Hello David!In a message of <Tuesday February 25 1997>, Xxxxx Xxxxxxxxxx (2:421/67.28) writes:
DK> Nevite nekdo jak fakci MG.prouzek u bankomatni karty? DK> Myslim tim jeho datovou strukturu. :-))
Ve skutecnosti nejde o magneticky prouzek. Ten hnedy povrch je jenom kryci vrstva, pod kterou je carovy kod (EAN-75 nebo EAN-96) a reprogramovatelna mikropamet EMG (kapacita je obvykle 256 x 8, 256 x 16 nebo 512 x 16 bitu).
Bankomat je vybaven rezonancnim snimacem, kterym dokaze precist carovy kod a cist/psat EMG. BTW: starsi bankomaty (poznas je podle cernozeleneho screenu a plastovych ovladacich tlacitek) maji sirsi snimaci spektrum a dokazi kod ocist i kdyz zasunes kartu prouzkem nalevo, ale uz nedokazi spravne psat do pameti. Na techto bankomatech muzes s obracene zasunutou kartou vybirat bez ohledu na svuj limit, akorat si musis dat bacha na absolutni limit - bankomat si pamatuje vsechny transakce za jeden den a na jedno cislo karty neda vic, nez kolik je nastaveno. Vetsina bank ma tento limit okolo 50 tisic, KB ho ma 100 a AGB pry dokonce 150 (ale to jsem nezkousel).
Menit cokoli na karte je velmi obtizne, protoze je tam nekolik ruznych kontrolnich souctu a validacni kod (v podstate KCUF klic), ktery funguje podobne jako elektornicky podpis v PGP. Muzes si ale precist PIN - staci opatrne sloupnout tu kryci vrstvu a libovolnou cteckou nacist carovy kod (je dobre to nejdriv ojet na kopirce s nastavenym co nejvyssim kontrastem a trosku to zvetsit). PIN pak zjistis takto:
Prvni cislice musi byt tri (jinak nejde o ECMC/VISA/TIHS kartu) a pak osma a devata cislice udavaji pozici PAT (PIN Allocation Table) a desata cislice jeji typ:
0 .. Hermes (WIDTH 4, OFFSET 6) 1 .. Iron (WIDTH 4, OFFSET 8) 2 .. Thunder (WIDTH 4, OFFSET 10) 3 .. Thunder2 (WIDTH 6, OFFSET 10) 4 .. ??? (pry pro nejake DoD/USAF karty) 5 .. ??? 6 .. Dickus Longus (WIDTH 12, OFFSET 10) 7 .. Small Prick (WIDTH 2, OFFSET 6) 8 .. ??? 9 .. Extended T-code (rezerva pro dalsi rozsirovani typu)
Na zacatku PAT musis preskocit hlavicku (jeji delka je OFFSET) a pak mas bezprostredne za sebou ctyri zaznamy o sirce WIDTH. Uvedu priklad pro typ Thunder (nejcastejsi typ):
1 2 3 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 3 . . . . . . 1 1 2 p p p p p p p p p p a a a a b b b b c c c c d d d d ^ \ / ^ \-------\ /-------/ \-------------\ /-------------/ | | | | | | Pozice | | | | zacatku | Hlavicka PAT Zaznamy pro jednotlive | PAT | ignoruje se cislice PINu | (11 sloupec) | | |--- Typ Thunder | |---Typ ECMC/VISA/TIHS
Z vlastnich PAT zaznamu je potreba udelat matici:
| A[1] B[1] C[1] D[1] | P[1] | | B[2] C[2] D[2] A[2] | P[2] | | C[3] D[3] A[3] B[3] | P[3] | | D[4] A[4] B[4] C[4] | P[4] |
Pak zkousis dosadit vsechny varianty P[1] az P[4] a resis soustavu rovnic. Ty hodnoty P[1] az P[4], pro ktere existuje nejmensi celociselne reseni jsou jednotlice cislice PINu. Pokud nejmensi celociselne reseni najdes pro nekolik ruznych PINu, tak spravne reseni je to, pro ktere se Vandermonduv determinant nejvice priblizi k nule.
Pravda, bank, karet a bankomatu je obrovsky pocet a je mozne, ze nektera z bank to tak ma, nicmene, predpokladam, ze dotaz smeroval spise k formatu karet rozsirenych, ktere znamenaji prinejmensim fakticky standard. Takze se omlouvam, pokud pokazim vtip, ktery jsem nepochopil, a poslouzim odkazy na seriozni informace. Hacek je, ze nejlepsi zdroj jsou primo patricne ISO/IEC normy, ty jsou ale, bohuzel, k dispozici pouze za penize. Takze se musime spokojit s informacemi z druhe ruky.
Jako zakladni dokument doporucuju http://www.cyberd.co.uk/support/technotes/isocards.htm, ktery popisuje format stop na nizsi urovni + pouzite kodovani. Dalsim vhodnym mistem je http://www.gae.ucm.es/~padilla/extrawork/tracks.html, kde je pozornost vice venovana konkretnim datum ulozenych na bankovnich kartach. No a jeste par dalsich:
Jelikoz podezrely prispevek na ktery reaguji obsahoval i informaci o metode utoku na utajeni PIN, o jejiz serioanozsti by se take dalo s uspechem pochybovat, zbyva doplnit odkazy tykajici se teto problematiky: