lennikov (lennikov) wrote,
lennikov
lennikov

Как копировать кредитные-карты?

Credit_card_logo

Мало кто задумывается, но кредитные карты — это перезаписываемый носитель малой ёмкости (~2 кб). Если провести магнитной полосой кредитной карты по головке кассетного магнитофона, вы услышите звук. Это модулированный сигнал, содержащий в себе номер счёта, имя владельца карты и кое-какую дополнительную информацию. Конечно, современные кредитные карты немного сложнее, чем обычная магнитофонная лента, однако принцип действия абсолютно идентичен. Как это часто бывает со многими техническими решениями, устаревшими, но принятыми и используемыми повсеместно, из-за самой реализации кредитные карты фактически не имеют какой-либо серьёзной защиты от копирования.

Предупреждение: Данная информация представлена сугубо в образовательных целях. В рамках закона вы имеете право легально копировать только собственные кредитные карты. Это, как правило, является нарушением соглашения с вашим банком и основанием для расторжения договора, однако никаких законов вы при этом не нарушите. Все описанные в статье действия с кредитными картами или цифровыми образами карт других людей являются преступлением согласно следующих статей УК РФ:
Статья 138.1. «Незаконные производство, сбыт или приобретение специальных технических средств, предназначенных для негласного получения информации».
Статья 159. «Мошенничество».
Статья 159.3. «Мошенничество с использованием платежных карт».

Статья 174. «Легализация (отмывание) денежных средств или иного имущества, приобретенных другими лицами преступным путем».
Статья 174.1. «Легализация (отмывание) денежных средств или иного имущества, приобретенных лицом в результате совершения им преступления».
Статья 175. «Приобретение или сбыт имущества, заведомо добытого преступным путем».
Статья 187. «Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов». Статья 201. «Злоупотребление полномочиями».
Статья 210. «Организация преступного сообщества (преступной организации) или участие в нем (ней)».
Статья 272. «Неправомерный доступ к компьютерной информации».
Статья 273. «Создание, использование и распространение вредоносных программ для ЭВМ».
Статья 274. «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».

Я не несу какой-либо ответственности за ваши проблемы с законом связанные с неправомочным использованием информации этой статьи. Я так же не отвечаю за магнитные карты работоспособность которых была утрачена в результате неправильной процедуры записи или ошибочного стирания информации. Все действия описанные в статье вы делаете на свой страх и риск.

Как устроена типичная кредитная карта?

VISA

В зависимости от банка и типа карты на ней может быть установлено 3 элемента:

1. Магнитная полоса на обратной стороне карты — на самом деле магнитных полосы целых три, так называемые Track 1, 2 и 3.

magneticeye_debit_card_track
Поверхность магнитного слоя кредитной карты под микроскопом.

Теоретически, вооружившись ножницами, скотчем, картоном и куском магнитофонной плёнки, можно сделать собственную магнитную карту из желудей и спичек, но проще купить уже готовую или пустить в дело старую кредитку с истёкшим сроком действия. (Да, банки режут недействительные кредитки именно для того, чтобы предотвратить подобные махинации). Идеально для таких целей подходят различные подарочные карточки VISA кроме пригодного для записи магнитного слоя они так же имеют презентабельный внешний вид.

20-08-2012 14-21-19
Головка кардридера, хорошо видно три элемента для считывания магнитных треков.

В кредитных картах, как правило, используется Track 1 и 2. В прошлом на треке номер 3 хранился в зашифрованном виде пин-код — для возможности работы с банкоматами в офлайн-режиме. Но с развитием систем коммуникаций и откровенной уязвимости такого подхода последние банкоматы, которые работали с офлайн-пином на Track 3, ушли в небытие в середине 90-х. В настоящее время Track 3 в кредитных картах практически не используется.

Credit-Card-Gold-Chip-1182294
2. EMV (Europay, MasterCard, Visa Chip) чип — похожий на сим-карту и имеющий схожие электронные характеристики. Данный чип отвечает за проверку транзакции по карте на EMV совместимых банкоматах и создан международным концерном кредитных компаний в ответ на излишнюю лёгкость в копировании кредиток с магнитной лентой.

Серьёзно я этой проблемой не занимался, но, насколько понимаю, недостаточно просто скопировать содержимое чипа на другую карту в первую очередь потому, что никакой информации на чипе зачастую просто нет (иногда на чипе храниться копия Track 2). Проверка идёт на аппаратном уровне, в интернете встречаются упоминания, что банкомат генерирует некий номер, на который чип должен дать верный ответ. Однако во многих банках проверка идёт просто на наличие EMV-чипа от данного банка. В частности, так работали карты Сбербанка несколько лет назад (как сейчас — не знаю).

Другими словами, если записать магнитную полоску на карту без EMV-чипа или карту с EMV-чипом другого банка, то банкомат такую карту не примет, а вот если закатать дорожку на истёкшую карту того же банка с правильным EMV-чипом, то снять деньги можно.

В любом случае EMV защищает только возможность снять деньги с банкоматов причём только тех, что имеют такую функцию. В абсолютном большинстве платёжных терминалов и банкоматов по всему миру по-прежнему считывается только магнитная карта без участия EMV.

RFID
3. RFID (Radio-frequency identification) — чип и антенна для бесконтактного считывания карты. Обычно RFID заливается в сам пластик и виден, если посмотреть на карту на ярком свете под углом.

Система бесконтактных платежей RFID аппаратно никак не связанна с работой EMV-чипа и магнитного слоя. В частности, номер RFID-чипа, который используется для проведения платежей, никак не связан с номером на пластике или магнитной полоске. Вся связь — сугубо через сервера банков, где номера счёта, кредитной карты и RFID-чипа ассоциированы с единым счётом.

Фактически, если извлечь RFID-чип и антенну, растворив карту в ацетоне, работать RFID будет, в то время как магнитная карта окажется разрушенной. Просто банкам хочется, чтобы у обывателей все эти функции ассоциировались с единым платёжным документом. В отличие от EMV, RFID-чип не участвует в проверке подлинности карты в банкомате или где-либо ещё и никак не влияет на вашу возможность создать клон магнитного слоя той или иной карты. Просто возможности совершать бесконтактные платежи у такой копии не будет. Скопировать RFID-чип возможно, но это тема отдельной большой статьи.

4. CVC2 (Card Verification Number 2) – контрольный номер из 3 цифр как правило на на обратной стороне (иногда CVC2 печатают на лицевой стороне) для совершения интернет покупок. CVC2 напечатан на самой карте, но не хранится нигде на магнитной дорожке.

Все остальные элементы, такие как голограммы, различная печать, выдавленные в пластике буквы и цифры, являются сугубо косметическими элементами. Как мы уже разобрались, кредитная карта — это носитель информации, и именно информация делает карту кредитной.

Как копировать карты с магнитной полоской?
Аппаратная часть: MSR 206
MRS 206 совеместимый Reader\Writer

Существует достаточно большой ассортимент аппаратного обеспечения для работы с магнитными картами. Лучший выбор — это MSR 206 совместимые устройства: они наиболее распространены и к ним существует больше всего программного обеспечения. Покупаются через любой интернет-магазин типа Ebay или Amazon. Устройство работает через интерфейс последовательного com-порта. Но не беспокойтесь, если у вас com порта нет: большинство ридеров имеют встроенный конвертер и подключаются по USB. Стоимость колеблется от 100 до 300$, отличаются устройства между собой комплектацией и дизайном, но принципиальной разницы между ними нет.

com_port
После подключения устройства в систему в диспетчере задач обратите внимание, на какой com установлено устройство.

MagCard Write\Read Utility Program 2.01
MagCard Write\Read Utility Program 2.01

Программное обеспечение, которое идёт на диске вместе с драйвером устройства, работает плохо. По-моему, его разработка застыла в неизменном виде c 2002 года. Большинство карт, которые я пытался писать с помощью официальной утилиты, не работали. Ошибки при чтении и записи, неудобный интерфейс (в частности, очень легко по ошибке вызывать команду стирания карты), периодические потери связи с устройством, а самое гнусное, что после первого запуска программа монополизирует com-порт, на котором подключён MSR206, и мешает работе других приложений, вплоть до неизбежного uninstall. Поэтому не советую устанавливать этот монстр от программирования даже из любопытства, ведь существует The Jerm — одно из лучших приложений для работы с магнитными картами.

The Jerm MSR206 Utility
TheJerm

Приложение, созданное известным кардером и специалистом по подделке документов, под сетевым ником Jerm, так что программа носит имя автора. До 2007 года новые версии утилиты выходили на сайте cardingzone.org. Но уже несколько лет как этот проект закрыт, а разработка программы застыла на версии 1.78. Но и существующих функций более чем достаточно. По слухам, Jerm то ли отбывает тюремный срок за свою излишне продуктивную деятельность, то ли решил просто залечь на дно.

Вкладка Settings
TheJerm - вкладка Настройки

Запустите TheJerm.exe, зайдите в Settings, выберите com-порт, на котором у вас подключён MSR206, и нажмите set port. Если соединение произошло успешно, должно появиться сообщение: INITIALISING… MSR206 FOUND ON COM X… READY. Где X — это номер com-порта, на котором установлен MSR206. При желании можно получить информацию о модели и версии прошивки кард ридера, а так же протестировать светодиоды.

Внимание!


firewall-3-sm[1]
Прежде чем продолжить работу, запустите ваш брандмауэр и полностью закройте программе TheJerm.exe доступ в Интернет. Это можно сделать с помощью стандартного брандмауэра Windows: «Панель управления\Система и безопасность\Брандмауэр Windows» либо вашей основной программы сетевого экрана, например в KIS нужно внести программу в список слабых ограничений или просто заблокировать весь сетевой трафик. Программы в данной статье вредоносного кода в себе не несут и никакой сетевой активности не проявляют, однако рисковать и доверять в этом случае нельзя никому. Существует масса фальшивых версий TheJerm, которые выглядят так же, некоторые даже выполняют свою функцию, но отсылают данные о считанных вами картах злоумышленникам. Данная предосторожность не будет лишней при работе с любыми программами для работы с картами за исключением ПО собственной разработки. В идеале для всех действий лучше использовать отдельный компьютер без подключения к сети интернет.


Вкладка Actions
TheJerm - вкладка Actions
Для работы с программой вам потребуется вкладка Actions

Read — считать карту. Индикатор на MSR206 загорится жёлтым цветом. После того как карта считана, её содержимое появится в окнах ASCII и HEX, а также в полях Track 1, 2, 3. Если вы хотите сохранить образ полученной карты, нажмите "File\Save as…". Если же сразу хотите сделать дубликат, нажмите Write. И проведите чистой картой по MSR206 — карта скопирована.

Erase Track(s) — если вы хотите использовать для перезаписи карту, на которой уже есть какая-то информация (например, банковская карта с истёкшим сроком действия), то перед повторным использованием карту нужно очистить. Для этого выделите все три трека (для надёжности), нажмите кнопку Erase и проведите картой по устройству. При желании можно стереть какой-нибудь отдельный трек например Tack 2 не затронув остальные, но обычно в этом нет необходимости. Будьте осторожны, если вы до этого не сохранили образ карты на компьютере, карта будет утрачена.

Конвертация данных Track 2 в Track 1 - Если у вас есть только Track 2, но нет Track 1, вставьте Track 2 в соответствующую строку, а затем дважды кликните по надписи Track 1. Тогда программа сгенерирует правильный Track 1 на основе Track 2. Правда, имя владельца карты придётся прописывать самостоятельно — в Track 2 оно не содержится.

Batch mode (Пакетный режим) – если вам нужно записать сразу множество магнитных карт, то поможет batch mode. В режиме single программа будет записывать одну и ту же информацию при каждом свайпе новой карты, до тех пор пока не будет нажата кнопка Abort. Вам не придется каждый раз нажимать кнопку запись. Однако если вам нужно записать серию карт например комплект дисконтных карт или карт ключей каждая из которых несёт уникальную информацию. То тут вам поможет серийный режим.
batch_mode
Настройки формата файла пакетной обработки карт.

Перед его использованием необходимо создать текстовый файл со списком информации которая должна быть записана на дорожки каждой карты, так же во вкладке Settings выбрать какие дорожки вы хотите записать и используется ли в вашем bat файле перенос строки для разделения карт, формат файла следующий:

B4010000000000000^IVANOV/IVAN^18102310000000235000000
4010000000000000=181023100000235
IVANOV/IVAN

B4010000000000001^PETROV/SERGEY^18102310000000486000000
4010000000000001=181023100000486
PETROV/SERGEY

B4010000000000031^SELEZNEVA/ALISA^18102310000000546000000
4010000000000003=181023100000546
SELEZNEVA/ALISA

Коэрцитивная сила
HiCo_LowCo

Магнитные карты делятся на два типа ещё и по коэрцитивной силе. Фактически это мощность магнитного поля карты, насколько легко такую карту стереть другим постоянным магнитом. Бывают карты с высокой и низкой коэрцитивностью. Карты с низкой коэрцитивностью имеют дорожку коричневого цвета они дешевле в производстве, но более подвержены внешним магнитным полям. Карты высокой коэрцитивности имеют дорожку чёрного цвета и более долговечны. В кредитных картах практически всегда используются магнитные треки с высокой коэрцитивностью. В то время как карты с низкой коэрцитивностью применяются в различных билетах, системах парковки, когда время использования карт не превышается несколько дней. С точки зрения считывания карты коэрцитивность значения не имеет. При записи однако, данные в режиме с низкой коэрцитивностью можно записать на карту с высокой коэрцитивностью, однако нельзя наоборот. За выбор режима записи в Lo или Hi отвечают соответствующее кнопки в левом верхнем углу вкладки Actions, кнопка Check позволяет выяснить какой режим сейчас включён. Попробуйте сменить коэрцитивность если карта считывается нормально но при записи выдаёт ошибку.

Вкладка Licence\ID
TheJerm - Водительские права США
Кроме Actions и Settings существует вкладка Licence\ID, которая позволяет генерировать магнитную полоску водительских удостоверений штатов Аризона и Калифорния. Пользы от этой функции русским пользователям мало.

Вкладка Bank Card
TheJerm - Параметры счёта и проверка валидности номера карты
Bank Card — в этой вкладке номер вашей карты будет показан в более привычном виде. Также программа проверит валидность номера. Вместе с программой также должна была идти база данных американских банков, которая позволяла бы по номеру определить, какому банку принадлежит карта, но мне достался только исполняемый файл, найти работоспособный The Jerm без вредоносного кода дело довольно непростое.

Вкладка Reconstruct
TheJerm - Восстановление сбойных дорожек
Вкладка Reconstruct поможет вам восстановить информацию в случае работы с повреждённой магнитной картой, однако особой пользы мне эта вкладка не принесла.

Скачать The Jerm 1.78 (395 кб)
Утилита для MSR 206 с исходным кодом (Xyl2k)
Xyl2k_MSR206_utility
Если вы разбираетесь в программировании на Visual Basic и вполне справедливо опасаетесь закладок в других программах, то написать свою утилиту (или по крайней мере просмотреть код перед компиляцией) для работы с MSR 206 вы можете на основе следующего исходного кода представленного французским разработчиком XylitolFRA.
Анатомия номера кредитной карты и магнитной дорожки
Анатомия номера кредитной карты

(Картинка кликабельна)

Первая цифра номера кредитной карты идентифицирует сферу кредитной компании:

1, 2 – Кредитные карты авиакомпаний.
3 – American Express, Diners Club
4 – Visa Card
5, 6 – Discover

Первые 6 цифр включая первую определяют номер банка выдавшего карту, это так называемый BIN (Bank Identification Nubmer) или IIN (Issuer Identification Number). Узнать по BIN какой банк выдал карту можно например здесь: https://www.bindb.com/bin-database.html BIN не несёт в себе какой либо платёжной информации и идентичен для всех карт выданных одним банком.

Следующие 9 цифр это номер вашего персонального счёта в кредитной системе. Этот номер, никак не связан с номером вашего банковского счёта, с которым ассоциирована карта.

Последняя 16 цифра добавляется для проверки правильности номера карты. Она генерируется согласно алгоритму Луна. Формула разработанная в 1960 году Гансом Питером Луном. Кроме кредитных карт в России алгоритм Луна применяется в номерах поездов РЖД,

Если посмотреть, как устроены данные на дорожках кредитной карты, то можно заметить, что они по большей части повторяют информацию, выбитую на самой карте. Возникает закономерный вопрос: можно ли из номера воссоздать магнитную дорожку? Нет, этому препятствует CVC1 (Card Verefication Code 1) — случайная последовательность из 3 цифр, которая есть только на магнитном слое карты. Нигде в документах контракта или на самой карте она не значится, узнать её можно только считав магнитную полосу, CVC1 — полная противоположность CVC2. Для совершения интернет-покупок CVC2 напечатан на самой карте, но нигде не значится на магнитной ленте. Примечательно, что терминалы оплаты работают сугубо с Track 2, а данные Track 1 используются кассовым аппаратом или банкоматом для печати чека и именного приветствия на терминале, причем перекрёстной проверки обычно не производится, поэтому не составляет особого труда изменить имя в Track 1 — карта всё равно сработает. Злоумышленники используют эту особенность, изменяя имя владельца карты, чтобы оно совпадало с именем, выбитым на фальшивой карте, или фальшивом же удостоверении личности.

Манипуляции с собственной кредитной картой

Итак, зачем вам, добропорядочному, законопослушному гражданину, вообще может захотеться скопировать свою кредитную карту?

Резервное копирование — кредитные карты имеют свойство выходить из строя, магнитная лента не самый надёжный способ хранения информации. Получение новой кредитной карты связано с неоправданными расходами и зачастую отнимает время. При наличии резервной копии карту всегда можно восстановить, не обращаясь в банк.

Восстановление магнитной полоски – кредитные карты подвержены воздействию магнитов, так же при длительном использовании запись на магнитном слое ослабевает. Наличие MSR позволяет переформатировать карту, сначала снять образ, стереть треки, а затем записать карту заново. Обновлённая таким образом карта, снова будет считываться как новая.

Повышенная безопасность — номер на карте является платёжной информацией и позволяет совершать покупки через Интернет. При оплате вы часто вынуждены отдавать карту третьим лицам (кассирам, официантам в ресторане). Если для копирования магнитной информации всё-таки требуется наличие соответствующего устройства, переписать или сфотографировать 18 цифр, имя и CVC2— дело нескольких секунд. Запись информации на болванку с недействительными цифрами повышает вашу безопасность. Если ваш банк используется EMV чип, то созданный клон магнитной полоски будет пригоден только для оплаты в магазинах и непригоден для снятия денег с банкомата. Более того, данные кредитной карты можно записать на магнитный носитель, вообще не имеющий идентификации платёжного документа. Например, вы можете записать свою кредитную карту на болванку ненужной или недействительной дисконтной карты. При этом даже в случае кражи вашего кошелька крайне маловероятно, что злоумышленник опознает в дисконтной карте кредитную. Некоторая сложность заключается в том, что при совершении покупок по такой карте продавец может отказаться принимать её к оплате.

Совместное использование единого счёта несколькими лицами — клонирование кредитных карт позволяет организовывать доступ множества лиц к единому банковскому счёту в обход ограничений и регуляций самого банка. Например, таким образом можно совершать денежные переводы членам семьи и доверенным лицам в разных странах. Можно выдать копию собственной карты жене и проводить все сделанные ей покупки как свои собственные, что может быть удобно при подаче налоговой декларации. Однако тут нужно быть осторожным, так как в некоторых случаях подобные действия являются финансовой махинацией.

Дисконтные карты, карты доступа и т. д. — технология кредитных карт настолько распространена и доступна, что используется во многих системах дисконтных карт и различных карт допуска с низким уровнем безопасности вроде стоянок, лифтов, студенческих билетов и так далее. Сферы применения ограничены только вашей фантазией и изобретательностью.

Создание собственных дисконтных карт для малого бизнеса – существует масса программного обеспечения для реализации работы с дисконтными картами на точке продажи. С помощью описанного в статье аппаратного и программного обеспечения несложно создать собственные дисконтные карты или с минимальными затратами сделать до выпуск карт к уже существующей дисконтной системе.

Если вы копируете карточку доступа, то, скорее всего, вместо понятного текста (как при работе с кредитной картой) считается на первый взгляд бессмысленная мешанина символов. Всё дело в том, что стандарт записи кредитных карт един во всём мире, и The Jerm знает, как его расшифровывать. В случае же карт доступа они обычно пишутся согласно правилам той или иной системы доступа. Не беда, что вы не можете понять, какой именно номер записан на карте. Просто переключите The Jerm в режим записи, и программа запишет данные на новую карту в таком же виде, в каком она была считана. В этом заключается главная уязвимость магнитных карт, возможность копирования raw данных, при этом клон всё равно будет работоспособен.

Creative CommonsДанный текст распространяется бесплатно на основании лицензии Creative Commons BY-NC-SA. Часть прав защищена. В некоммерческих целях допустимо копировать, изменять и использовать данный материал в других работах при условии указания авторства и публикации материалов с такой же лицензией. Если вы хотите опубликовать данный текст в печатном издании или коммерческом электронном издании, либо в рамках другой лицензии, пожалуйста, свяжитесь со мной lennikov@gmail.com

Tags: visa, Безопастность, Кредитные карты, Мошенничество, Репортаж
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 9 comments