Занятно конечно. Правда, не понятно, для каких банкоматов. Точнее производителей банкоматов такая клава пойдет. Я обслуживал два вида банкоматов (не буду называть, чтобы излишней рекламы не было ;)), точнее двух разных производителей. Дык вот: ни на одном из них ЭТА клава не пойдет. Там так все сделано, что просто эту клаву наложить (равно, как и другие ухищрения) невозможно. Ибо сразу будет видно, что это подложка. Да и удержаться она не сможеть (если конечно на супер-клей не сажать). Плюс там (в статье) что-то про камеры говорят. Дык вот: сотрудники, обслуживающие банкоматы (равно, как и инкассаторы) регулярно проверяют и просматривают всякие навесные хреньки, куда рекламки пихают. А во внутрь банкомата вообще без болгарки не влезешь. :) В общем, чтобы то, что описано в статье, было действительно реально — это надо быть семи пядей во лбу. Простым воришкам такое не по зубам, а реальные взломщики на банкоматах не размениваются. :)
А ты откуда знаешь, что никак? Или плохо знаком с устройством простого домашнего компутера? Дык вот: банкомат — тот же компутер, только с кривым железом и кривыми дровами для него. Не более. А все остальное... Карточку запихнул? Тут же включается программа проверки пин-кода и данные передаются на процессинг центр банка. Ввел пин-код, включилось тело программы, которая позволяет совершать различные транзакции со счетом. Но опять же. Если бы я все это придумал — это одно. Но я с этим работал. И сам видел, как оно происходит, в т.ч. и на программном уровне. Там утилитка одна ставится, блокирующая любые махинации с карточкой. А махинаций много. Но все это учтено в этой утилите (программеры постарались). Так что пусть взломщики придумывают что-то еще. Это вечная борьба программеров разных уровней. :)
Ты статьюто читал ? Специалист )) Тело програмы включилось )) Программа проверки пинкода )) Дикий бред програмы сивой )) Короче сначала прочти и осознай статью а потом учи матчасть по банкоматам )
ПС
Как для тебя не странно банкомнат _не_ проверяет пинкод )) Пинкод сверяет процессинговый центр и даже не сам пинкод а его хэш ))
Ты тоже учи матчасть!
Пин-код шифруется клавиатурой (триплдес кодом) и передается в процессинг для карт с магнитной лентой, для чиповых проверяется банкоматом на месте, а програма в банкомате есть и работает она по датчикам и по задержке времени если какие-то отклонения то блокирует карту в банкомате. При инкасации банкомат проверяется, так как сотрудник должен снять тестовую суму денег и при накладной клаве это будет видно 100% а при програмировании денег картридер затягивается в банкомат(для распечатки чеков) и картридер видно полностю. Согласен что статья устаревшая лет на пять
Да елы ) Понаберут по объявлению ) Для чипованых карт — это _все_ включая статью вообще неактуально — речь шла только о магнитных картах ) Скимер является __пассивным__ оборудованием и никакие датчики банкомата его не засекут — датчики приделаны от воздействия __активного_ оборудования. Далее — скимер ставится __не на всегда__ а на несколько часов, после того как была проведена ревизия банкомата — о какой инкасации идет речь?? Единственными попытками защиты от скимеров были придуманы это 1 — антискимеры — описано в статье. 2 — картоприемник рывками "дергающий" карту при приеме и отдаче — чтобы смазать считывание информации (в статье о таком не нашел) И то и другое не панацея — ну первое понятно почему, а второе ну немного усложниться программа декодировки информации с карты — не более того. В вот на 5 лет устарело правило сначала читать статью а потом писать комменты — это да — тут я устарел — тут вы молодежь впереди планеты всей ))
В стране около 300 банков. Все — разной степени "крутости" и современности. Плюс неизбежный и особо опасный именно в нашей стране "человеческий фактор". Это я к тому, что далеко не везде на просторах страны все банкоматы новенькие, а все сотрудники банков/инкассации безупречно выполняют свои обязанности (или не в доле ;-) )
Чиповоную карту скопировать можно, но не так легко как магнитку.
Я считаю вообще, за время "Проезда", которое тратится на то, чтобы банкомат засосал и выплюнул карту, нереально считать данные с чипа.
Скопировать или подделать чиповую карту использующую методы авторизации DDA и СDA практически нереально. Т.е. накакими манипуляциями клонирование данных карты произвести в разумные сроки нельзя. Современные чипы на картах имеют очень хорошую защиту от считывания записанных на них данных, а спецификации EMV, в соответствии с которыми создаются банковские приложения очень жестко регламентируют процесс обмена данными между картой и терминальным оборудованием.
Данные с чипа карты считываются только в зафиксированном положении, т.к. чипу для работы требуется элементарное питание.
автор, спасибо тебе большое:) Статью однозначно в мемориз и бегу в бухгалтерию, чтоб все бабло давали наличкой. Кстати, а в магазинах кассовые аппараты деньги еще рисовать поддельную сдачу не научились?
Спасибо за статью!
И почитать интересно, и "врага" в лицо теперь буду знать! А то много про это слышала, но так подробно и всё скопом узнала только тут.
Комментарии
ПС
Как для тебя не странно банкомнат _не_ проверяет пинкод )) Пинкод сверяет процессинговый центр и даже не сам пинкод а его хэш ))
Пин-код шифруется клавиатурой (триплдес кодом) и передается в процессинг для карт с магнитной лентой, для чиповых проверяется банкоматом на месте, а програма в банкомате есть и работает она по датчикам и по задержке времени если какие-то отклонения то блокирует карту в банкомате. При инкасации банкомат проверяется, так как сотрудник должен снять тестовую суму денег и при накладной клаве это будет видно 100% а при програмировании денег картридер затягивается в банкомат(для распечатки чеков) и картридер видно полностю. Согласен что статья устаревшая лет на пять
Я считаю вообще, за время "Проезда", которое тратится на то, чтобы банкомат засосал и выплюнул карту, нереально считать данные с чипа.
Данные с чипа карты считываются только в зафиксированном положении, т.к. чипу для работы требуется элементарное питание.
И почитать интересно, и "врага" в лицо теперь буду знать! А то много про это слышала, но так подробно и всё скопом узнала только тут.