидуальный номер карты;

0000VISA MAESTRO - название карты (первые четыре символа пробелы);

000MMYY - дата окончания срока действия (первые три символа пробелы, дата в формате месяц/год);

personal_data - персональные данные о владельце (ФИ, без отчества), зашифрованные алгоритмом DES. Ключом является пин-код =).

Что это значит? Для использования карты не обязательно знать ее пин-код, достаточно получить в распоряжении ФИО владельца и путем дешифрации "от обратного" получить этот самый пин-код. Можно вообще ничего не знать, а воспользоваться каким-нибудь брутфорсером. М-да. Поля дорожки iso2 в основном дублируют поля iso1. Исключением является поле дискретизированных данных, которое содержит 20 цифровых знаков (по-моему, индивидуальных для каждой карты). Дорожка iso3 в дебетных картах Visa Maestro/Cirrus не используется. На рис. 5 показано фото карты Visa Maestro, которым и заканчивается разбор содержимого банковских дебетных карт.

Утром стулья - вечером деньги

Безусловно, рассказом о дебетных картах я не ограничусь, поскольку есть еще карты кредитные, а о них грех не написать. Конечно же, ассортимент кредитных карт довольно велик, но мы рассмотрим лишь карты банка "Русский Стандарт", тем более я на них давно зуб точу (несмотря на то, что являюсь почетным клиентом: обдирают, как козлы капусту). Но тем не менее, эти данные неполные и требуют уточнения.

Внутреннее содержимое карты немного отличается от карты из предыдущего примера. Например, на дорожке iso1 расположены данные в следующем формате:

start B 6219XXXXXXXXXXXX sep RUSSKIY STANDART sep MMYY personal_data end lrc.

Алгоритм шифрования дискретизированных данных узнать не удалось, однако не удивлюсь, если ключом окажется пин-код. Поля дорожки iso2 в основном дублируют поля iso1. Содержимое поля дискретизированных данных узнать не удалось, так как пин-код мне не известен (не пошел получать письмо на почту, о чем сейчас жалею). Могу только предположить, что там находится номер лицевого счета. Окольными путями удалось узнать, что на дорожке iso3 расположен ИНН клиента (поле "Номер", 12 символов) и выдаваемая в кредит сумма (поле прикладных данных), причем поле прикладных данных перезаписываемое. Поле дополнительных данных отсутствует. Фото карточки дано на рис. 6. Если говорить абстрактно, на всех кредитных картах должна располагаться информация о сфере ее применения. Обычно это трехзначный числовой код, расположенный в поле дискретизированных данных.

Посторонним В

В наши времена, когда космические корабли бороздят просторы Большого театра, тотальная компьютеризация стучится форточками в каждую дверь. Не за горами тот день, когда в каждой квартире будет стоять электронный замок, а каждый вор будет кардером. Ну а пока этот день не наступил своей железной пятой на обывателя, крупные предприятия стараются его приблизить, вводя в обиход электронные пропуска. Вот и я в определенный момент своей жизни стал его счастливым обладателем и, естественно, не замедлил заглянуть в его магнитное чрево. При просмотре вооруженным (лупой) глазом выяснилась технология изготовления пропуска. Жесткой основой карты являются две полипропиленовые пластинки шириной около 0,25 мм. Внутри располагается обыкновенная (я бы даже сказал, дешевая), сложенная вдвое бумажка с приклеенной фотографией владельца и напечатанными тонером опознавательными знаками (вполне обычными - цех, табельный номер, ФИО). В качестве информационного носителя используется магнитная лента (вполне возможно, от бытовой видеокассеты), расположенная внутри бумаги. Способ ее фиксации выяснять не пробовал, однако не удивлюсь тому, что она тоже просто приклеена. Для обеспечения правильности ввода информации в картоприемник с одной стороны карты нарисована (тем же самым тонером) черная полоса, имитирующая магнитную ленту. Ширина магнитной ленты немного больше, чем нужно (см. рис. 1), так как готовый пакет сваривается вручную. Разметка карты производится после ее окончательного изготовления. Разметка соответствует рис. 1, однако используются не все поля. В общем виде содержимое дорожки iso1 выглядит в так: