Будь они не ладны. Столкнулся, решил поделиться. Может кто то что то дополнит.
Всем известно, что банки усиленно переходят на чиповые карты, а Кардинг сообщество, как то вяло на это реагирует. Грубо говоря Кардеры дожимают последние соки из того что осталось. И то, то что сейчас ещё актуально, это всего лишь банковские не дороботки ввиду дороговизны нового оборудования и новой технологии в целом. Изначальная идея банковского сообщества, перейти на чиповые карты полностью, да да, без магнитной полосы, полностью на чип. Скимеры скоро будут валяться на помойках.
Ну а что мы о них знаем?! Да самую малость. Сейчас мы имеем комбинированную карту - магнитную полосу и чип. Переходить только на микропроцессор не решаются ввиду отсутствия полноценной инфраструктуры по обслуживанию таких карт. Как правило работа с чипом происходит только после ввода пинкода, я имею ввиду банкомат и постерминал. Так что скоро шопиться перестанем вообще. Да и по баблометам ходить кстати тоже.
Ладно к структуре и физическим свойствам. Чип базируется на кристале. И вот тут начинается полная жопа. Чиповые карты можно разделить на 3 категории: карта счетчик, карты с памятью и микропроцессорная карта.
Счетчик нас не интересует, используется в основном как скидочная либо заправочная карта. Карта с памятью говорит сама за себя, тоесть несет в себе определённую информацию, защищена сервисными кодами, в банковской структуре используется редко (как я понял). А карта с микропроцессором это ,ребята, закат Кардинга для школьников, как и для многих Кардеров. Подделка её кустарными методами практически не возможна. Транза по ней проходит в несколько этапов, об этом подробнее.
Микропроцессорная карта.
обладает:
-тактовой частотой до 5 МГц;
-емкостью ОЗУ (операционное запоминающее устройство) до 256 байт;
-емкостью ПЗУ (постоянное запоминающее устройство) до 10 Кбайт;
-емкостью перезаписываемой энергонезависимой памяти до 8 Кбайт.
И наконец самое дерьмовое
-операционной системой.
Теперь о протекании транзакции.
EMV (Europe, Mastercard, Visa) требует 2-х сторонней передачи данных. Данные хранящиеся на чипе могут быть изменены транзакцией, т.е. подделка карты ислючается, чип ведет историю транзакций. При подделке, история, измененные сервисные коды, просто могут не совпасть с сервером. Это первый минус. Далее пинкод (при написании учитываю что он у вас есть). В это время карта и банк постоянно обмениваются данными, проверяется подлинность карты по сверке ключей, карта проходит авторизацию, то же по сервисным кодам. Все это соотвецтвенно шифруется, перехват конечно возможен а вот подбор алгоритма нет, это надо банкомат дома иметь, чтоб все перепробовать.
Чтобы подделать такую карту мы точно должны знать, что за Микропроцессор в ней стоит, должны иметь полный hex фаил записываемый в чип и обязательно знать пин. Но и этого нам может не хватить, так как инфа на чипе после транзакции может быть изменена.
В общем ситуация на данный момент давольнотаки печальная. Очень надеюсь что я ошибаюсь.
Статью не судите строго, это всего лишь теория, на практике я ни чего не пробовал.
Всех благ в начинаниях.
