Смарт-карти

[rooftile]

Привіт всім,

Я шукаю технічні доповіді про те, як смарт-карти працюють в деталях (блок-схеми, технології для передачі даних), так як я тільки загальні знання про нього.
Тоді я буду знати, якщо деякі роботи про смарт-карт з вбудованою глобальної супутникової місце розташування приймача (тобто з технологією GPS) були виконані.

Чи може хто-небудь порекомендувати мені посилання або документи на ці теми?

Спасибо заранее

 

[sohailkhanonline]

смарт-карт різних типів
Якщо говорити про звичайні смарт-карт, то вони карт із магнітною смугою і смарт-карт останню оснащені RFID-технології,
Про магнітних карт серветки робочі відносяться до вкладень

Карти-О-Рама: Технологія магнітною смугою і на подальший період

Загляньте у ваш гаманець.Швидше за все, у вас є принаймні 3 карти, які мають магнітні
смужками на спині.Кредитних карток, кредитних карт, телефонних карток, часто подорожуючих пасажирів
карт, посвідчень особи, Пасскарт, ... карти, карти, листівки!І шансів у вас немає
Ідея, що інформація на цих смуг або як вони закодовані.Цей
Докладний документ просвітить вас і сподіваюся, іскри ваш інтерес до даного
захоплюючих місцях.Жоден з цієї інформації є "незаконним" ... однак багато організацій
(уряд, кредитні картки компаній, охоронних фірм і т.д.), а тримати
Ви в темряві.Крім того, багато людей відразу ж припустимо, що ви
Злочинця, якщо ви просто "відзначити", що ви "зацікавлений в тому, як магнітне
смугою картами роботу ". Стережись, ОК? Просто пам'ятайте, що немає нічого
неправильні з бажанням знати, як все це працює, хоча в нашому суспільстві,
Ви можете бути названо "девіантної" (або ще гірше, <gasp> "Хакер")!

У всякому разі, я буду розповідати в деталях, як magstripes кодуються і дати декілька
Приклади даними, що є на деяких загальних карт.Я також буде охоплювати
за технічну теорію магнітних кодуванням, а також обговорити кодування магнітної
альтернатив magstripes (Wiegand, фериту барію).Non-магнітних карт
Технології (штрих-код, інфрачервоний порт і т.д.) будуть описані.Нарешті, буде
покласти край обговоренню з систем безпеки і наслідки виникають
"смарт-карт і біометричних технологій.

* Відповідальність *

Використовуйте цю інформацію, щоб досліджувати, не експлуатувати.Цей текст представлений на
тільки в інформаційних цілях, і я не можу нести відповідальність за все, що ви
робити чи будь-які наслідки.Я не миритися з шахрайством, крадіжкою, або будь-яким іншим
злочинної діяльності.

* WARNING *

Останнім часом я помітив декілька "книг" і "журнали" для продажу, які були заповнені
з файлами на різні комп'ютерні теми.Ці файли були спочаткуreleased into the Net with the intention of distributing them for FREE. Однак, ці файли зараз упаковані і продані з метою отримання прибутку.Це дійсно
пісяє мене.Я пишу це для спільного безкоштовно, і я не прошу оплату.
Не соромтеся передруковувати це в друкованому форматі і продавати його, якщо необхідно, але не
Прибутки, повинно бути зроблено.Чи не Fucking Dime!При передруці НІКОМУ цей файл і
намагається продати з прибутком, я буду полювати за вами, і зробить ваше життя
нещасним.Яким чином?Використовуйте свою уяву.Реальність буде ще гірше.** Magstripe МАЙДАНЧИК, голови, кодування / ЧИТАННЯ **

Тепер я буду приступати до справи!

По-перше, я збираюся пояснити основи за полями, голови, кодування і
Редінг.Спробуйте і увібрати в себе теоретичні основи кодування / читання.Це допоможе
Вам істотно, якщо ви вирішите побудувати свій власний кодер / читача з нуля
(детальніше про це пізніше).Феромагнітних матеріалів є речовини, які зберігають
видаляється після магнетизм зовнішнього намагнічує поля.Цей принцип
В основі всіх магнітного запису і відтворення.Магнітних полюсів завжди відбуваються
Протягом пари намагніченого матеріалу і магнітних ліній потоку вийти з
Північний полюс, і припинити на південь.Elemental частин MAGSTRIPES є
феромагнітні частки близько 20 мільйонів дюйма завдовжки, кожен з яких діє
крихітний магніт.Ці частинки жорстко скріплених смолою
сполучною.Магнітних частинок виробляються компаніями, які роблять розмальовки
пігменти для лакофарбової промисловості, а також звичайно називають пігментами.При прийнятті
Magstripe ЗМІ, Elemental магнітних частинок приведені у відповідність з їх
Північ-Південь осі паралельно з магнітної смуги за допомогою зовнішнього
магнітного поля в той час як сполучна затвердіє.

Ці частинки є фактично постійними магнітами барі з двома стійкими полярності.
Якщо магнітна частка знаходиться в сильному зовнішньому магнітному полі
протилежної полярності, він перевертає свою полярність (Північна стає Південь, Південь
стає Півночі).Зовнішнього магнітного поля, необхідного для отримання цього
Відобразити називається коерцитивної силою, або коерцитивної частинки.Магнітні
Пігменти доступні в різноманітних coercivities (докладніше про це пізніше).

Незакодірованной магнітною смугою насправді є серією Північ-Південь магнітних доменах
(див. Малюнок 1).Н. прилеглі потоки зливаються, і всі акти як смуга
одного стрижневого магніту з Північним і Південним полюсами на кінцях.

Малюнок 1: NS.NS.NS.NS.NS.NS.NS.NS <-частинок в смузі
---------
представлена як-> N ----------------------------- SОднак, якщо інтерфейс СС створені десь на смузі, потоки будуть
Відштовхуються, і ми отримуємо концентрацію потоку лінії навколо інтерфейсу СС (ті ж
з Н. Н. інтерфейс).ENCODING полягає у створенні та М. С. інтерфейсів і
ЧИТАННЯ складається з (як ви здогадалися) виявлення 'Em.С. Н. Н. інтерфейсів
називаються FLUX погіршився.

| | | | | | <Лінія потоку
Малюнок 2: N ----------------- ------------ NNSS S--------- flux lines -> ||| |||
Зовнішнього магнітного поля, що використовується для фліп полярності виробляється
Соленоїд, який може переглянути свою полярність рахунок зміни напрямку струму.
Соленоїд КОДУВАННЯ голова виглядає зігнутим стрижневого магніту у формі кільця
таким чином, щоб між Північчю і Півднем поляки дуже близько і обличчям один до одного через крихітні
пробіл.Поле соленоїда зосереджено через цей розрив, і коли
Elemental магнітних частинок в магнітної смуги піддаються в цій області, вони
поляризації в протилежну (на відміну від залучення поляки).Рух смуга минуле
соленоїд розрив, протягом якого зворотна полярність соленоїда буде
підготувати єдиний назад потік (див. Малюнок 3).Щоб стерти з магнітною смугою,
Кодування голова тримається на постійному полярність і переміщується смуга ВЕСЬ
мимо.Ні потоку розвороти, немає даних.

| | <---- Провід, що ведуть до соленоїда
| | (Обертається навколо кільця)
/-|-|- \
/ \
Малюнок 3: | | <---- соленоїда (тільки що змінив полярність)
--------- \ /
\ NS / <--- розрив у ринзі ..Н. полярності через розрив
N ---------------------- SS-N ------------------------ -S
^ ^
<<<<<- Напрямку смуги руху

СС потік назад створені на задній кромці соленоїд!Таким чином, ми тепер знаємо, що потік розвороти створюються тільки мить соленоїда
Змінює свою полярність.Якщо соленоїд на малюнку 3 повинні були залишатися на своїх
поточний полярність, ніяких подальших розворотів потік буде створений як з магнітною смугою
переміщається справа наліво.Але, якщо ми мали змінити полярність соленоїда розрив
> З нс до С.Н. * *, то (ви здогадалися) * NN * потік назад б миттєво
створена.Просто пам'ятайте, за кожного розвороту в соленоїд полярності
одне назад потік створюється (здійснити його в пам'яті).Закодованою магнітної смуги є
Тому просто серія потік розвороти (NN потім слідують С. Н.).

Даних!Даних!Даних!Це те, що ви хочете!Які риси потік розвороти читати
і інтерпретується як дані?Інші називають соленоїдом голівки, що зчитує використовується для виявлення
потік цих поворотів.Читайте голова працює за принципом
Електромагнітні взаємності: струм, що проходить через соленоїд виробляє
магнітного поля в зазорі, отже, у присутності магнітного поля на
зазору соленоїда * вироблятиме струм в котушці *!Сильний
магнітного поля на магнітної смуги знаходяться в точках потоку погіршився.Ці
Визначено як піків напруги, читач, з / - напруг відповідних
NN / розвороти СС потоку (пам'ятайте, що потік розвороти прийти в 2 смаками).

Див. малюнок 4.

Magstripe ---> ------- Н. С. -------- -------- --------- Н. С. ------

Малюнок 4: напруга -----> ....... .........-......... ...........- .....
---------
---------- -------------
Пік зчитування -> | | | |
--------| |---- |----------|"Пік зчитування" квадратної форми сигналу є критичним.Зверніть увагу, що піковий напруга
залишається тією ж, поки не буде виявлена нова назад потік.

Тепер, як ми можемо кодувати дані?Найбільш поширений метод використовується відома як
Айкен двофазні, або "дві частоти когерентного етапі кодування" (звучить вражаюче,
да?).По-перше, переварити діаграми на малюнку 5.

Малюнок 5: ---------- ---------- ----------
--------- | | | | | | <- Пік
а) | |--------| |--------| | відліків
* 0 * 0 * 0 * 0 * 0 *----- ----- ----- ----- ----- --
| | | | | | | | | | |
б) | |----| |----| |----| |----| |----|

* 1 * 1 * 1 * 1 * 1 *

---------- ----- ----- ----- --
| | | | | | | | |
C) | |----| |--------| |----| |----|

* 1 * 0 * 0 * 1 * 1 *Там у вас є.Дані кодуються в біт "клітки", частота якого
Частота '0 'сигнали.'1 'Сигнали рівно в два рази частоти
'0 'Тони.Тому, хоча фактична частота даних, що проходять
голівки, що зчитує буде варіюватися залежно від серветки швидкість, щільність і т.д., частота '1 '
ЗАВЖДИ буде вдвічі більше частоти '0 '.Малюнок 5C показує, як саме '1 'і
'0 'Дані існує пліч-о-пліч.

Ми наближаємося до читати дані!Тепер ми всі знайомі з бінарних і як
Цифри і букви можуть бути представлені в бінарної моді дуже легко.Там
Очевидно * * нескінченним числом можливих стандартів, але, на щастя
Американський Національний Інститут Стандартів (ANSI) і міжнародним стандартам
Зації (ISO) обрали 2 стандартами.Перша** ANSI / ISO BCD Формат даних **

Це 5-розрядного двійкового кодований десятковий формат.Він використовує 16-набір символів, які
використовує 4 з 5 наявних біти.5 біта парності трохи дивним, що означає
там має бути непарне число 1 в 5-бітних символів .. паритет біт
"сила" в цілому бути непарним.Крім того, молодші біти читаються ПЕРШИЙ
на смузі.Див Малюнок 6.

Сума 1 в кожному конкретному випадку дивно, завдяки біт парності.Якщо читати
Система додає до 5 біт і отримує номер навіть, прапорів читати як помилка,
і ви отримали відсканувати карту ще раз (я знаю * * Багато з вас там вже * *
розуміти паритет, але я отримав, щоб охопити всі підстави ... не спить з усіма
Мода і їх можна читати всю команду у встановлені за бажанням, ви знаєте).Бачити
Малюнок 6 Більш докладну інформацію про ANSI / ISO BCD.

Малюнок 6: ANSI / ISO BCD Data Format
---------

* Пам'ятайте, що b1 (біт # 1) LSB (найменший значущий біт)!
* LSB читається FIRST!
* Шістнадцятковий перетворення бітів даних наведені в дужках (XH).

- Бити даних - Паритет
B1 B2 B3 B4 B5 характеру функції

0 0 0 0 1 0 (0ч) даних
1 0 0 0 0 1 (1H) "
0 1 0 0 0 2 (2H) "
1 1 0 0 1 3 (3H) "
0 0 1 0 0 4 (4H) "
1 0 1 0 1 5 (5H) "
0 1 1 0 1 6 (6H) "
1 1 1 0 0 7 (7H) "
0 0 0 1 0 8 (8h) "
1 0 0 1 1 9 (9H) "
0 1 0 1 1: (АГ) контроль
1 1 0 1 0; (BH) Почати дозорних
0 0 1 1 1 <(CH) контроль
1 0 1 1 0 = (DH) роздільник поля
0 1 1 1 0> (ЕД) контроль
1 1 1 1 1?(FH) Кінець Sentinel***** 16 Символ 5-бітом *****
10 числових символів даних
Оздоблення 3 / символів поля
3 символи управлінняMagstripe починається з рядка бітів Zero-клітин дозволяє самоврядування
Функція синхронізації двофазних на "Sync" і приступити до розшифровки."Старт Sentinel"
характер потім говорить переформатування процесу, з чого почати угруповання
декодувати потік бітів на групи по 5 біт кожен.Наприкінці даними, "кінець
Sentinel "зустрічається, за яким слідує" Продольная Redundancy
Check (LRC) характер.ЛКК є перевірка на парність суми всіх b1, b2,
B3 та B4 бітів даних усіх попередніх символів.Характер LRC зловиш
віддаленої помилки, які могли б виникнути, якщо індивідуальний характер, було два
компенсує помилки в бітах (які дурень 5-біт контролю парності
чек).

Почати дозорних КІНЕЦЬ Sentinel, і ЛКК разом називаються "обрамленням
Символи ", а потім видаляються в кінці процесу переформатування.** ANSI / ISO ALPHA Data Format **

Алфавітно-цифрових даних також може бути закодована на magstripes.Другий ANSI / ISO дані
Формат ALPHA (буквено-цифровий) і включає в себе 7-бітний набір символів з 64
символи.Як і раніше, непарний біт контролю парності додається необхідне 6 біт даних
для кожного з 64 знаків.Див Малюнок 7.

Малюнок 7:
--------- ANSI / ISO ALPHA Data Format

* Пам'ятайте, що b1 (біт # 1) LSB (найменший значущий біт)!
* LSB читається FIRST!
* Шістнадцятковий перетворення бітів даних наведені в дужках (XH).------ ------- Біти даних Парність
B1 B2 B3 B4 B5 b6 b7 характеру функції

0 0 0 0 0 0 1 простору (0ч) Спеціальне
1 0 0 0 0 0 0!(1H) "
0 1 0 0 0 0 0 "(2H)"
1 1 0 0 0 0 1 # (3H) "
0 0 1 0 0 0 0 $ (4H) "
1 0 1 0 0 0 1% (5H) Почати дозорних
0 1 1 0 0 0 1 & (6H) Спеціальне
1 1 1 0 0 0 0 '(7H) "
0 0 0 1 0 0 0 ((8H) "
1 0 0 1 0 0 1) (9H) "
0 1 0 1 0 0 1 * (АГ) "
1 1 0 1 0 0 0 (BH) "
0 0 1 1 0 0 1, (CH) "
1 0 1 1 0 0 0 - (DH) "
0 1 1 1 0 0 0.(ЕД) "
1 1 1 1 0 0 1 / (FH) "

0 0 0 0 1 0 0 0 (10H) дані (числові)
1 0 0 0 1 0 1 1 (11H) "
0 1 0 0 1 0 1 2 (12H) "
1 1 0 0 1 0 0 3 (13H) "
0 0 1 0 1 0 1 4 (14H) "
1 0 1 0 1 0 0 5 (15H) "
0 1 1 0 1 0 0 6 (16H) "
1 1 1 0 1 0 1 7 (17H) "
0 0 0 1 1 0 1 8 (18H) "
1 0 0 1 1 0 0 9 (19H) "

0 1 0 1 1 0 0: (1AH) Спеціальне
1 1 0 1 1 0 1; (1BH) "
0 0 1 1 1 0 0 <(1Ch) "
1 0 1 1 1 0 1 = (1DH) "
0 1 1 1 1 0 1> (1EH) "
1 1 1 1 1 0 0?(1FH) Кінець Sentinel
0 0 0 0 0 1 0 @ (20H) Спеціальне

1 0 0 0 0 1 1 (21h) Data (Alpha)
0 1 0 0 0 1 1 B (22H) "
1 1 0 0 0 1 0 C (23H) "
0 0 1 0 0 1 1 D (24H) "
1 0 1 0 0 1 0 E (25H) "
0 1 1 0 0 1 0 F (26H) "
1 1 1 0 0 1 1 G (27H) "
0 0 0 1 0 1 1 H (28H) "
1 0 0 1 0 1 0 I (29H) "
0 1 0 1 0 1 0 J (2AH) "
1 1 0 1 0 1 1 K (2BH) "
0 0 1 1 0 1 0 л (2CH) "
1 0 1 1 0 1 1 М (2DH) "
0 1 1 1 0 1 1 N (2EH) "
1 1 1 1 0 1 0 O (2Fh) "
0 0 0 0 1 1 1 P (30H) "
1 0 0 0 1 1 0 Q (31H) "
0 1 0 0 1 1 0 R (32H) "
1 1 0 0 1 1 1 S (33H) "
0 0 1 0 1 1 0 T (34H) "
1 0 1 0 1 1 1 U (35H) "
0 1 1 0 1 1 1 V (36H) "
1 1 1 0 1 1 0 W (37H) "
0 0 0 1 1 1 0 X (38H) "
1 0 0 1 1 1 1 Y (39H) "
0 1 0 1 1 1 1 Z (3AH) "

1 1 0 1 1 1 0 [(3BH) Спеціальне
0 0 1 1 1 1 1 \ (3DH) Спеціальне
1 0 1 1 1 1 0] (3Eh) Спеціальне
0 1 1 1 1 1 0 ^ (3fh) роздільник поля
1 1 1 1 1 1 1 _ (40H) Спеціальне

***** 64 символів 7-бітної Set *****
* 43 буквено-цифрових символів даних
* 3 Обрамлення / символів поля
* 18 Control / Спеціальні символиДва ANSI / ISO форматів, альфа і BCD, дозволити найрізноманітніші дані, які будуть
зберігатися на magstripes.Більшість карт з magstripes використовують ці формати, але
Іноді деякі ні.Докладніше про ці пізніше.** Композиції та кодування протоколів **

Тепер ми знаємо, як зберігаються дані.Але там, де зберігаються дані про
Magstripe?ANSI / ISO стандарти визначають * 3 * композицій, кожна з яких призначена для
різного призначення.Ці треки визначається тільки їх розташування на
магнітної смуги, так як з магнітною смугою в цілому магнітно однорідною.Бачити
Малюнок 8.

Малюнок 8:
--------- <edge З card>
_________________________________________________________________
| ^ ^ ^
|------------------| 0,223 "--|---------|--------------- ----------
| | | 0,353 "| ^
|..................|.........|.........| 0,493 "|
| Track # 1 0,110 "| | |
|............................|.........|...<MAGSTRIPE>
| | | |
|............................|.........|...|
| Track # 2 0.110 "| |
|......................................|...|
| | |
|......................................|...|
| Track # 3 0,110 "|
|..........................................|
| |
|------------------------------------------------- -----------------
|
| <body З card>
|Ви можете дізнатися точну відстань з усіх треків з краю карти, як
а також рівномірна ширина і відстань.Місце магнітної смуги карти перед вами
з магнітною смугою видимі в нижній частині карти.Дані кодуються з
зліва направо (так само, як читання книги).Див Малюнок 9.Малюнок 9:
--------- ANSI / ISO Track 1,2,3 Стандарти

Track називають щільністю формат символів Опції
-------------------------------------------------- ------------------
1 IATA 210 BPI ALPHA 79 Читати Назва & Рахунок
2 ABA BPI 75 BCD 40 Читати рахунку
3 ощадливість 210 BPI BCD 107 Читати Рахунок &
* * Кодувати угода*** Track 1 макета: ***

| SS | ФК | PAN | Назва | FS | Додаткові дані | ES | ЛКК |

SS = Почати дозорних "%"
FC = Формат коду
PAN = Первинний Acct.# (19 цифр макс.)
FS = роздільник поля "^"
Name = макс 26 алфавітно-цифрових символів.
Додаткові дані = Термін придатності, офсетного, зашифровані PIN і т.д.
ES = Кінець Sentinel "?"
LRC = Продольная Redundancy Check*** Track 2 макет: ***

| SS | PAN | FS | Додаткові дані | ES | ЛКК |

SS = Початок Sentinel ";"
PAN = Первинний Acct.# (19 цифр макс.)
FS = роздільник поля "="
Додаткові дані = Термін придатності, офсетного, зашифровані PIN і т.д.ES=End Sentinel "?" LRC = Продольная Redundancy Check*** Track 3 макета: ** схожі на доріжки 1 і 2.Майже ніколи не використовується.
Багато різних стандартів використовуваних даних.Track 2, "Американська банківська асоціація," (АБА) є найбільш часто використовуваних.Цей
це трек, який читається в банкоматах і шашки кредитної карти.ABA Designed
Характеристики цього треку і всі світові банки зобов'язані його дотримуватися.Це
містить рахунок власника картки, зашифровані PIN, а також інші дискреційні
даних.

Track 1, названа на честь "Міжнародна асоціація повітряного транспорту", містить
Ім'я власника картки, а також рахунки та інші дані розсуд.Цей
трек іноді використовується авіакомпаніями при забезпеченні застереження
кредитні карти; ваше ім'я просто "спливаюче" на своїй машині, коли вони проводите
карти!

З Track 1 можна зберігати набагато більше інформації, компанії-емітенти кредитних карт намагаються
закликати роздрібні купити картки читачів, які читають Track 1.* * Проблема в тому, що
Найбільш зчитувачів карт читати доріжки, 1 або 2 варіанти, але не одночасно!І
Встановлена база читачів в даний час в упередженому ставленні Track 2.Visa USA знаходиться в
Перед цією "Exodus" відстежувати 1, до точки, де вони пропонують
Track 1 читачам за зниженими цінами через банки-учасники.Представник
VISA коментує:

"Ми вважаємо, що Track 1 представляє велику гнучкість і потенційні
надавати більше інформації, і ми маємо намір побудувати нові послуги
навколо збільшилася інформації ".

Які нові послуги?Ми можемо лише почекати і подивитися.

Трек є 3 унікальною.Воно повинно було мати дані читати і писати на ньому.
Власники карток б рахунку оновлення інформації прямо на магнітної смуги.
На жаль, Track 3 досить багато сиріт стандарту.Його оригінальний * *
дизайн для контролю від онлайнових операцій банкомата, але так як зараз банкомати он-лайн
Весь час, це в значній мірі марною.Плюс той факт, що роздрібні торговці та банки
доведеться встановити нові карти читачів читати цей трек, і що коштує $ $.

Кодування протоколі вказується, що кожен трек повинен починатися і закінчуватися з довжиною
всі нульові біти, званої синхронізації BITS.Вони використовуються для синхро самоврядуванняclocking feature of biphase decoding.

Див. малюнок 10.

Малюнок 10: кінець дозорного
Почати дозорних | поздовжня перевірка надмірності
| | |
000000000000000 С. ................. ES LRC 0000000000000000
провідний даних, даних, заднього
синхронізації бітів синхронізації бітів
(довжина змінюється) (довжина змінюється)

THAT'S IT!Там ви маєте ANSI / ISO стандартам!Повністю пояснити.
Тепер погані новини.НЕ Кожна карта використовує його!Кредитні картки та банкомати карти будуть
слідують цим стандартам.Але є багато інших типів карт там.
Перепустки, копіювальний апарат карт, пропусків, і кожен з них може використовувати
ВЛАСНОСТІ щільність / формат / трек розміщення системи.ANSI / ISO потрібно для
Карти фінансових транзакцій, що використовуються в міжнародних міжбанківських мереж.Всі
інші карти можуть зіграти свою власну гру.

Гарні новини.Більшість інших карт відповідати стандартам, тому що це легко
дотримуйтесь стандартним замість того щоб працювати, щоб зробити свою власну!Більшість карт із магнітною смугою
крім кредитних карток і банкоматів карт буде використовувати ті ж характеристики Track,
і використовувати як BCD або альфа-форматів.** Трохи про Magstripe устаткування **

"Ого, тепер я знаю, як інтерпретувати все, що дані про magstripes! But.waitasec,
яке обладнання необхідно для читання смуги?Де я можу купити
читач?Я не бачу в Radio Shack! "

Вибачте, але Magstripe обладнання важко отримати.За очевидних причин, картки
читачі не зробив загальнодоступними для споживачів.Як побудувати один
тема для іншої (це фото вже занадто довго).

Ваші найкращі ставки, щоб спробувати зі сфери електроніки надлишкових складах і бліх
ринків.Навіть не намагайтеся купити безпосередньо у виробника,
оскільки вони відразу ж припускаємо, що ви "злочинні мотиви".А
отримати ваші руки на магнітної смуги Encoder ... Ну, удачі!Ті рідкісні
краса на вагу золота.Тримайте очі відкритими і подивитися навколо,
і, можливо, вам пощастить!Трохи соціальна інженерія може йти шляхом LONG.

Існують різні види Magstripe читачів / кодерів.Найбільш поширених
є "серветки" машин: типу у вас є фізично Авто-карти до кінця.
Інші "вставки" машини: як і банкомати вони "з'їсти" вашу картку, то
вивергати його після операції.Витрати в тисячі доларів,
але, як я сказав, блошині ринки і магазини надлишки часто будуть мати відмінні ціни
на ці речі.Інша проблема полягає в документації на ці машини.Якщо ви
називати виробника і просто попросіть 'Em, вони, ймовірно, відмовити вам
літературою."Ей сином, що ви робите з нашою моделлю читач серветки XYZ?
Це відноситься в руках "компетентні" купця або продавця, не якась панк
--дитина, який хоче, щоб "з'ясувати, як все це працює!"Знову ж таки, деякі соціальної інженерії може
потрібно.Tell 'Em ви створення нового бізнесу.Tell 'Em ви
працює над науково-технічних проектів.Tell 'Em Все, що працює!

2600 Журнал нещодавно була гарна стаття про те, щоб побудувати машину, яка копіює
карт із магнітною смугою.Не так багато інформації про фактичних даних та формати кодування
схем, а пристрою, описаного це тільки початок.З деякими змінами, я впевнений,
Ви можете маршрутів виведення в терміналі (або через кабель нуль-модем) в
Для читання даних.Варто перевірити схему.

Що стосується прийняття свої карти, просто вставте довжина відеомагнітофон, котушки до котушки, або
Аудіо касета з вирізаним posterboard або пластиковою карткою.Працює так само, як
добре, тому що реальна річ, і корисно для експерименту, якщо ви не минув або
"мертвим" банкомат або телефонні картки лежать навколо (їх врятувати, не кидати їх!).** Приклади даних по Magstripes **

В даний веселощі експериментувати з технологією магнітної смуги читає карту
з'ясувати, що, чорт забирай їх!Хіба ви не цікавиться?Наступні карти
є результатом мого власного "дослідження".Дані, такі як конкретний номер рахунку і
Імена були змінені, щоб захистити невинних.Ні карт, які використовувалися, щоб
цей список були викрадені або придбаних незаконним шляхом.

Зауважте, що я робити ретельний відома "загальні дані".Це дані, які я помітив
була однаковою для всіх карт певного типу.На цьому наголосив нижче
Дані із зірочками (*).Де мені знайти різні дані, я вказати це на "Х" 's.
У тих випадках, Кількість символів відповідає (число "X" 'S одно
Кількість символів ... один до одного ").

Я до сих пір не знаю, що деякі дані для полів, але, сподіваюся, я буду
Після цього буде файл з продовженням після того, як збирати дані.Це не легко
знайти багато карт для вивчення.Запитайте ваших друзів, родичів та колег по
допомогу!"Гей, я можу, ах, як MCI позичити Вашу візитну картку сьогодні? Я
по робочих, Ahh, експеримент.Будь ласка? Просто ... чесно! Крім того, зробити деякі
гострій критиці.Люди часто BEND минув карт в два рази, а потім їх викидають.
Просто зігнути їх назад у свою нормальну форму, і вони зазвичай працюють (я
зробили це).Вони можуть бути минув, але вони не стерта!
-------------------------------------------------- -----------------------------
Mastercard =- -= номер на передній картки -> 1111 2222 3333 4444
Термін придатності -> 12/99

Track 2 (BCD, 75 BPI) ->; 1111222233334444 = 99121010000000000000?
***

Track 1 (альфа, 210 BPI) ->% B1111222233334444 ^ PUBLIC / JOHN?
*
Зауважимо, що "101" було спільним для всіх карт MC перевірили, а також "B".
-------------------------------------------------- -----------------------------
VISA =- -= номер на передній картки -> 1111 2222 3333 4444
Термін придатності -> 12/99

Track 2 (BCD, 75 BPI) ->; 1111222233334444 = 9912101xxxxxxxxxxxxx?
***
Track 1 (альфа, 210 BPI) ->% B1111222233334444 ^ PUBLIC / JOHN ^ 9912101xxxxxxxxxxxxx?
*

Зауважимо, що "101" було спільним для всіх карт VISA перевірили, а також "B".
Крім того, "XXX" вказує на числові дані, які варіювалися від карти на карту, не
очевидно шаблоном.Я вважаю, що це зашифроване Pin для використання при власників карток
GET 'грошові аванси' з банкоматів.У будь-якому випадку, Тхо, я знайшов * 13 * Цифри
речі.
-------------------------------------------------- -----------------------------
Discover =- -= номер на передній картки -> 1111 2222 3333 4444
Термін придатності -> 12/99

Track 2 (BCD, 75 BPI) ->; 1111222233334444 = 991210100000?
********

Track 1 (альфа, 210 BPI) ->% B1111222233334444 ^ ДЕРЖАВНОГО JOHN___ ^ 991210100000?
********
Зауважте, "10100000" і "Б" були спільними для більшості карт DISCOVER перевіряються.Я
Знайдено кілька, які "10110000" замість.Не знаю значення.Примітка
підкреслення після ім'я Іоанн.Я знайшов послідовно, що назва даного
області був * 26 * Дійові особи.Все, що було зліва від поля після звали
"доповнюється" з пробілами.Отже ... за всіх вас з іменами довше 25 (виключити
"/"), Символи, приготуйтеся до обрізання!

<img src="http://www.edaboard.com/images/smiles/icon_wink.gif" alt="Wink" border="0" />-------------------------------------------------- -----------------------------
-= США Sprint FON =- номер на передній карта -> 111 222 3333 4444

Track 2 (BCD, 75 BPI) ->; xxxxxx11122233339 == xxx4444xxxxxxxxxx =?
*

Track 1 (альфа, 210 BPI) ->% B ^ / ^ ^ xxxxxxxxxxxxxxxxx?
*

Дивний.Ні одна з карт було перевірити імена в Track 1 полях.Track 1
виглядає невикористані, але він завжди був відформатований в області сепараторів."XXX"
Stuff різноманітні з картки на картку, і я не бачу шаблоном.Я знаю, що це не
PIN, тому він повинен бути рахунок даних.
-------------------------------------------------- -----------------------------
-= Флоту Банк =- номер на передній картки -> 111111 222 3333333
Термін придатності -> 12/99

Track 2 (BCD, 75 BPI) ->; 1111112223333333 = 9912120100000000xxxx?
****

Track 1 (альфа, 210 BPI) ->
% B1111112223333333 ^ ДЕРЖАВНОГО JOHN___ ^ 9912120100000000000000xxxx000000?
* ****

Зауважимо, що "XXX" дані можуть змінюватися.Це зашифровані PIN зсуву.Завжди 4
цифри (hmmm. ..)."1201" був завжди однаковий.Справді, я намагався багато банкоматів
Карти БАНКІВ ... І всі вони були "1201".
-------------------------------------------------- -----------------------------
(Не можу залишити цю * * Один з

<img src="http://www.edaboard.com/images/smiles/icon_wink.gif" alt="Wink" border="0" />-= Radio Shack =- номер на передній картки -> 1111 222 333333
Необмежений термін дані на карті

Track 2 (BCD, 75 крапок на дюйм) ->; 1111222333333 = 9912101?
*******

Зауважимо, що "9912101" був однаковим для кожної картки Radio Shack я бачив.Looks
наприклад, коли вони не мають "реальних" дані для введення в поле дати закінчення терміну дії, вони
треба триматися ЩОСЬ там.
-------------------------------------------------- -----------------------------

Ну, ось і все, що я збираюся згасити прямо зараз.Як бачите, основні
типи карток (банкоматів, CC) все за тими ж правилами більше або менше.Я перевірив
ряд безпека Пасскарт і timeclock вступу карт .. і всі вони
всячина направив Track 2.Варіант 2 є самим використані на трек
карти.І формат майже завжди ANSI / ISO BCD.Я зробив * * зіткнутися
Деякі готелі карт доступ до приміщення, що при скануванні, були перекручені.Вони самі
ймовірно, використовував набір символів ASCII, ніж інші (якщо вони були звукових сигналів, моя
Читач б погасити нічого ... в порівнянні з викривленими даними).Як ви можете
см., можна було б написати книгу лістинг різних типів карт даних.Я збирався
тільки щоб дати вам кілька прикладів.Моє дослідження було обмеженим, але я старався
робити логічні висновки, засновані на даних, я отримав.** Картки для всіх різновидів **

Люди хотіли, щоб зберігати великий обсяг даних з пластикових карт.І вони хотіли, щоб
Дані бути "невидимими" для власників карток.Ось іншу картку
технологій, які були винайдені і доступні вже сьогодні.

Hollerith - За допомогою цієї системи, отвори, пробиті в пластикові чи паперові карти і
Читайте в оптичному діапазоні.Одна з перших технологій, на даний час розглядається
закодований як ключовий номерів в готелях.Технологія не є безпечним,
Але карти дешево зробити.

Бар код - використання штрихових кодів обмежена.Вони дешеві, але є
Практично немає безпеки і смуга штрих-код може бути легко пошкоджені.

ІК - за широке використання карт заводу закодований шляхом створення"shadow pattern" within the card. The card is passed thru a swipe
or insertion reader that uses an infrared scanner. Infrared card
pricing is moderate to expensive, and encoding is pretty secure.
Infrared scanners are optical and therefore vulnerable to забруднення.PROXIMITY - Hands-free operation is the primary selling point of this card.
Although several different circuit designs are used, all proximity
cards permit the transmission of a code simply by bringing the card
near the reader (6-12"). These cards are quite thick, up to
0.15" (the ABA standard is 0.030"!).

WIEGAND - Named after its inventor, this technology uses a series of small
diameter wires that, when subjected to a changing magnetic field,
induce a discrete voltage output in a sensing coil. Two rows of
wires are embedded in a coded strip. When the wires move past
the read head, a series of pulses is read and interpreted as binary
code. This technology produces cards that are VERY hard to copy
or alter, and cards are moderately expensive to make. Readers
based on this tech are epoxy filled, making them immune to weather
conditions, and neither card nor readers are affected by external
magnetic fields (don't worry about leaving these cards on top of
the television set...you can't hurt them!). Here's an example of
the layout of the wires in a Wiegand strip:

||| || || | ||| | || || | || || | | ||
| | | | | | |||| || |||| ||

The wires are NOT visible from the outside of the card, but if
your card is white, place it in front of a VERY bright light source
and peer inside. Notice that the spacings between the wires is
uniform.

BARIUM FERRITE - The oldest magnetic encoding technology (been around for 40
yrs!) it uses small bits of magnetized barium ferrite that are
placed inside a plastic card. The polarity and location of
the "spots" determines the coding. These cards have a short
life cycle, and are used EXTENSIVELY in parking lots (high
turnover rate, minimal security). Barium Ferrite cards are
ONLY used with INSERTION readers.

There you have the most commonly used cards. Magstripes are common because
they are CHEAP and relatively secure. ** Magstripe Coercivity **

Magstripes themselves come in different flavors. The COERCIVITY of the
magnetic media must be specified. The coercivity is the magnetic field
strength required to demagnetize an encoded stripe, and therefore determines
the encode head field strength required to encode the stripe. A range of media
coercivities are available ranging from 300 Oersteds to 4,000 Oe. That boils
down to HIGH-ENERGY magstripes (4,000 Oe) and LOW-ENERGY magstripes (300 Oe).

REMEMBER: since all magstripes have the same magnetic remanence regardless of
their coercivity, readers CANNOT tell the difference between HIGH and LOW
energy stripes. Both are read the same by the same machines.

LOW-ENERGY media is most common. It is used on all financial cards, but its
disadvantage is that it is subject to accidental demagnetization from contact
with common magnets (refrigerator, TV magnetic fields, etc.). But these cards
are kept safe in wallets and purses most of the time.

HIGH-ENERGY media is used for ID Badges and access control cards, which are
commonly used in 'hostile' environments (worn on uniform, used in stockrooms).
Normal magnets will not affect these cards, and low-energy encoders cannot
write to them. ** Not All that Fluxes is Digital **

Not all magstripe cards operate on a digital encoding method. SOME cards
encode AUDIO TONES, as opposed to digital data. These cards are usually
used with old, outdated, industrial-strength equipment where security is not an
issue and not a great deal of data need be encoded on the card. Some subway
passes are like this. They require only expiration data on the magstripe, and
a short series of varying frequencies and durations are enough. Frequencies
will vary with the speed of swiping, but RELATIVE frequencies will remain the
same (for instance, tone 1 is twice the freq. of tone 2, and .5 the freq of
tone 3, regardless of the original frequencies!). Grab an oscilloscope to
visualize the tones, and listen to them on your stereo. I haven't experimented
with these types of cards at all. ** Security and Smartcards **

Many security systems utilize magstripe cards, in the form of passcards and ID карт.

It's interesting, but I found in a NUMBER of cases that there was a
serious FLAW in the security of the system. In these cases, there was a code
number PRINTED on the card. When scanned, I found this number encoded on the
magstripe. Problem was, the CODE NUMBER was ALL I found on the magstripe!
Meaning, by just looking at the face of the card, I immediately knew exactly
what was encoded on it. Ooops! Makes it pretty damn easy to just glance at
Joe's card during lunch, then go home and pop out my OWN copy of Joe's access
card! Fortunately, I found this flaw only in 'smaller' companies (sometimes
even universities). Bigger companies seem to know better, and DON'T print
ALL of the magstripe data right on card in big, easily legible numbers.

Близькоleast the big companies *I* checked. <img src="http://www.edaboard.com/images/smiles/icon_wink.gif" alt="Wink" border="0" />

Other security blunders include passcard magstripes encoded ONLY with the
owner's social security number (yeah, real difficult to find out a person's
SS#...GREAT idea), and having passcards with only 3 or 4 digit codes.

Smartcard technology involves the use of chips embedded in plastic cards, with
pinouts that temporarily contact the card reader equipment. Obviously, a GREAT
deal of data could be stored in this way, and unauthorized duplication would be
very difficulty. Interestingly enough, not much effort is being put into
smartcards by the major credit card companies. They feel that the tech is too
expensive, and that still more data can be squeezed onto magstripe cards in the
future (especially Track 1). I find this somewhat analogous to the use of
metallic oxide disk media. Sure, it's not the greatest (compared to erasable-
writable optical disks), but it's CHEAP..and we just keep improving it.
Magstripes will be around for a long time to come. The media will be refined,
and data density increased. But for conventional applications, the vast
storage capabilities of smartcards are just not needed. ** Biometrics: Throw yer cards away!

**I'd like to end with a mention of biometrics: the technology based on reading
the physical attributes of an individual thru retina scanning, signature
verification, voice verification, and other means. This was once limited to
government use and to supersensitive installations. However, biometrics will
soon acquire a larger market share in access control sales because much of its
development stage has passed and costs will be within reach of more buyers.
Eventually, we can expect biometrics to replace pretty much ALL cards..because
all those plastic cards in your wallet are there JUST to help COMPANIES
*identify* YOU. And with biometrics, they'll know you without having to read карт.I'm not paranoid, nor do I subscribe to any grand "corporate conspiracy," but I
find it a bit unsettling that our physical attributes will most likely someday
be sitting in the cool, vast electronic databases of the CORPORATE world.
Accessible by anyone willing to pay. Imagine CBI and TRW databases with your
retina image, fingerprint, and voice pattern online for instant, convenient
retrieval. Today, a person can CHOOSE NOT to own a credit card or a bank
card...we can cut up our plastic ID cards! Without a card, a card reader is
useless and cannot identify you.

Paying in cash makes you invisible! However, with biometrics, all a machine
has to do is watch... listen...and record. With government/corporate America
pushing all the buttons. "Are you paying in cash?..Thank you...Please look
into the camera. Oh, I see your name is Mr. Smith...uh, oh...my computer tells
me you haven't paid your gas bill...afraid I'm going to have to keep this money
and credit your gas account with it....do you have any more cash?...or would
you rather I garnish your paycheck?" heh heh ** Closing Notes (FINALLY!!!!) **

Whew...this was one MOTHER of a file. I hope it was interesting, and I hope
you distribute it to all you friends. This file was a production of
"Restricted Data Transmissions"...a group of techies based in the Boston area
that feel that "Information is Power"...and we intend to release a number of
highly technical yet entertaining files in the coming year....LOOK FOR THEM!!
Tomorrow I'm on my way to Xmascon '91... we made some slick buttons
commemorating the event...if you ever see one of them (green wreath.XMASCON
1991 printed on it).hang on to it!... it's a collector's item.. (hahahah)
Boy, I'm sleepy...

Remember.... "Truth is cheap, but information costs!"

But -=RDT is gonna change all that... <img src="http://www.edaboard.com/images/smiles/icon_wink.gif" alt="Wink" border="0" /> set the info FREE! Світ...oooOO Count Zero OOooo..

Usual greets to Magic Man, Brian Oblivion, Omega, White Knight, and anyone
else I ever bummed a cigarette off.

(1/18/92 addition: Greets to everyone I met at Xmascon..including but not
excluding Crimson Death, Dispater, Sterling, Mack Hammer, Erik Bloodaxe,
Holistic Hacker, Pain Hertz, Swamp Ratte, GAEllsworth, Phaedrus, Moebius,
Lord MacDuff, Judge Dredd, and of course hats off to *Drunkfux* for organizing
and taking responsibility for the whole damn thing. Hope to see all of you
at SummerCon '92! Look for Cyber-striper GIFs at a BBS near you..heh heh)

Comments, criticisms, and discussions about this file are welcome. I can be
reached at:
count0(at)world.std.com
count0(at)spica.bu.edu
count0(at)atdt.org

Magic Man and I are the sysops of the BBS "ATDT"...located somewhere in
Massachusetts. Great message bases, technical discussions...data made
flesh...electronic underground.....our own Internet address (atdt.org)...
field trips to the tunnels under MIT in Cambridge.....give it a call..
mail me for more info.. <img src="http://www.edaboard.com/images/smiles/icon_wink.gif" alt="Wink" border="0" />

 

[M! K]

Thanks sohailkhanonline for your reply.
I need some hints about smart cards with chip embedded in them.

Could anybody send me a description of a typical chip circuit (block diagram) and how it can work with a card reader and a card writer? Спасибо большое.

 

[M! K]

Hi sohailkhanonline,

I would design a very light chip to embedded on a card, on which I am able to read and write data.
So I think I'd know how it works, how data are written in the embedded chip (for smart card) and how data are read!

Thanks for your replies (even for future ones <img src="http://www.edaboard.com/images/smiles/icon_wink.gif" alt="Wink" border="0" />

)