Доступ к банкомату

Qwesty · Jul 18, 2012

Собственно стоят 2 банкомата. К ним идут 2 телефонные линии. Есть доступ к разводной коробке. Т.е. могу непосредственно подключиться паралельно к этим линиям.
Сразу оговорюсь, я не силен во фрикерстве или хакерстве. Плохо оперирую профтерминами в этой области. Поэтому желательно общаться на простом русском языке.
Ищу человека имеющего опыт съема дампов в этих условиях. Куплю всякого рода технологии для этого + знания и бесценный опыт. За контактом в ПМ. Очень срочно.

[03hex] · Jul 21, 2012

Главная проблема в том, что вся передаваемая информация зашифрована по самые яйца. Проблем со съемом информации с линии не будет, сейчас достаточно в продаже сравнительно не дорогих средств, которыми это все можно перехватить. Но далее встает две проблемы: это расшифровка передаваемой информации, и реверсирование протокола связи между банкоматом и банком.

xA! | Kill yourself · Jul 22, 2012

Qwesty попробуй найти кирилла мб он чем сможет помочь

Qwesty · Jul 22, 2012

[03hex], Мои мысли к тому, что возможно это можно расшифровать тем, чем расшифровывают аудиотреки. Я в этом слабо разбираюсь, но мне кажется шагать надо в сторону аудиоскиминга. Поправьте если не в ту сторону.

xA! | Kill yourself, Кирюхи давно у же нет. А по сабжу, помоему я с ним по этому поводу уже переписывался года 1,5-2 назад. У меня этот доступ уже давно имеется. Периодически хожу мимо этой коробки, и облизываюсь.
Уже и к фрикерам на форум ходил, те вообще какие то на голову ебнутые, и сказать толком ничего не могут, и в тоже время вынюхивать начали. Короче когда всех нах послал, меня там забанили.

xA! | Kill yourself · Jul 22, 2012

если думаешь, что в сторону аудио то попробуй обратись к ккк(ник на этом форуме) и кк(на верифе) он с аудио девайсами работает

[03hex] · Jul 22, 2012

[03hex], Мои мысли к тому, что возможно это можно расшифровать тем, чем расшифровывают аудиотреки. Я в этом слабо разбираюсь, но мне кажется шагать надо в сторону аудиоскиминга. Поправьте если не в ту сторону.

Нет, это совсем не то. Здесь применяются довольно сильные алгоритмы шифрования, если пытаться взламывать его "в лоб", то это займет несколько десятков лет. Как вариант, это пытаться найти уязвимость в самом алгоритме шифрования, т.е. либо поиск коллизий, либо в ошибке его реализации (и такое бывает). Либо надеяться на человеческий фактор: возможно люди, которые ставили банкомат, забыли включить шифрование

. Если думаешь всерьез этим заняться, то тебе стоит запастись матаном и посмотреть для начала следующие линки:
http://ru.wikipedia.org/wiki/RSA
http://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

Резюмируя: если там зашифровано (а скорее всего так и есть), то нам там делать нечего.

Ninja · Jul 22, 2012

Расшифровка дампов с аудио скимов - совсем другое, поэтому с контактом мимо.

winner13 · Jul 22, 2012

Если сможешь подобрать аналогичное оборудование , которое по X121 протоколу идёт, то можно эмулировать трейс туннель сервер, без копирования алгоритмов шифрования, достаточно только знать модель банкоматов, и сам тип маршрутизатора с типом подключением. Отпиши мне подробней по контактам, если распологаешь ресурсом, может что и придумаем.

Пример подключения

Ты находишься между банкометом и нсдже-500.

Почитай общую информацию, я статью постил:
http://carder.market/showthread.php?t=58499

Qwesty · Jul 23, 2012

winner13, Я прочитал твою статью. Ничего в ней не понял. Но если у тебя действительно есть полезная информация относительно моей ситуации, то скинь свой контакт в ПМ.
Вкратце поясню: Стоят 2 АТМа на улице, от них идет провод, который заходит в коммуникационный шкаф (не знаю как он там называется, но это балда врезана в стену). У меня есть доступ к этому шкафу в стене с другой стороны стены. Я точно знаю какие контакты идут именно к АТМ. NSG-500 не знаю где стоит.
Что за ресурс нужен? Финансы?

McGrath · Dec 13, 2012

Если ещё актуально, вставлю свои 5 копеек.
1. Ставишь на прослушивание потока данных в бинарный формат.
2. Вставляешь пластик в атм, налишься, уходишь.
3. Достаешь данные, разбираешь что за тип шифрования (Если не сможешь, то помочь можно).
4. Как я понял, запрос в банк идет только по твоим действиям, пассивно ничего не отправляется, следовательно можно поставить ключ шифрования на перебор, здесь уже уязвимости системы, что знаем два вида данных, достать третий можно только перебором.
Т.е. PIN - 5579, на выходе получаем - "BLABLABLA" (Зашифрованный). Всего лишь осталось найти ключ шифрования, который мы можем прсото тупо поставить брутить, и при совпадения выхода мы получаем наш заветный ключ.
Единственный минсу - это время, но опять же, зависит от самого ключа. Может там 123456789 стоит

Получаешь ключ - знаешь как уже дальше расшифровать все данные. Удачи.

Qwesty · Dec 28, 2012

McGrath,

McGrath said:
1. Ставишь на прослушивание потока данных в бинарный формат.

Все понял... Только вот это как реализовать? Подсоби. В долгу не останусь.

McGrath · Jan 12, 2013

А реально железку прикрутить (Ноут и прочее) ?

Доступ к банкомату

Qwesty

VIP member

[03hex]

VIP member

xA! | Kill yourself

Moderator

Qwesty

VIP member

xA! | Kill yourself

Moderator

[03hex]

VIP member

Ninja

Moderator

winner13

RIPPER

Qwesty

VIP member

McGrath

Moderator

Qwesty

VIP member

McGrath

Moderator

Similar threads