Card-O-Rama: технология магнитной полосы и не только
или
«Один день из жизни разворота потока»
Написано
оооо счет ноль оооо
Ограниченная передача данных
22 ноября 1992 г.
Загляните в свой кошелек. Скорее всего, у вас есть как минимум 3 карты с магнитными
полоски на спине. Банкоматные карты, кредитные карты, телефонные карты, билеты для часто летающих пассажиров
карточки, удостоверения личности, пропускные карточки,...карточки, карточки, карточки! И скорее всего, у вас НЕТ
представление о том, какая информация находится на этих полосках или как они закодированы. Этот
подробный документ просветит вас и, надеюсь, пробудит у вас интерес к этому
увлекательное поле. Никакая из этой информации не является «незаконной»… но МНОГИЕ организации
(правительство, компании-эмитенты кредитных карт, охранные фирмы и т. д.) предпочли бы оставить
ты в темноте. Кроме того, многие люди СРАЗУ решат, что вы
ПРЕСТУПНИК, если вы просто «упомяните», что «интересуетесь тем, насколько
полосатые карты работают." Следи за собой, ок? Только помни, что здесь ничего нет.
неправильно хотеть знать, как все работает, хотя в нашем нынешнем обществе
вас могут назвать «девиантным» (или, что еще хуже, <вздох> «хакером»)!
В любом случае, я подробно объясню, как кодируются магнитные полосы, и приведу несколько
примеры данных, найденных на некоторых распространенных картах. Я также расскажу о
техническая теория магнитного кодирования и обсуждение магнитного кодирования.
альтернативы магнитным полосам (Виганд, феррит бария). Немагнитная карта
будет описана технология (штрих-код, инфракрасный порт и т. д.). Наконец, будет
положить конец дискуссии о системах безопасности и последствиях возникающих
«смарт-карты» и биометрические технологии.
*ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ*
Используйте эту информацию для ИССЛЕДОВАНИЯ, а не для ЭКСПЛУАТАЦИИ. Этот текст представлен для
исключительно в информационных целях, и я не могу нести ответственность за что-либо, что вы
действия или любые их последствия. Я не одобряю мошенничество, воровство или любое другое
преступная деятельность.
*ПРЕДУПРЕЖДЕНИЕ*
В последнее время я заметил в продаже несколько «книг» и «журналов», которые были ЗАПОЛНЕНЫ.
с ФАЙЛАМИ на различные компьютерные темы. Эти файлы изначально были
выпущены в Сеть с намерением распространять их БЕСПЛАТНО.
ОДНАКО, эти файлы сейчас УПАКОВАЮТСЯ и продаются РАДИ ПРИБЫЛИ. Это действительно
бесит меня. Я пишу это для того, чтобы ПОДЕЛИТЬСЯ БЕСПЛАТНО, и не прошу никакой оплаты.
Не стесняйтесь перепечатать это в печатном формате и продать, если необходимо, но НЕТ.
ПРИБЫЛЬ должна быть получена. Ни гроша ДЕНЬГИ! Если КТО-ТО перепечатает этот файл и
пытается продать его РАДИ ПРИБЫЛИ, я выслежу тебя и сделаю твою жизнь
убогий. Как? Использовать ваше воображение. Реальность будет хуже.
** МАГНИТНЫЕ ПОЛЯ, ЗАГОЛОВКИ, КОДИРОВАНИЕ/ЧТЕНИЕ **
Теперь я перейду к делу!
Сначала я собираюсь объяснить основы полей, заголовков, кодирования и
чтение. Попробуйте усвоить ТЕОРИЮ кодирования/чтения. Это поможет
вам будет очень приятно, если вы когда-нибудь решите создать свой собственный кодер/читатель с нуля.
(подробнее об этом позже). ФЕРРОМАГНИТНЫЕ материалы – это вещества, удерживающие
магнетизм после устранения внешнего намагничивающего поля. Этот принцип
основа ВСЕЙ магнитной записи и воспроизведения. Магнитные ПОЛЮСЫ возникают всегда.
парами внутри намагниченного материала, и линии МАГНИТНОГО ПОТОКА выходят из
СЕВЕРНЫЙ полюс и заканчивается на ЮЖНОМ. Элементарные части MAGSTRIPES:
ферромагнитные частицы длиной около 20 миллионных дюйма, каждая из которых действует
как крошечный магнит. Эти частицы жестко скреплены смолой.
связующее. Магнитные частицы производятся компаниями, занимающимися окраской.
пигменты для лакокрасочной промышленности и обычно называются пигментами. При создании
В магнитной полосе элементарные магнитные частицы выравниваются по своим
Оси Север-Юг параллельны магнитной полосе посредством внешнего
магнитными полями, пока связующее затвердевает.
Эти частицы на самом деле представляют собой постоянные стержневые магниты с ДВУМЯ СТАБИЛЬНЫМИ ПОЛЯРНОСТЯМИ.
Если магнитную частицу поместить в сильное внешнее магнитное поле
противоположную полярность, он ПЕРЕВЕРНУТ свою полярность (Север станет Югом, Юг
становится Севером). Напряженность внешнего магнитного поля, необходимая для создания этого
флип называется КОЕРЦИТИВНОЙ СИЛЕ, или КОЭРЦИТИВНОСТЬЮ частицы. Магнитный
пигменты доступны в различных вариантах (подробнее об этом позже).
Некодированная магнитная полоса на самом деле представляет собой серию магнитных доменов Север-Юг.
(см. рисунок 1). Соседние потоки НС сливаются, и вся полоса действует как
одинарный магнит с северным и южным полюсами на концах.
Рисунок 1: NS.NS.NS.NS.NS.NS.NS.NS <-частицы в полосе
---------
представлено как-> N-----------------------------S
Однако если где-то на страйпе будет создан интерфейс SS, потоки будут
REPEL, и мы получаем концентрацию линий потока вокруг границы раздела SS (тот же
с интерфейсом NN). КОДИРОВАНИЕ заключается в создании интерфейсов SS и NN, а
ЧТЕНИЕ состоит из (как вы уже догадались) их обнаружения. Интерфейсы SS и NN
называются ОБРАТЕНИЯМИ ПОТОКА.
||| ||| <-линии потока
Рисунок 2: N------------NNSS-----------------S
--------- линии потока -> ||| |||
Внешнее магнитное поле, используемое для изменения полярности, создается
СОЛЕНОИД, который может ПЕРЕВЕРНУТЬ свою полярность, изменив направление ТОКА.
Соленоид КОДИРУЮЩЕЙ головки выглядит как стержневой магнит, согнутый в форме кольца.
так что Северный и Южный полюса расположены очень близко и обращены друг к другу через крошечную
зазор. Поле соленоида сосредоточено поперек этого зазора, и когда
элементарные магнитные частицы магнитной полосы подвергаются воздействию этого поля, они
поляризоваться в ПРОТИВОПОЛОЖНУЮ сторону (в отличие от полюсов, которые притягиваются). Движение полосы прошлого
зазор соленоида, во время которого полярность соленоида ПЕРЕВЕРНУЕТСЯ, будет
произвести ЕДИНСТВЕННОЕ изменение направления потока (см. рисунок 3). Чтобы стереть магнитную полосу,
кодирующая головка удерживается в ПОСТОЯННОЙ полярности и перемещается ВСЯ полоска
мимо него. Никаких инверсий потока, никаких данных.
| | <----провода, ведущие к соленоиду
| | (обернутое вокруг кольца)
/-|-|-\
/ \
Рисунок 3: | | <----соленоид (ТОЛЬКО поменял полярность)
--------- \ /
\ NS / <---зазор в кольце.. NS полярность зазора
Н------СС-Н------------------------ -С
^^
<<<<<-направление движения полосы
Реверс потока SS создается на задней кромке соленоида!
Итак, теперь мы знаем, что реверс магнитного потока создается МГНОВЕННО соленоидом.
МЕНЯЕТ ПОЛЯРНОСТЬ. Если бы соленоид на рисунке 3 оставался в своем положении
полярности тока, дальнейшее изменение направления потока не произойдет, поскольку магнитная полоса
движется справа налево. Но если бы мы изменили полярность зазора соленоида
>от NS до *SN*, то (как вы уже догадались) мгновенно произойдет изменение потока *NN*.
созданный. Просто помните, что при каждом изменении полярности соленоида
создается одиночное обращение потока (зафиксируйте его в памяти). Закодированная магнитная полоса – это
следовательно, это всего лишь серия инверсий потока (NN, за которой следует SS, за которым следует NN).
ДАННЫЕ! ДАННЫЕ! ДАННЫЕ! Это то, что ты хочешь! Как, черт возьми, читаются развороты потоков?
и интерпретируются как данные? Другой соленоид, называемый READ HEAD, используется для обнаружения
эти развороты потока. Считывающая головка работает по принципу
ЭЛЕКТРОМАГНИТНАЯ ВЗАИМНОСТЬ: ток, проходящий через соленоид, вызывает
магнитное поле в зазоре, следовательно, наличие магнитного поля в зазоре
зазор в катушке соленоида будет *создавать ток в катушке*! Самый сильный
магнитные поля на магнитной полосе находятся в точках переворота потока. Это
обнаруживается считывателем как пики напряжения, при этом +/- напряжения соответствуют
Развороты потока NN/SS (помните, что развороты потока бывают двух видов).
См. рисунок 4.
магнитная полоса---> -------NN--------СС--------NN---------СС------
Рисунок 4: напряжение -----> .......+.........-......+...........- .....
---------
---------- -------------
пиковое значение --> | | | |
--------| |----------| |----
Прямоугольная форма сигнала «пикового показания» имеет решающее значение. Обратите внимание, что пик напряжения
остается неизменным до тех пор, пока не произойдет новое разворот потока.
Теперь, как мы можем закодировать ДАННЫЕ? Наиболее распространенный метод известен как
Aiken Biphase, или «двухчастотное когерентно-фазовое кодирование» (звучит впечатляюще,
а?). Сначала разберем диаграммы на рисунке 5.
Рисунок 5: ---------- ---------- ----------
--------- | | | | | | <- пик
а) | |--------| |--------| | показания
* 0 * 0 * 0 * 0 * 0 *
----- ----- ----- ----- ----- -
| | | | | | | | | | |
б) | |----| |----| |----| |----| |----|
* 1 * 1 * 1 * 1 * 1 *
----- ---------- ----- ----- -
| | | | | | | | |
в) | |----| |--------| |----| |----|
* 1 * 0 * 0 * 1 * 1 *
Вот оно. Данные кодируются в «битовых ячейках», частота которых равна
частота сигналов «0». Сигналы «1» ровно в ДВА раза превышают частоту
Сигналы «0». Таким образом, хотя фактическая частота прохождения данных
Считывающая головка будет меняться в зависимости от скорости пролистывания, плотности данных и т. д. Частота «1»
ВСЕГДА будет ДВАЖДЫ больше частоты «0». На рисунке 5C показано, как именно «1» и
Данные «0» существуют рядом.
Мы приближаемся к чтению ДАННЫХ! Теперь мы все знакомы с двоичными файлами и с тем, как
числа и буквы можно очень легко представить в двоичном виде. Там
очевидно, что это *бесконечное* число возможных стандартов, но, к счастью,
Американский национальный институт стандартов (ANSI) и международные стандарты
Организация (ISO) выбрала 2 стандарта. Первое - это
** Формат данных ANSI/ISO BCD **
Это 5-битный двоично-десятичный формат. Он использует набор из 16 символов, который
использует 4 из 5 доступных битов. Пятый бит — это бит четности ODD, что означает
в 5-битном символе должно быть нечетное количество единиц. Бит четности будет
«заставьте» сумму быть нечетной. Кроме того, младшие биты считываются ПЕРВЫМИ.
на полосе. См. рисунок 6.
Сумма единиц в каждом случае нечетна благодаря биту четности. Если читать
система складывает 5 бит и получает ЧЕТНОЕ число, она помечает чтение как ОШИБКА,
и вам нужно снова отсканировать карту (я *знаю* многих из вас *уже*
понимаю паритет, но мне нужно охватить все основы... не все спят с
их модем и может по своему желанию произносить весь набор AT-команд). Видеть
На рисунке 6 приведены подробные сведения о ANSI/ISO BCD.
Рисунок 6. Формат данных ANSI/ISO BCD.
---------
* Помните, что b1 (бит №1) — это младший бит (младший бит)!
* LSB читается ПЕРВЫМ!
* Шестнадцатеричные преобразования битов данных указаны в скобках (xH).
--Биты данных-- Четность
b1 b2 b3 b4 b5 Символ Функция
0 0 0 0 1 0 (0H) Данные
1 0 0 0 0 1 (1Ч)»
0 1 0 0 0 2 (2Ч)»
1 1 0 0 1 3 (3Ч)»
0 0 1 0 0 4 (4Ч)»
1 0 1 0 1 5 (5Ч)»
0 1 1 0 1 6 (6Ч)»
1 1 1 0 0 7 (7Ч)»
0 0 0 1 0 8 (8Ч)»
1 0 0 1 1 9 (9Ч)»
0 1 0 1 1 : (AH) Управление
1 1 0 1 0 ; (BH) Запуск Sentinel
0 0 1 1 1 < (CH) Управление
1 0 1 1 0 = (DH) Разделитель полей
0 1 1 1 0 > (ЭГ) Контроль
1 1 1 1 1 ? (FH) Страж конца
***** Набор из 16 символов, 5 бит *****
10 символов числовых данных
3 символа кадрирования/поля
3 управляющих персонажа
Магнитная полоса начинается со строки нулевых битовых ячеек, позволяющей
Функция синхронизации бифазы для «синхронизации» и начала декодирования. «Стартовый страж»
затем персонаж сообщает процессу переформатирования, с чего начать группировку
декодированный битовый поток на группы по 5 бит каждая. В конце данных появится надпись «Конец».
Sentinel», за которым следует «Продольная избыточность».
Контрольный (LRC) символ. LRC — это проверка четности сумм всех b1, b2,
Биты данных b3 и b4 всех предшествующих символов. Персонаж LRC поймает
удаленная ошибка, которая могла возникнуть, если у отдельного персонажа было два
компенсация ошибок в его битовом шаблоне (что могло бы обмануть 5-битную четность
проверять).
START SENTINEL, END SENTINEL и LRC вместе называются «Framing SENTINEL».
Символы» и отбрасываются в конце процесса переформатирования.
** Формат данных ANSI/ISO ALPHA **
Буквенно-цифровые данные также могут быть закодированы на магнитных полосах. Вторые данные ANSI/ISO
Формат ALPHA (буквенно-цифровой) включает в себя 7-битный набор символов с 64
персонажи. Как и раньше, к требуемым 6 битам данных добавляется бит нечетной четности.
для каждого из 64 персонажей. См. рисунок 7.
Рисунок 7:
--------- Формат данных ANSI/ISO ALPHA
* Помните, что b1 (бит №1) — это младший бит (младший бит)!
* LSB читается ПЕРВЫМ!
* Шестнадцатеричные преобразования битов данных указаны в скобках (xH).
------Биты данных------- Четность
b1 b2 b3 b4 b5 b6 b7 Символ Функция
0 0 0 0 0 0 1 пробел (0H) Специальный
1 0 0 0 0 0 0 ! (1Ч) "
0 1 0 0 0 0 0 "(2Ч)"
1 1 0 0 0 0 1#(3H)"
0 0 1 0 0 0 0 $ (4Ч)"
1 0 1 0 0 0 1 % (5H) Начальный сигнализатор
0 1 1 0 0 0 1 и (6H) Специальный
1 1 1 0 0 0 0 '(7H)"
0 0 0 1 0 0 0 ( (8H) "
1 0 0 1 0 0 1 ) (9Ч)»
0 1 0 1 0 0 1 * (АХ) "
1 1 0 1 0 0 0 + (ЧД)"
0 0 1 1 0 0 1 , (CH) "
1 0 1 1 0 0 0 - (ДХ)"
0 1 1 1 0 0 0 . (ЭХ) "
1 1 1 1 0 0 1 / (ФХ)"
0 0 0 0 1 0 0 0 (10H) Данные (числовые)
1 0 0 0 1 0 1 1 (11Ч)»
0 1 0 0 1 0 1 2 (12Ч)»
1 1 0 0 1 0 0 3 (13Ч)»
0 0 1 0 1 0 1 4 (14Ч)"
1 0 1 0 1 0 0 5 (15Ч)»
0 1 1 0 1 0 0 6 (16Ч)"
1 1 1 0 1 0 1 7 (17Ч)»
0 0 0 1 1 0 1 8 (18Ч)"
1 0 0 1 1 0 0 9 (19Ч)»
0 1 0 1 1 0 0 : (1AH) Специальный
1 1 0 1 1 0 1 ; (1BH) "
0 0 1 1 1 0 0 < (1CH) "
1 0 1 1 1 0 1 = (1DH) "
0 1 1 1 1 0 1 > (1EH) "
1 1 1 1 1 0 0 ? (1FH) Конечный страж
0 0 0 0 0 1 0 @ (20H) Специальный
1 0 0 0 0 1 1 A (21H) Данные (альфа)
0 1 0 0 0 1 1 Б (22Ч)»
1 1 0 0 0 1 0 С (23Ч)»
0 0 1 0 0 1 1 Д (24Ч)"
1 0 1 0 0 1 0 В (25Ч)"
0 1 1 0 0 1 0 Ф (26Ч)"
1 1 1 0 0 1 1 Г (27Ч)»
0 0 0 1 0 1 1 Ч (28Ч)"
1 0 0 1 0 1 0 Я (29Ч)»
0 1 0 1 0 1 0 Дж (2Ач)"
1 1 0 1 0 1 1 К (2ВН)"
0 0 1 1 0 1 0 Л (2CH)"
1 0 1 1 0 1 1 М (2ДХ)"
0 1 1 1 0 1 1 Н (2ЭН)"
1 1 1 1 0 1 0 О (2FH)»
0 0 0 0 1 1 1 П (30Ч)»
1 0 0 0 1 1 0 Q (31H)"
0 1 0 0 1 1 0 Р (32Ч)»
1 1 0 0 1 1 1 С (33Ч)»
0 0 1 0 1 1 0 Т (34Ч)"
1 0 1 0 1 1 1 У (35Ч)»
0 1 1 0 1 1 1 В (36Ч)"
1 1 1 0 1 1 0 Вт (37Ч)"
0 0 0 1 1 1 0 X (38H) "
1 0 0 1 1 1 1 Й (39Ч)"
0 1 0 1 1 1 1 З (3АХ)»
1 1 0 1 1 1 0 [ (3BH) Специальный
0 0 1 1 1 1 1 \ (3DH) Специальный
1 0 1 1 1 1 0 ] (3EH) Специальный
0 1 1 1 1 1 0 ^ (3FH) Разделитель полей
1 1 1 1 1 1 1 _ (40H) Специальный
***** 64-символьный 7-битный набор *****
* 43 буквенно-цифровых символа данных
* 3 символа кадрирования/поля
* 18 управляющих/специальных символов
Два формата ANSI/ISO, ALPHA и BCD, позволяют обрабатывать самые разнообразные данные.
хранится на магнитных полосах. Большинство карт с магнитными полосами используют эти форматы, но
иногда некоторые этого не делают. Подробнее о них позже.
** Треки и протоколы кодирования **
Теперь мы знаем, как хранятся данные. Но ГДЕ хранятся данные на
магнитная полоса? Стандарты ANSI/ISO определяют *3* дорожки, каждая из которых используется для
разные цели. Эти треки определяются только своим расположением на
магнитная полоса, поскольку магнитная полоса в целом магнитно однородна. Видеть
Рисунок 8.
Рисунок 8:
--------- <край карты>
_________________________________________________________________
| ^ ^ ^
|------------------| 0,223"--|---------|-------------------------
| | | 0,353" | ^
|.................|.........|.........| 0,493 дюйма |
| Трек №1 0,110" | | |
|............................|.........|... <МАГСТРИНА>
| | | |
|............................|.........|... |
| Трек №2 0,110" | |
|................................................|... |
| | |
|................................................|... |
| Трек №3 0,110 дюйма |
|................................................ |
| |
|----------------------------------------------------------------- -----------------
|
| <тело карты>
|
Вы можете увидеть точные расстояния каждой дорожки от края карты, как
а также одинаковую ширину и расстояние. Положите перед собой карточку с магнитной полосой.
с видимой магнитной полосой внизу карты. Данные кодируются из
слева направо (как при чтении книги). См. рисунок 9.
Рисунок 9:
--------- Стандарты ANSI/ISO Track 1,2,3
Название трека Плотность Формат символов Функция
-------------------------------------------------- ------------------
1 IATA 210 бит/дюйм ALPHA 79 Чтение имени и учетной записи
2 ABA 75 бит на дюйм BCD 40 Чтение учетной записи
3 THRIFT 210 бит/дюйм BCD 107 Чтение учетной записи и
*Кодировать* транзакцию
*** Макет дорожки 1: ***
| СС | ФК | ПАН | Имя | ФС | Дополнительные данные | ЭС | ЦУР |
SS=Начальный индикатор "%"
FC=Код формата
PAN=Первичный счет. # (максимум 19 цифр)
FS=Разделитель полей "^"
Имя = макс. 26 буквенно-цифровых символов.
Дополнительные данные = дата истечения срока действия, смещение, зашифрованный PIN-код и т. д.
ES=Конечный страж "?"
LRC = проверка продольного избыточности
*** Макет дорожки 2: ***
| СС | ПАН | ФС | Дополнительные данные | ЭС | ЦУР |
SS=Начать контрольный ";"
PAN=Первичный счет. # (максимум 19 цифр)
FS=Разделитель полей "="
Дополнительные данные = дата истечения срока действия, смещение, зашифрованный PIN-код и т. д.
ES=Конечный страж "?"
LRC = проверка продольного избыточности
*** Расположение трека 3: ** Аналогично трекам 1 и 2. Практически не используется.
Используется множество различных стандартов данных.
Наиболее часто используется трек 2, «Американская банковская ассоциация» (ABA). Этот
это трек, который считывается банкоматами и устройствами для проверки кредитных карт. Компания ABA разработала
спецификации этого пути, и все мировые банки должны его соблюдать. Это
содержит учетную запись владельца карты, зашифрованный PIN-код, а также другие
данные.
Трек 1, названный в честь Международной ассоциации воздушного транспорта, содержит
имя владельца карты, а также данные счета и другие конфиденциальные данные. Этот
трек иногда используется авиакомпаниями при бронировании с
кредитная карта; ваше имя просто «всплывает» на их компьютере, когда они проводят пальцем по вашему
карта!
Поскольку дорожка 1 может хранить НАМНОГО больше информации, компании, выпускающие кредитные карты, стараются
чтобы побудить розничных продавцов покупать устройства для чтения карт памяти, которые читают трек 1. *Проблема* в том, что
большинство картридеров считывают либо дорожку 1, либо дорожку 2, но НЕ ОБА! И
установленная база читателей в настоящее время склоняется к варианту 2. VISA USA находится на
начало этого «исхода» на Трек 1, до момента, когда они предлагают
Отслеживайте 1 читателей по сниженным ценам через банки-участники. Представитель
Виза прокомментировала:
«Мы считаем, что вариант 1 представляет собой большую гибкость и потенциал
чтобы предоставить больше информации, и мы намерены создавать новые услуги
вокруг возросшей информации».
Какие новые услуги? Нам остается только подождать и посмотреть.
Трек 3 уникален. Он предназначался для чтения и записи данных.
Владельцы карт будут иметь ОБНОВЛЕННУЮ информацию о счете прямо на магнитной полосе.
К сожалению, Track 3 в значительной степени является осиротевшим стандартом. Это *оригинал*
Целью проекта было управление транзакциями через банкоматы в автономном режиме, но, поскольку банкоматы теперь подключены к Интернету,
ВСЕ ВРЕМЯ это практически бесполезно. Плюс тот факт, что ритейлеры и банки
для чтения этого трека придется установить НОВЫЕ кард-ридеры, а это стоит $$.
Протокол кодирования определяет, что каждая дорожка должна начинаться и заканчиваться длиной
всех нулевых битов, называемых ТАКТОВЫМИ БИТАМИ. Они используются для синхронизации
тактовая функция двухфазного декодирования. См. рисунок 10.
Рисунок 10: Конечный датчик
начать дозорный | проверка продольного резервирования
| | |
000000000000000 СС.................ES LRC 0000000000000000
ведущие данные, данные, конечные данные
биты тактирования биты тактирования
(длина варьируется) (длина варьируется)
ВОТ И ВСЕ!!! Вот вам и СТАНДАРТЫ ANSI/ISO! Полностью объяснено.
Теперь плохие новости. НЕ КАЖДАЯ КАРТА ИСПОЛЬЗУЕТ ЕГО! Кредитные карты и карты банкоматов будут
следовать этим стандартам. НО, есть много других типов карт.
Пропуска, карты для копировальных аппаратов, идентификационные бейджи, и КАЖДЫЙ из них может использовать
СОБСТВЕННАЯ система плотности/формата/позиционирования дорожек. ANSI/ISO ТРЕБУЕТСЯ для
карты финансовых операций, используемые в международной межбанковской сети. Все
другие карты могут вести свою собственную игру.
Хорошие новости. БОЛЬШИНСТВО других карт соответствуют этим стандартам, потому что их ЛЕГКО
следуйте стандарту, а не РАБОТАЙТЕ, чтобы создать СОБСТВЕННО! Большинство карт с магнитной полосой
кроме кредитных карт и карт банкоматов, будут использоваться одни и те же характеристики трека,
и используйте форматы BCD или ALPHA.
** Немного об оборудовании с магнитной полосой **
«Ух ты, теперь я знаю, как интерпретировать все эти данные с магнитных полос!
какое оборудование мне нужно для чтения полос? Где я могу купить
читатель? Я не вижу никого в Radio Shack!!"
Извините, но оборудование с магнитными полосами трудно достать. По понятным причинам карта
читатели не являются общедоступными для потребителей. Как его построить, это
тема для другого файла (этот файл уже слишком длинный).
Лучше всего попытаться найти магазины излишков электроники и блошиные магазины.
рынки. Даже не пытайтесь купить его напрямую у производителя.
поскольку они сразу же решат, что у вас есть «преступные мотивы». А что касается
получили в свои руки ЭНКОДЕР магнитных полос... ну, удачи! Эти редкие
красавицы на вес золота. Держи глаза открытыми и оглянись вокруг,
И МОЖЕТ быть, вам повезет! Немного социальной инженерии может иметь ДОЛГОЕ значение.
Существуют различные типы считывателей/кодировщиков магнитных полос. Самые распространенные из них
— это машины для «смахивания»: тип, через который вам нужно физически провести карту.
Другие являются «вставными» машинами: подобно банкоматам, они «съедают» вашу карту, а затем
извергнуть его после транзакции. Затраты исчисляются тысячами долларов,
но, как я уже сказал, на блошиных рынках и в магазинах излишков часто бывают ВЫГОДНЫЕ предложения.
на этих вещах. Другая проблема – документация на эти машины. Если вы
позвоните производителю и просто спросите их, они, вероятно, откажут вам в
литература. «Эй, сынок, что ты делаешь с нашей моделью считывателя XYZ?
Это принадлежит «квалифицированному» торговцу или розничному торговцу, а не какому-то панку.
ребенок пытается «узнать, как все работает!» Опять же, некоторая социальная инженерия может
быть востребованы. Скажи им, что ты открываешь новый бизнес. Скажи им, что ты
работаю над научным проектом. Скажите им все, что сработает!
В журнале 2600 недавно была опубликована хорошая статья о том, как создать машину, копирующую
карты с магнитной полосой. Не так много информации о фактических форматах и кодировке данных.
схемы, но описанное устройство - это начало. Держу пари, что с некоторыми изменениями
вы можете направить вывод на тупой терминал (или через нуль-модемный кабель) в
чтобы ЧИТАТЬ данные. Стоит посмотреть схемы.
Что касается создания собственных карточек, просто вставьте отрезок видеомагнитофона, катушки на катушку или
аудиокассету на вырезанный плакат или пластиковую карту. Работает так же, как
хорош, как настоящий, и с ним полезно поэкспериментировать, если у вас нет просроченного или
«мертвый» банкомат или телефонные карточки, валяющиеся повсюду (СОХРАНИТЕ их, не ВЫБРАСЫВАЙТЕ!).
** Примеры данных по магнитным полосам **
Настоящее удовольствие от экспериментов с технологией магнитных полос — это ЧИТАНИЕ карточек, чтобы
узнай, КАКОГО ЧЕРТА С ними! Вы не задавались вопросом? Следующие карты
являются результатом моего собственного «исследования». Такие данные, как конкретные номера счетов и
имена были изменены, чтобы защитить невиновных. Ни одна карта раньше не делалась
этот список был украден или приобретен незаконно.
Обратите внимание, что я тщательно отмечаю «общие данные». Это данные, которые я заметил
был одинаковым для всех карт определенного типа. Это подчеркнуто ниже
данные отмечены звездочками (*). Там, где я нашел разные данные, я отмечаю их знаком «х».
В этих случаях КОЛИЧЕСТВО СИМВОЛОВ было постоянным (количество символов "x" равно
количество символов...отношение один к одному).
Я до сих пор не знаю, для чего нужны некоторые поля данных, но, надеюсь, я это сделаю.
следите за этим файлом с продолжением после того, как я соберу больше данных. Это НЕ легко
найти много карточек для изучения. Попросите своих друзей, родственников и коллег
помощь! «Эй, могу я, ах, одолжить сегодня вечером твою визитную карточку MCI?
работаю над, ах, ЭКСПЕРИМЕНТОМ. Пожалуйста?» Просто… будьте честны! А еще сделайте несколько
мусор. Люди часто сгибают карты с истекшим сроком годности пополам, а затем выбрасывают их.
Просто согните их обратно в нормальную форму, и они, как правило, будут работать (я
сделал это!). Возможно, срок их действия истек, но они НЕ СТЕРЕТСЯ!
-------------------------------------------------- -----------------------------
-=Mastercard=- Номер на лицевой стороне карты -> 1111 2222 3333 4444
Срок годности -> 12/99.
Дорожка 2 (BCD,75 бит на дюйм)-> ;1111222233334444=99121010000000000000?
***
Дорожка 1 (АЛЬФА, 210 бит на дюйм)-> %B1111222233334444^PUBLIC/JOHN?
*
Обратите внимание, что цифра «101» была общей для всех проверенных карт MC, как и буква «B».
-------------------------------------------------- -----------------------------
-=VISA=- Номер на лицевой стороне карты -> 1111 2222 3333 4444
Срок годности -> 12/99.
Дорожка 2 (BCD, 75 бит на дюйм)-> ;1111222233334444=9912101xxxxxxxxxxxxxxx?
***
Дорожка 1 (АЛЬФА, 210 бит/дюйм)-> %B1111222233334444^PUBLIC/JOHN^9912101xxxxxxxxxxxxx?
*
Обратите внимание, что цифра «101» была общей для всех проверенных карт VISA, как и буква «B».
Кроме того, «xxx» обозначает числовые данные, которые различаются от карты к карте, без каких-либо ограничений.
видимый узор. Я считаю, что это зашифрованный PIN-код, который можно использовать, когда владельцы карт
получить «наличные» в банкоматах. В каждом случае я нашел *13* цифр
вещи.
-------------------------------------------------- -----------------------------
-=Открыть=- Номер на лицевой стороне карты -> 1111 2222 3333 4444
Срок годности -> 12/99.
Дорожка 2 (BCD,75 бит/дюйм)-> ;1111222233334444=991210100000?
********
Дорожка 1 (АЛЬФА, 210 бит/дюйм)-> %B1111222233334444^PUBLIC/JOHN___^991210100000?
********
Обратите внимание, что «10100000» и «B» были общими для большинства проверенных карт DISCOVER. я
нашел несколько, у которых вместо этого было «10110000». Не знаю значения. Примечание
подчеркивание после имени ДЖОН. Я постоянно обнаруживал, что данные имени
поле содержало *26* символов. Все, что осталось от поля после того, как было названо имя
«дополненный» ПРОБЕЛАМИ. Итак... для всех вас, чьи имена длиннее 25 (исключая
символы «/»), ГОТОВЬТЕСЬ К УСЕЧЕНИЮ!
-------------------------------------------------- -----------------------------
-=US Sprint FON=- Номер на лицевой стороне карты -> 111 222 3333 4444
Дорожка 2 (BCD, 75 бит на дюйм)-> ;xxxxxx11122233339==xxx4444xxxxxxxxxx=?
*
Дорожка 1 (АЛЬФА, 210 бит/дюйм)-> %B^ /^^xxxxxxxxxxxxxxxxxxx?
*
Странный. Ни одна из карточек, которые я проверял, не содержала имен в полях «Дорожка 1». Трек 1
выглядит неиспользованным, но всегда форматировался с разделителями полей. "ххх"
От карты к карте все менялось, и я не видел закономерности. Я знаю, что это не так
PIN-код, поэтому это должны быть данные учетной записи.
-------------------------------------------------- -----------------------------
-=Флит Банк=- Номер на лицевой стороне карты -> 111111 222 3333333
Срок годности -> 12/99.
Дорожка 2 (BCD, 75 бит на дюйм)-> ;1111112223333333=9912120100000000xxxx?
****
Дорожка 1 (АЛЬФА, 210 бит/дюйм) ->
%B1111112223333333^PUBLIC/ДЖОН___^99121201000000000000000xxxx000000?
* ****
Обратите внимание, что данные «xxx» различались. Это зашифрованное смещение PIN-кода. Всегда 4
цифры (хммм...). «1201» всегда был одинаковым. На самом деле, я пробовал много банкоматов.
карты от РАЗНЫХ БАНКОВ... и у всех было "1201".
-------------------------------------------------- -----------------------------
(Не могу оставить *это* одно
-=Radio Shack=- Номер на лицевой стороне карты -> 1111 222 333333
НЕТ СРОЧНОСТИ данных на карте
Дорожка 2 (BCD, 75 точек на дюйм)-> ;1111222333333=9912101?
*******
Обратите внимание, что «9912101» был ОДИНАКОВЫМ для КАЖДОЙ карты Radio Shack, которую я видел. выглядит
например, когда у них нет «реальных» данных для ввода в поле даты истечения срока действия, они
надо туда ЧТО-ТО вставить.
-------------------------------------------------- -----------------------------
Ну, это все, что я собираюсь выложить прямо сейчас. Как видите, главный
типы карт (банкоматы, CC) более или менее подчиняются одним и тем же правилам. Я проверил
вытащил несколько пропусков и карточек для входа в часы... и ВСЕ они имели
случайный материал, записанный на дорожку 2. Трек 2, безусловно, САМЫЙ используемый трек на
карта. И формат почти всегда ANSI/ISO BCD. Я *столкнулся* с
некоторые карты доступа в гостиничные номера, которые при сканировании были ИСКАЖЕНЫ. Они наиболее
скорее всего, использовался набор символов, отличный от ASCII (если бы это были звуковые сигналы, мой
читатель не выдал бы НИЧЕГО... в отличие от ИСКАЖЕННЫХ данных). Как вы можете
Видите ли, можно написать КНИГУ, в которой перечислены различные типы карточных данных. Я намеревался
просто чтобы привести вам несколько примеров. Мои исследования были ограничены, но я попытался
сделать логические выводы на основе полученных данных.
** Карты всех вкусов **
Люди хотели хранить МНОГО данных на пластиковых картах. И они этого хотели
данные должны быть «невидимыми» для держателей карт. Вот другая карта
технологии, которые были изобретены и доступны сегодня.
ХОЛЛЕРИТ - С помощью этой системы в пластиковой или бумажной карточке пробиваются отверстия и
читать оптически. Одна из самых ранних технологий, которую теперь можно увидеть
в качестве закодированного ключа от номера в отелях. Технология не безопасна,
но карты дешевы в изготовлении.
ШТРИХ-КОД. Использование штрих-кодов ограничено. Они дешевые, но есть
практически не имеет защиты, а полосу штрих-кода можно легко повредить.
ИНФРАКРАСНЫЙ — не получил широкого распространения, карты кодируются на заводе путем создания
«теневой узор» внутри карты. Карта передается свайпом
или вставной считыватель, использующий инфракрасный сканер. Инфракрасная карта
цены от умеренных до высоких, а кодирование довольно безопасно.
Инфракрасные сканеры являются оптическими и поэтому уязвимы для
загрязнение.
БЛИЗОСТЬ. Работа в режиме громкой связи является основным преимуществом этой карты.
Несмотря на то, что используются несколько различных схем, все
карты позволяют передать код, просто поднеся карту
возле считывателя (6-12 дюймов). Эти карты довольно толстые, до
0,15 дюйма (стандарт ABA – 0,030 дюйма!).
WIEGAND – Эта технология, названная в честь своего изобретателя, использует ряд небольших
провода диаметром, которые под воздействием изменяющегося магнитного поля
индуцировать дискретный выход напряжения в чувствительной катушке. Два ряда
провода заделаны в кодированную полоску. Когда провода проходят мимо
считывающей головкой считывается серия импульсов и интерпретируется как двоичная
код. Эта технология производит карты, которые ОЧЕНЬ сложно скопировать.
или переделать, а изготовление карт умеренно дорогое. Читатели
изготовленные на основе этой технологии, заполнены эпоксидной смолой, что делает их невосприимчивыми к погодным условиям.
условиях, и ни карта, ни считыватели не подвержены влиянию внешних
магнитные поля (не бойтесь оставить эти карты поверх
телевизор... им не навредишь!). Вот пример
Схема расположения проводов в ленте Виганда:
||| || || | ||| | || || | || || | | ||
| | | | | | |||| || |||| ||
Провода НЕ видны снаружи карты, но если
ваша карта белая, поместите ее перед ОЧЕНЬ ярким источником света
и заглянуть внутрь. Обратите внимание, что расстояние между проводами
униформа.
БАРИЙ ФЕРРИТ – Старейшая технология магнитного кодирования (существует уже 40 лет).
лет!) в нем используются небольшие кусочки намагниченного феррита бария, которые
помещается внутри пластиковой карты. Полярность и расположение
«пятна» определяют кодировку. Эти карты имеют короткий
жизненный цикл и широко используются на парковках (высокая
скорость оборота, минимальная безопасность). Карты с ферритом бария
Используется ТОЛЬКО со считывателями INSERTION.
Там у вас есть наиболее часто используемые карты. Магнитные полосы распространены, потому что
они ДЕШЕВЫЕ и относительно безопасные.
** Принудительная магнитная полоса **
Сами магнитные полосы бывают разных вкусов. ПРИНУДИТЕЛЬНОСТЬ
Необходимо указать магнитные носители. Коэрцитивность – это магнитное поле
сила, необходимая для размагничивания закодированной полосы, и, следовательно, определяет
напряженность поля головки кодирования, необходимая для кодирования полосы. Диапазон средств массовой информации
коэрцитивность доступна в диапазоне от 300 Эрстедов до 4000 Э. Это кипит
вплоть до магнитных полос ВЫСОКОЙ ЭНЕРГИИ (4000 Э) и магнитных полос НИЗКОЙ ЭНЕРГИИ (300 Э).
ПОМНИТЕ: поскольку все магнитные ленты имеют одинаковую магнитную остаточную намагниченность независимо от
их принуждение, читатели НЕ МОГУТ отличить ВЫСОКОЕ от НИЗКОГО
энергетические полосы. Оба читаются одинаково на одних и тех же машинах.
Низкоэнергетические среды являются наиболее распространенными. Он используется на всех финансовых картах, но его
Недостатком является то, что он подвержен случайному размагничиванию при контакте.
с обычными магнитами (магнитные поля холодильника, телевизора и т. д.). Но эти карты
Большую часть времени они хранятся в кошельках и сумочках.
Высокоэнергетические носители используются для изготовления идентификационных бейджей и карт контроля доступа, которые
обычно используется во «враждебных» средах (носится на униформе, используется на складах).
Обычные магниты не повлияют на эти карты, а энкодеры с низким энергопотреблением не могут
напишите им.
** Не все потоки цифровые **
Не все карты с магнитной полосой используют метод цифрового кодирования. НЕКОТОРЫЕ карты
кодировать АУДИОТОНЫ, а не цифровые данные. Эти карты обычно
используется со старым, устаревшим промышленным оборудованием, где безопасность не является приоритетом.
проблема, и на карте не нужно закодировать большой объем данных. какое-то метро
пропуски такие. Им требуются только данные об истечении срока действия на магнитной полосе, и
достаточно коротких серий различной частоты и продолжительности. Частоты
будет меняться в зависимости от скорости пролистывания, но ОТНОСИТЕЛЬНЫЕ частоты останутся
одинаково (например, тон 1 в два раза превышает частоту тона 2, а частота 0,5 — частоты тона 2).
тон 3, независимо от исходных частот!). Возьмите осциллограф, чтобы
визуализируйте звуки и слушайте их на стереосистеме. я не экспериментировал
с этими типами карт вообще.
** Безопасность и смарт-карты **
Многие системы безопасности используют карты с магнитной полосой в виде пропусков и удостоверений личности.
карты. Это интересно, но в РЯДЕ случаев я обнаружил, что был
серьезный НЕДОСТАТОК в безопасности системы. В этих случаях существовал код
номер НАПЕЧАТАН на карте. При сканировании я обнаружил этот номер, закодированный на
магнитная полоса. Проблема заключалась в том, что КОДОВЫЙ НОМЕР — это ВСЕ, что я нашел на магнитной полосе!
То есть, просто взглянув на лицевую сторону карты, я сразу понял точно.
что там было закодировано. Ой! Чертовски легко просто взглянуть на
Карточка Джо во время обеда, затем иду домой и достаю СОБСТВЕННУЮ копию доступа Джо.
карта! К счастью, я нашел этот недостаток только в «меньших» компаниях (иногда
даже университеты). Крупные компании, кажется, знают лучше и НЕ печатают
ВСЕ данные с магнитной полосы прямо на карте в больших, легко читаемых цифрах. В
по крайней мере, крупные компании *я* проверял.
К другим грубым ошибкам безопасности относятся магнитные полосы пропускных карт, закодированные ТОЛЬКО с помощью
номер социального страхования владельца (да, очень сложно узнать номер человека)
SS#...ОТЛИЧНАЯ идея) и иметь карты доступа только с 3- или 4-значными кодами.
Технология смарт-карт предполагает использование чипов, встроенных в пластиковые карты.
распиновки, которые временно контактируют с оборудованием кард-ридера. Очевидно, ОТЛИЧНЫЙ
Таким образом можно хранить большое количество данных, и несанкционированное копирование будет
очень сложно. Интересно, что при этом не так уж и много усилий.
смарт-карты крупнейших компаний-эмитентов кредитных карт. Они считают, что технология слишком
дорого, и что еще больше данных можно втиснуть на карты с магнитной полосой в
будущее (особенно трек 1). Я нахожу это чем-то похожим на использование
Дисковые носители из оксида металла. Конечно, это не самое лучшее (по сравнению со стираемым-
записываемые оптические диски), но это ДЕШЕВО... и мы продолжаем его совершенствовать.
Магнитные полосы будут существовать еще долгое время. СМИ будут усовершенствованы,
и плотность данных увеличилась. Но для обычных приложений огромное количество
Возможности хранения смарт-карт просто не нужны.
** Биометрия: выбросьте карты! **
Закончить хотелось бы упоминанием биометрии: технологии, основанной на считывании
физические характеристики человека посредством сканирования сетчатки, подписи
верификация, голосовая верификация и другие средства. Когда-то это ограничивалось
государственного использования и сверхчувствительных установок. Однако биометрия будет
вскоре приобретут большую долю рынка продаж систем контроля доступа, поскольку большая часть ее
этап разработки пройден, и затраты будут доступны большему количеству покупателей.
В конце концов, мы можем ожидать, что биометрия заменит практически ВСЕ карты.
все эти пластиковые карты в вашем кошельке ТОЛЬКО для того, чтобы помочь КОМПАНИЯМ
*опознать* ТЕБЯ. А благодаря биометрии они узнают вас, даже не читая
карты.
Я не параноик и не присоединяюсь к какому-либо грандиозному «корпоративному заговору», но я
нахожу немного тревожным, что наши физические характеристики, скорее всего, когда-нибудь изменятся
сидеть в крутых огромных электронных базах данных КОРПОРАТИВНОГО мира.
Доступен любому, кто готов заплатить. Представьте себе базы данных CBI и TRW с вашим
изображение сетчатки, отпечатки пальцев и голосовой образец онлайн для мгновенного и удобного
поиск. Сегодня человек может ВЫБРАТЬ НЕ иметь кредитную карту или банк.
карточка... мы можем разрезать наши пластиковые удостоверения личности! Без карты есть картридер.
бесполезен и не может вас идентифицировать.
Оплата наличными делает вас невидимым! Однако с биометрией все машина
нужно смотреть... слушать... и записывать. С правительством/корпоративной Америкой
нажимая все кнопки. «Вы платите наличными?..Спасибо…Пожалуйста, посмотрите
в камеру. О, я вижу, вас зовут мистер Смит... э-э-э... мой компьютер говорит
мне кажется, ты не оплатил счет за газ... боюсь, мне придется оставить эти деньги себе
и зачислите их на свой газовый счет....у вас есть еще наличные?...или хотели бы
ты предпочитаешь, чтобы я забрал твою зарплату?" хе-хе
** Заключительные замечания (НАКОНЕЦ-ТО!!!!) **
Ух... это была МАТЬ файла. Надеюсь, это было интересно, и я надеюсь
вы распространяете его среди всех своих друзей. Этот файл был создан
«Ограниченная передача данных»… группа технарей, базирующаяся в районе Бостона.
которые считают, что «Информация — это сила»… и мы намерены выпустить ряд
высокотехнологичные, но интересные файлы в наступающем году... ИЩИТЕ ИХ!!
Завтра я еду на Рождество 91-го... мы сделали несколько изящных пуговиц.
в память об этом событии... если вы когда-нибудь увидите один из них (зеленый венок. XMASCON
На нем напечатано 1991 год). Держитесь!... это предмет коллекционирования.. (хахаха)
Мальчик, я хочу спать...
Помните.... "Правда дешева, но информация стоит денег!"
Но -=RDT все изменит... раздайте информацию БЕСПЛАТНО!
Мир.
..оооо счет ноль ооооо..
Обычное приветствие Волшебнику, Брайану Обливиону, Омеге, Белому Рыцарю и всем остальным.
еще я когда-нибудь тушил сигарету.
(дополнение 18.01.92: Приветствую всех, кого я встретил на Рождестве... включая, но не
исключая Crimson Death, Dispater, Sterling, Mack Hammer, Erik Bloodaxe,
Холистический Хакер, Пейн Герц, Болотный Крыс, Г.Эллсуорт, Федр, Мебиус,
Лорд Макдафф, судья Дредд и, конечно же, снимаем шляпу перед *Drunkfux* за организацию
и взять на себя ответственность за всю эту чертову ситуацию. Надеюсь увидеть всех вас
на SummerCon '92! Поищите гифки кибер-стриперов на ближайшей к вам BBS..хе-хе)
Комментарии, критика и обсуждения этого файла приветствуются. я могу быть
достигнуто по адресу:
[email protected]
[email protected]
[email protected]
Мы с Волшебным Человеком — системные операторы BBS «ATDT», расположенного где-то в
Массачусетс. Отличные базы сообщений, технические обсуждения... собранные данные
плоть...электронное подполье.....наш собственный интернет-адрес (atdt.org)...
экскурсии в туннели под Массачусетским технологическим институтом в Кембридже..... позвоните..
напишите мне для получения дополнительной информации..
или
«Один день из жизни разворота потока»
Написано
оооо счет ноль оооо
Ограниченная передача данных
22 ноября 1992 г.
Загляните в свой кошелек. Скорее всего, у вас есть как минимум 3 карты с магнитными
полоски на спине. Банкоматные карты, кредитные карты, телефонные карты, билеты для часто летающих пассажиров
карточки, удостоверения личности, пропускные карточки,...карточки, карточки, карточки! И скорее всего, у вас НЕТ
представление о том, какая информация находится на этих полосках или как они закодированы. Этот
подробный документ просветит вас и, надеюсь, пробудит у вас интерес к этому
увлекательное поле. Никакая из этой информации не является «незаконной»… но МНОГИЕ организации
(правительство, компании-эмитенты кредитных карт, охранные фирмы и т. д.) предпочли бы оставить
ты в темноте. Кроме того, многие люди СРАЗУ решат, что вы
ПРЕСТУПНИК, если вы просто «упомяните», что «интересуетесь тем, насколько
полосатые карты работают." Следи за собой, ок? Только помни, что здесь ничего нет.
неправильно хотеть знать, как все работает, хотя в нашем нынешнем обществе
вас могут назвать «девиантным» (или, что еще хуже, <вздох> «хакером»)!
В любом случае, я подробно объясню, как кодируются магнитные полосы, и приведу несколько
примеры данных, найденных на некоторых распространенных картах. Я также расскажу о
техническая теория магнитного кодирования и обсуждение магнитного кодирования.
альтернативы магнитным полосам (Виганд, феррит бария). Немагнитная карта
будет описана технология (штрих-код, инфракрасный порт и т. д.). Наконец, будет
положить конец дискуссии о системах безопасности и последствиях возникающих
«смарт-карты» и биометрические технологии.
*ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ*
Используйте эту информацию для ИССЛЕДОВАНИЯ, а не для ЭКСПЛУАТАЦИИ. Этот текст представлен для
исключительно в информационных целях, и я не могу нести ответственность за что-либо, что вы
действия или любые их последствия. Я не одобряю мошенничество, воровство или любое другое
преступная деятельность.
*ПРЕДУПРЕЖДЕНИЕ*
В последнее время я заметил в продаже несколько «книг» и «журналов», которые были ЗАПОЛНЕНЫ.
с ФАЙЛАМИ на различные компьютерные темы. Эти файлы изначально были
выпущены в Сеть с намерением распространять их БЕСПЛАТНО.
ОДНАКО, эти файлы сейчас УПАКОВАЮТСЯ и продаются РАДИ ПРИБЫЛИ. Это действительно
бесит меня. Я пишу это для того, чтобы ПОДЕЛИТЬСЯ БЕСПЛАТНО, и не прошу никакой оплаты.
Не стесняйтесь перепечатать это в печатном формате и продать, если необходимо, но НЕТ.
ПРИБЫЛЬ должна быть получена. Ни гроша ДЕНЬГИ! Если КТО-ТО перепечатает этот файл и
пытается продать его РАДИ ПРИБЫЛИ, я выслежу тебя и сделаю твою жизнь
убогий. Как? Использовать ваше воображение. Реальность будет хуже.
** МАГНИТНЫЕ ПОЛЯ, ЗАГОЛОВКИ, КОДИРОВАНИЕ/ЧТЕНИЕ **
Теперь я перейду к делу!
Сначала я собираюсь объяснить основы полей, заголовков, кодирования и
чтение. Попробуйте усвоить ТЕОРИЮ кодирования/чтения. Это поможет
вам будет очень приятно, если вы когда-нибудь решите создать свой собственный кодер/читатель с нуля.
(подробнее об этом позже). ФЕРРОМАГНИТНЫЕ материалы – это вещества, удерживающие
магнетизм после устранения внешнего намагничивающего поля. Этот принцип
основа ВСЕЙ магнитной записи и воспроизведения. Магнитные ПОЛЮСЫ возникают всегда.
парами внутри намагниченного материала, и линии МАГНИТНОГО ПОТОКА выходят из
СЕВЕРНЫЙ полюс и заканчивается на ЮЖНОМ. Элементарные части MAGSTRIPES:
ферромагнитные частицы длиной около 20 миллионных дюйма, каждая из которых действует
как крошечный магнит. Эти частицы жестко скреплены смолой.
связующее. Магнитные частицы производятся компаниями, занимающимися окраской.
пигменты для лакокрасочной промышленности и обычно называются пигментами. При создании
В магнитной полосе элементарные магнитные частицы выравниваются по своим
Оси Север-Юг параллельны магнитной полосе посредством внешнего
магнитными полями, пока связующее затвердевает.
Эти частицы на самом деле представляют собой постоянные стержневые магниты с ДВУМЯ СТАБИЛЬНЫМИ ПОЛЯРНОСТЯМИ.
Если магнитную частицу поместить в сильное внешнее магнитное поле
противоположную полярность, он ПЕРЕВЕРНУТ свою полярность (Север станет Югом, Юг
становится Севером). Напряженность внешнего магнитного поля, необходимая для создания этого
флип называется КОЕРЦИТИВНОЙ СИЛЕ, или КОЭРЦИТИВНОСТЬЮ частицы. Магнитный
пигменты доступны в различных вариантах (подробнее об этом позже).
Некодированная магнитная полоса на самом деле представляет собой серию магнитных доменов Север-Юг.
(см. рисунок 1). Соседние потоки НС сливаются, и вся полоса действует как
одинарный магнит с северным и южным полюсами на концах.
Рисунок 1: NS.NS.NS.NS.NS.NS.NS.NS <-частицы в полосе
---------
представлено как-> N-----------------------------S
Однако если где-то на страйпе будет создан интерфейс SS, потоки будут
REPEL, и мы получаем концентрацию линий потока вокруг границы раздела SS (тот же
с интерфейсом NN). КОДИРОВАНИЕ заключается в создании интерфейсов SS и NN, а
ЧТЕНИЕ состоит из (как вы уже догадались) их обнаружения. Интерфейсы SS и NN
называются ОБРАТЕНИЯМИ ПОТОКА.
||| ||| <-линии потока
Рисунок 2: N------------NNSS-----------------S
--------- линии потока -> ||| |||
Внешнее магнитное поле, используемое для изменения полярности, создается
СОЛЕНОИД, который может ПЕРЕВЕРНУТЬ свою полярность, изменив направление ТОКА.
Соленоид КОДИРУЮЩЕЙ головки выглядит как стержневой магнит, согнутый в форме кольца.
так что Северный и Южный полюса расположены очень близко и обращены друг к другу через крошечную
зазор. Поле соленоида сосредоточено поперек этого зазора, и когда
элементарные магнитные частицы магнитной полосы подвергаются воздействию этого поля, они
поляризоваться в ПРОТИВОПОЛОЖНУЮ сторону (в отличие от полюсов, которые притягиваются). Движение полосы прошлого
зазор соленоида, во время которого полярность соленоида ПЕРЕВЕРНУЕТСЯ, будет
произвести ЕДИНСТВЕННОЕ изменение направления потока (см. рисунок 3). Чтобы стереть магнитную полосу,
кодирующая головка удерживается в ПОСТОЯННОЙ полярности и перемещается ВСЯ полоска
мимо него. Никаких инверсий потока, никаких данных.
| | <----провода, ведущие к соленоиду
| | (обернутое вокруг кольца)
/-|-|-\
/ \
Рисунок 3: | | <----соленоид (ТОЛЬКО поменял полярность)
--------- \ /
\ NS / <---зазор в кольце.. NS полярность зазора
Н------СС-Н------------------------ -С
^^
<<<<<-направление движения полосы
Реверс потока SS создается на задней кромке соленоида!
Итак, теперь мы знаем, что реверс магнитного потока создается МГНОВЕННО соленоидом.
МЕНЯЕТ ПОЛЯРНОСТЬ. Если бы соленоид на рисунке 3 оставался в своем положении
полярности тока, дальнейшее изменение направления потока не произойдет, поскольку магнитная полоса
движется справа налево. Но если бы мы изменили полярность зазора соленоида
>от NS до *SN*, то (как вы уже догадались) мгновенно произойдет изменение потока *NN*.
созданный. Просто помните, что при каждом изменении полярности соленоида
создается одиночное обращение потока (зафиксируйте его в памяти). Закодированная магнитная полоса – это
следовательно, это всего лишь серия инверсий потока (NN, за которой следует SS, за которым следует NN).
ДАННЫЕ! ДАННЫЕ! ДАННЫЕ! Это то, что ты хочешь! Как, черт возьми, читаются развороты потоков?
и интерпретируются как данные? Другой соленоид, называемый READ HEAD, используется для обнаружения
эти развороты потока. Считывающая головка работает по принципу
ЭЛЕКТРОМАГНИТНАЯ ВЗАИМНОСТЬ: ток, проходящий через соленоид, вызывает
магнитное поле в зазоре, следовательно, наличие магнитного поля в зазоре
зазор в катушке соленоида будет *создавать ток в катушке*! Самый сильный
магнитные поля на магнитной полосе находятся в точках переворота потока. Это
обнаруживается считывателем как пики напряжения, при этом +/- напряжения соответствуют
Развороты потока NN/SS (помните, что развороты потока бывают двух видов).
См. рисунок 4.
магнитная полоса---> -------NN--------СС--------NN---------СС------
Рисунок 4: напряжение -----> .......+.........-......+...........- .....
---------
---------- -------------
пиковое значение --> | | | |
--------| |----------| |----
Прямоугольная форма сигнала «пикового показания» имеет решающее значение. Обратите внимание, что пик напряжения
остается неизменным до тех пор, пока не произойдет новое разворот потока.
Теперь, как мы можем закодировать ДАННЫЕ? Наиболее распространенный метод известен как
Aiken Biphase, или «двухчастотное когерентно-фазовое кодирование» (звучит впечатляюще,
а?). Сначала разберем диаграммы на рисунке 5.
Рисунок 5: ---------- ---------- ----------
--------- | | | | | | <- пик
а) | |--------| |--------| | показания
* 0 * 0 * 0 * 0 * 0 *
----- ----- ----- ----- ----- -
| | | | | | | | | | |
б) | |----| |----| |----| |----| |----|
* 1 * 1 * 1 * 1 * 1 *
----- ---------- ----- ----- -
| | | | | | | | |
в) | |----| |--------| |----| |----|
* 1 * 0 * 0 * 1 * 1 *
Вот оно. Данные кодируются в «битовых ячейках», частота которых равна
частота сигналов «0». Сигналы «1» ровно в ДВА раза превышают частоту
Сигналы «0». Таким образом, хотя фактическая частота прохождения данных
Считывающая головка будет меняться в зависимости от скорости пролистывания, плотности данных и т. д. Частота «1»
ВСЕГДА будет ДВАЖДЫ больше частоты «0». На рисунке 5C показано, как именно «1» и
Данные «0» существуют рядом.
Мы приближаемся к чтению ДАННЫХ! Теперь мы все знакомы с двоичными файлами и с тем, как
числа и буквы можно очень легко представить в двоичном виде. Там
очевидно, что это *бесконечное* число возможных стандартов, но, к счастью,
Американский национальный институт стандартов (ANSI) и международные стандарты
Организация (ISO) выбрала 2 стандарта. Первое - это
** Формат данных ANSI/ISO BCD **
Это 5-битный двоично-десятичный формат. Он использует набор из 16 символов, который
использует 4 из 5 доступных битов. Пятый бит — это бит четности ODD, что означает
в 5-битном символе должно быть нечетное количество единиц. Бит четности будет
«заставьте» сумму быть нечетной. Кроме того, младшие биты считываются ПЕРВЫМИ.
на полосе. См. рисунок 6.
Сумма единиц в каждом случае нечетна благодаря биту четности. Если читать
система складывает 5 бит и получает ЧЕТНОЕ число, она помечает чтение как ОШИБКА,
и вам нужно снова отсканировать карту (я *знаю* многих из вас *уже*
понимаю паритет, но мне нужно охватить все основы... не все спят с
их модем и может по своему желанию произносить весь набор AT-команд). Видеть
На рисунке 6 приведены подробные сведения о ANSI/ISO BCD.
Рисунок 6. Формат данных ANSI/ISO BCD.
---------
* Помните, что b1 (бит №1) — это младший бит (младший бит)!
* LSB читается ПЕРВЫМ!
* Шестнадцатеричные преобразования битов данных указаны в скобках (xH).
--Биты данных-- Четность
b1 b2 b3 b4 b5 Символ Функция
0 0 0 0 1 0 (0H) Данные
1 0 0 0 0 1 (1Ч)»
0 1 0 0 0 2 (2Ч)»
1 1 0 0 1 3 (3Ч)»
0 0 1 0 0 4 (4Ч)»
1 0 1 0 1 5 (5Ч)»
0 1 1 0 1 6 (6Ч)»
1 1 1 0 0 7 (7Ч)»
0 0 0 1 0 8 (8Ч)»
1 0 0 1 1 9 (9Ч)»
0 1 0 1 1 : (AH) Управление
1 1 0 1 0 ; (BH) Запуск Sentinel
0 0 1 1 1 < (CH) Управление
1 0 1 1 0 = (DH) Разделитель полей
0 1 1 1 0 > (ЭГ) Контроль
1 1 1 1 1 ? (FH) Страж конца
***** Набор из 16 символов, 5 бит *****
10 символов числовых данных
3 символа кадрирования/поля
3 управляющих персонажа
Магнитная полоса начинается со строки нулевых битовых ячеек, позволяющей
Функция синхронизации бифазы для «синхронизации» и начала декодирования. «Стартовый страж»
затем персонаж сообщает процессу переформатирования, с чего начать группировку
декодированный битовый поток на группы по 5 бит каждая. В конце данных появится надпись «Конец».
Sentinel», за которым следует «Продольная избыточность».
Контрольный (LRC) символ. LRC — это проверка четности сумм всех b1, b2,
Биты данных b3 и b4 всех предшествующих символов. Персонаж LRC поймает
удаленная ошибка, которая могла возникнуть, если у отдельного персонажа было два
компенсация ошибок в его битовом шаблоне (что могло бы обмануть 5-битную четность
проверять).
START SENTINEL, END SENTINEL и LRC вместе называются «Framing SENTINEL».
Символы» и отбрасываются в конце процесса переформатирования.
** Формат данных ANSI/ISO ALPHA **
Буквенно-цифровые данные также могут быть закодированы на магнитных полосах. Вторые данные ANSI/ISO
Формат ALPHA (буквенно-цифровой) включает в себя 7-битный набор символов с 64
персонажи. Как и раньше, к требуемым 6 битам данных добавляется бит нечетной четности.
для каждого из 64 персонажей. См. рисунок 7.
Рисунок 7:
--------- Формат данных ANSI/ISO ALPHA
* Помните, что b1 (бит №1) — это младший бит (младший бит)!
* LSB читается ПЕРВЫМ!
* Шестнадцатеричные преобразования битов данных указаны в скобках (xH).
------Биты данных------- Четность
b1 b2 b3 b4 b5 b6 b7 Символ Функция
0 0 0 0 0 0 1 пробел (0H) Специальный
1 0 0 0 0 0 0 ! (1Ч) "
0 1 0 0 0 0 0 "(2Ч)"
1 1 0 0 0 0 1#(3H)"
0 0 1 0 0 0 0 $ (4Ч)"
1 0 1 0 0 0 1 % (5H) Начальный сигнализатор
0 1 1 0 0 0 1 и (6H) Специальный
1 1 1 0 0 0 0 '(7H)"
0 0 0 1 0 0 0 ( (8H) "
1 0 0 1 0 0 1 ) (9Ч)»
0 1 0 1 0 0 1 * (АХ) "
1 1 0 1 0 0 0 + (ЧД)"
0 0 1 1 0 0 1 , (CH) "
1 0 1 1 0 0 0 - (ДХ)"
0 1 1 1 0 0 0 . (ЭХ) "
1 1 1 1 0 0 1 / (ФХ)"
0 0 0 0 1 0 0 0 (10H) Данные (числовые)
1 0 0 0 1 0 1 1 (11Ч)»
0 1 0 0 1 0 1 2 (12Ч)»
1 1 0 0 1 0 0 3 (13Ч)»
0 0 1 0 1 0 1 4 (14Ч)"
1 0 1 0 1 0 0 5 (15Ч)»
0 1 1 0 1 0 0 6 (16Ч)"
1 1 1 0 1 0 1 7 (17Ч)»
0 0 0 1 1 0 1 8 (18Ч)"
1 0 0 1 1 0 0 9 (19Ч)»
0 1 0 1 1 0 0 : (1AH) Специальный
1 1 0 1 1 0 1 ; (1BH) "
0 0 1 1 1 0 0 < (1CH) "
1 0 1 1 1 0 1 = (1DH) "
0 1 1 1 1 0 1 > (1EH) "
1 1 1 1 1 0 0 ? (1FH) Конечный страж
0 0 0 0 0 1 0 @ (20H) Специальный
1 0 0 0 0 1 1 A (21H) Данные (альфа)
0 1 0 0 0 1 1 Б (22Ч)»
1 1 0 0 0 1 0 С (23Ч)»
0 0 1 0 0 1 1 Д (24Ч)"
1 0 1 0 0 1 0 В (25Ч)"
0 1 1 0 0 1 0 Ф (26Ч)"
1 1 1 0 0 1 1 Г (27Ч)»
0 0 0 1 0 1 1 Ч (28Ч)"
1 0 0 1 0 1 0 Я (29Ч)»
0 1 0 1 0 1 0 Дж (2Ач)"
1 1 0 1 0 1 1 К (2ВН)"
0 0 1 1 0 1 0 Л (2CH)"
1 0 1 1 0 1 1 М (2ДХ)"
0 1 1 1 0 1 1 Н (2ЭН)"
1 1 1 1 0 1 0 О (2FH)»
0 0 0 0 1 1 1 П (30Ч)»
1 0 0 0 1 1 0 Q (31H)"
0 1 0 0 1 1 0 Р (32Ч)»
1 1 0 0 1 1 1 С (33Ч)»
0 0 1 0 1 1 0 Т (34Ч)"
1 0 1 0 1 1 1 У (35Ч)»
0 1 1 0 1 1 1 В (36Ч)"
1 1 1 0 1 1 0 Вт (37Ч)"
0 0 0 1 1 1 0 X (38H) "
1 0 0 1 1 1 1 Й (39Ч)"
0 1 0 1 1 1 1 З (3АХ)»
1 1 0 1 1 1 0 [ (3BH) Специальный
0 0 1 1 1 1 1 \ (3DH) Специальный
1 0 1 1 1 1 0 ] (3EH) Специальный
0 1 1 1 1 1 0 ^ (3FH) Разделитель полей
1 1 1 1 1 1 1 _ (40H) Специальный
***** 64-символьный 7-битный набор *****
* 43 буквенно-цифровых символа данных
* 3 символа кадрирования/поля
* 18 управляющих/специальных символов
Два формата ANSI/ISO, ALPHA и BCD, позволяют обрабатывать самые разнообразные данные.
хранится на магнитных полосах. Большинство карт с магнитными полосами используют эти форматы, но
иногда некоторые этого не делают. Подробнее о них позже.
** Треки и протоколы кодирования **
Теперь мы знаем, как хранятся данные. Но ГДЕ хранятся данные на
магнитная полоса? Стандарты ANSI/ISO определяют *3* дорожки, каждая из которых используется для
разные цели. Эти треки определяются только своим расположением на
магнитная полоса, поскольку магнитная полоса в целом магнитно однородна. Видеть
Рисунок 8.
Рисунок 8:
--------- <край карты>
_________________________________________________________________
| ^ ^ ^
|------------------| 0,223"--|---------|-------------------------
| | | 0,353" | ^
|.................|.........|.........| 0,493 дюйма |
| Трек №1 0,110" | | |
|............................|.........|... <МАГСТРИНА>
| | | |
|............................|.........|... |
| Трек №2 0,110" | |
|................................................|... |
| | |
|................................................|... |
| Трек №3 0,110 дюйма |
|................................................ |
| |
|----------------------------------------------------------------- -----------------
|
| <тело карты>
|
Вы можете увидеть точные расстояния каждой дорожки от края карты, как
а также одинаковую ширину и расстояние. Положите перед собой карточку с магнитной полосой.
с видимой магнитной полосой внизу карты. Данные кодируются из
слева направо (как при чтении книги). См. рисунок 9.
Рисунок 9:
--------- Стандарты ANSI/ISO Track 1,2,3
Название трека Плотность Формат символов Функция
-------------------------------------------------- ------------------
1 IATA 210 бит/дюйм ALPHA 79 Чтение имени и учетной записи
2 ABA 75 бит на дюйм BCD 40 Чтение учетной записи
3 THRIFT 210 бит/дюйм BCD 107 Чтение учетной записи и
*Кодировать* транзакцию
*** Макет дорожки 1: ***
| СС | ФК | ПАН | Имя | ФС | Дополнительные данные | ЭС | ЦУР |
SS=Начальный индикатор "%"
FC=Код формата
PAN=Первичный счет. # (максимум 19 цифр)
FS=Разделитель полей "^"
Имя = макс. 26 буквенно-цифровых символов.
Дополнительные данные = дата истечения срока действия, смещение, зашифрованный PIN-код и т. д.
ES=Конечный страж "?"
LRC = проверка продольного избыточности
*** Макет дорожки 2: ***
| СС | ПАН | ФС | Дополнительные данные | ЭС | ЦУР |
SS=Начать контрольный ";"
PAN=Первичный счет. # (максимум 19 цифр)
FS=Разделитель полей "="
Дополнительные данные = дата истечения срока действия, смещение, зашифрованный PIN-код и т. д.
ES=Конечный страж "?"
LRC = проверка продольного избыточности
*** Расположение трека 3: ** Аналогично трекам 1 и 2. Практически не используется.
Используется множество различных стандартов данных.
Наиболее часто используется трек 2, «Американская банковская ассоциация» (ABA). Этот
это трек, который считывается банкоматами и устройствами для проверки кредитных карт. Компания ABA разработала
спецификации этого пути, и все мировые банки должны его соблюдать. Это
содержит учетную запись владельца карты, зашифрованный PIN-код, а также другие
данные.
Трек 1, названный в честь Международной ассоциации воздушного транспорта, содержит
имя владельца карты, а также данные счета и другие конфиденциальные данные. Этот
трек иногда используется авиакомпаниями при бронировании с
кредитная карта; ваше имя просто «всплывает» на их компьютере, когда они проводят пальцем по вашему
карта!
Поскольку дорожка 1 может хранить НАМНОГО больше информации, компании, выпускающие кредитные карты, стараются
чтобы побудить розничных продавцов покупать устройства для чтения карт памяти, которые читают трек 1. *Проблема* в том, что
большинство картридеров считывают либо дорожку 1, либо дорожку 2, но НЕ ОБА! И
установленная база читателей в настоящее время склоняется к варианту 2. VISA USA находится на
начало этого «исхода» на Трек 1, до момента, когда они предлагают
Отслеживайте 1 читателей по сниженным ценам через банки-участники. Представитель
Виза прокомментировала:
«Мы считаем, что вариант 1 представляет собой большую гибкость и потенциал
чтобы предоставить больше информации, и мы намерены создавать новые услуги
вокруг возросшей информации».
Какие новые услуги? Нам остается только подождать и посмотреть.
Трек 3 уникален. Он предназначался для чтения и записи данных.
Владельцы карт будут иметь ОБНОВЛЕННУЮ информацию о счете прямо на магнитной полосе.
К сожалению, Track 3 в значительной степени является осиротевшим стандартом. Это *оригинал*
Целью проекта было управление транзакциями через банкоматы в автономном режиме, но, поскольку банкоматы теперь подключены к Интернету,
ВСЕ ВРЕМЯ это практически бесполезно. Плюс тот факт, что ритейлеры и банки
для чтения этого трека придется установить НОВЫЕ кард-ридеры, а это стоит $$.
Протокол кодирования определяет, что каждая дорожка должна начинаться и заканчиваться длиной
всех нулевых битов, называемых ТАКТОВЫМИ БИТАМИ. Они используются для синхронизации
тактовая функция двухфазного декодирования. См. рисунок 10.
Рисунок 10: Конечный датчик
начать дозорный | проверка продольного резервирования
| | |
000000000000000 СС.................ES LRC 0000000000000000
ведущие данные, данные, конечные данные
биты тактирования биты тактирования
(длина варьируется) (длина варьируется)
ВОТ И ВСЕ!!! Вот вам и СТАНДАРТЫ ANSI/ISO! Полностью объяснено.
Теперь плохие новости. НЕ КАЖДАЯ КАРТА ИСПОЛЬЗУЕТ ЕГО! Кредитные карты и карты банкоматов будут
следовать этим стандартам. НО, есть много других типов карт.
Пропуска, карты для копировальных аппаратов, идентификационные бейджи, и КАЖДЫЙ из них может использовать
СОБСТВЕННАЯ система плотности/формата/позиционирования дорожек. ANSI/ISO ТРЕБУЕТСЯ для
карты финансовых операций, используемые в международной межбанковской сети. Все
другие карты могут вести свою собственную игру.
Хорошие новости. БОЛЬШИНСТВО других карт соответствуют этим стандартам, потому что их ЛЕГКО
следуйте стандарту, а не РАБОТАЙТЕ, чтобы создать СОБСТВЕННО! Большинство карт с магнитной полосой
кроме кредитных карт и карт банкоматов, будут использоваться одни и те же характеристики трека,
и используйте форматы BCD или ALPHA.
** Немного об оборудовании с магнитной полосой **
«Ух ты, теперь я знаю, как интерпретировать все эти данные с магнитных полос!
какое оборудование мне нужно для чтения полос? Где я могу купить
читатель? Я не вижу никого в Radio Shack!!"
Извините, но оборудование с магнитными полосами трудно достать. По понятным причинам карта
читатели не являются общедоступными для потребителей. Как его построить, это
тема для другого файла (этот файл уже слишком длинный).
Лучше всего попытаться найти магазины излишков электроники и блошиные магазины.
рынки. Даже не пытайтесь купить его напрямую у производителя.
поскольку они сразу же решат, что у вас есть «преступные мотивы». А что касается
получили в свои руки ЭНКОДЕР магнитных полос... ну, удачи! Эти редкие
красавицы на вес золота. Держи глаза открытыми и оглянись вокруг,
И МОЖЕТ быть, вам повезет! Немного социальной инженерии может иметь ДОЛГОЕ значение.
Существуют различные типы считывателей/кодировщиков магнитных полос. Самые распространенные из них
— это машины для «смахивания»: тип, через который вам нужно физически провести карту.
Другие являются «вставными» машинами: подобно банкоматам, они «съедают» вашу карту, а затем
извергнуть его после транзакции. Затраты исчисляются тысячами долларов,
но, как я уже сказал, на блошиных рынках и в магазинах излишков часто бывают ВЫГОДНЫЕ предложения.
на этих вещах. Другая проблема – документация на эти машины. Если вы
позвоните производителю и просто спросите их, они, вероятно, откажут вам в
литература. «Эй, сынок, что ты делаешь с нашей моделью считывателя XYZ?
Это принадлежит «квалифицированному» торговцу или розничному торговцу, а не какому-то панку.
ребенок пытается «узнать, как все работает!» Опять же, некоторая социальная инженерия может
быть востребованы. Скажи им, что ты открываешь новый бизнес. Скажи им, что ты
работаю над научным проектом. Скажите им все, что сработает!
В журнале 2600 недавно была опубликована хорошая статья о том, как создать машину, копирующую
карты с магнитной полосой. Не так много информации о фактических форматах и кодировке данных.
схемы, но описанное устройство - это начало. Держу пари, что с некоторыми изменениями
вы можете направить вывод на тупой терминал (или через нуль-модемный кабель) в
чтобы ЧИТАТЬ данные. Стоит посмотреть схемы.
Что касается создания собственных карточек, просто вставьте отрезок видеомагнитофона, катушки на катушку или
аудиокассету на вырезанный плакат или пластиковую карту. Работает так же, как
хорош, как настоящий, и с ним полезно поэкспериментировать, если у вас нет просроченного или
«мертвый» банкомат или телефонные карточки, валяющиеся повсюду (СОХРАНИТЕ их, не ВЫБРАСЫВАЙТЕ!).
** Примеры данных по магнитным полосам **
Настоящее удовольствие от экспериментов с технологией магнитных полос — это ЧИТАНИЕ карточек, чтобы
узнай, КАКОГО ЧЕРТА С ними! Вы не задавались вопросом? Следующие карты
являются результатом моего собственного «исследования». Такие данные, как конкретные номера счетов и
имена были изменены, чтобы защитить невиновных. Ни одна карта раньше не делалась
этот список был украден или приобретен незаконно.
Обратите внимание, что я тщательно отмечаю «общие данные». Это данные, которые я заметил
был одинаковым для всех карт определенного типа. Это подчеркнуто ниже
данные отмечены звездочками (*). Там, где я нашел разные данные, я отмечаю их знаком «х».
В этих случаях КОЛИЧЕСТВО СИМВОЛОВ было постоянным (количество символов "x" равно
количество символов...отношение один к одному).
Я до сих пор не знаю, для чего нужны некоторые поля данных, но, надеюсь, я это сделаю.
следите за этим файлом с продолжением после того, как я соберу больше данных. Это НЕ легко
найти много карточек для изучения. Попросите своих друзей, родственников и коллег
помощь! «Эй, могу я, ах, одолжить сегодня вечером твою визитную карточку MCI?
работаю над, ах, ЭКСПЕРИМЕНТОМ. Пожалуйста?» Просто… будьте честны! А еще сделайте несколько
мусор. Люди часто сгибают карты с истекшим сроком годности пополам, а затем выбрасывают их.
Просто согните их обратно в нормальную форму, и они, как правило, будут работать (я
сделал это!). Возможно, срок их действия истек, но они НЕ СТЕРЕТСЯ!
-------------------------------------------------- -----------------------------
-=Mastercard=- Номер на лицевой стороне карты -> 1111 2222 3333 4444
Срок годности -> 12/99.
Дорожка 2 (BCD,75 бит на дюйм)-> ;1111222233334444=99121010000000000000?
***
Дорожка 1 (АЛЬФА, 210 бит на дюйм)-> %B1111222233334444^PUBLIC/JOHN?
*
Обратите внимание, что цифра «101» была общей для всех проверенных карт MC, как и буква «B».
-------------------------------------------------- -----------------------------
-=VISA=- Номер на лицевой стороне карты -> 1111 2222 3333 4444
Срок годности -> 12/99.
Дорожка 2 (BCD, 75 бит на дюйм)-> ;1111222233334444=9912101xxxxxxxxxxxxxxx?
***
Дорожка 1 (АЛЬФА, 210 бит/дюйм)-> %B1111222233334444^PUBLIC/JOHN^9912101xxxxxxxxxxxxx?
*
Обратите внимание, что цифра «101» была общей для всех проверенных карт VISA, как и буква «B».
Кроме того, «xxx» обозначает числовые данные, которые различаются от карты к карте, без каких-либо ограничений.
видимый узор. Я считаю, что это зашифрованный PIN-код, который можно использовать, когда владельцы карт
получить «наличные» в банкоматах. В каждом случае я нашел *13* цифр
вещи.
-------------------------------------------------- -----------------------------
-=Открыть=- Номер на лицевой стороне карты -> 1111 2222 3333 4444
Срок годности -> 12/99.
Дорожка 2 (BCD,75 бит/дюйм)-> ;1111222233334444=991210100000?
********
Дорожка 1 (АЛЬФА, 210 бит/дюйм)-> %B1111222233334444^PUBLIC/JOHN___^991210100000?
********
Обратите внимание, что «10100000» и «B» были общими для большинства проверенных карт DISCOVER. я
нашел несколько, у которых вместо этого было «10110000». Не знаю значения. Примечание
подчеркивание после имени ДЖОН. Я постоянно обнаруживал, что данные имени
поле содержало *26* символов. Все, что осталось от поля после того, как было названо имя
«дополненный» ПРОБЕЛАМИ. Итак... для всех вас, чьи имена длиннее 25 (исключая
символы «/»), ГОТОВЬТЕСЬ К УСЕЧЕНИЮ!
-------------------------------------------------- -----------------------------
-=US Sprint FON=- Номер на лицевой стороне карты -> 111 222 3333 4444
Дорожка 2 (BCD, 75 бит на дюйм)-> ;xxxxxx11122233339==xxx4444xxxxxxxxxx=?
*
Дорожка 1 (АЛЬФА, 210 бит/дюйм)-> %B^ /^^xxxxxxxxxxxxxxxxxxx?
*
Странный. Ни одна из карточек, которые я проверял, не содержала имен в полях «Дорожка 1». Трек 1
выглядит неиспользованным, но всегда форматировался с разделителями полей. "ххх"
От карты к карте все менялось, и я не видел закономерности. Я знаю, что это не так
PIN-код, поэтому это должны быть данные учетной записи.
-------------------------------------------------- -----------------------------
-=Флит Банк=- Номер на лицевой стороне карты -> 111111 222 3333333
Срок годности -> 12/99.
Дорожка 2 (BCD, 75 бит на дюйм)-> ;1111112223333333=9912120100000000xxxx?
****
Дорожка 1 (АЛЬФА, 210 бит/дюйм) ->
%B1111112223333333^PUBLIC/ДЖОН___^99121201000000000000000xxxx000000?
* ****
Обратите внимание, что данные «xxx» различались. Это зашифрованное смещение PIN-кода. Всегда 4
цифры (хммм...). «1201» всегда был одинаковым. На самом деле, я пробовал много банкоматов.
карты от РАЗНЫХ БАНКОВ... и у всех было "1201".
-------------------------------------------------- -----------------------------
(Не могу оставить *это* одно
-=Radio Shack=- Номер на лицевой стороне карты -> 1111 222 333333
НЕТ СРОЧНОСТИ данных на карте
Дорожка 2 (BCD, 75 точек на дюйм)-> ;1111222333333=9912101?
*******
Обратите внимание, что «9912101» был ОДИНАКОВЫМ для КАЖДОЙ карты Radio Shack, которую я видел. выглядит
например, когда у них нет «реальных» данных для ввода в поле даты истечения срока действия, они
надо туда ЧТО-ТО вставить.
-------------------------------------------------- -----------------------------
Ну, это все, что я собираюсь выложить прямо сейчас. Как видите, главный
типы карт (банкоматы, CC) более или менее подчиняются одним и тем же правилам. Я проверил
вытащил несколько пропусков и карточек для входа в часы... и ВСЕ они имели
случайный материал, записанный на дорожку 2. Трек 2, безусловно, САМЫЙ используемый трек на
карта. И формат почти всегда ANSI/ISO BCD. Я *столкнулся* с
некоторые карты доступа в гостиничные номера, которые при сканировании были ИСКАЖЕНЫ. Они наиболее
скорее всего, использовался набор символов, отличный от ASCII (если бы это были звуковые сигналы, мой
читатель не выдал бы НИЧЕГО... в отличие от ИСКАЖЕННЫХ данных). Как вы можете
Видите ли, можно написать КНИГУ, в которой перечислены различные типы карточных данных. Я намеревался
просто чтобы привести вам несколько примеров. Мои исследования были ограничены, но я попытался
сделать логические выводы на основе полученных данных.
** Карты всех вкусов **
Люди хотели хранить МНОГО данных на пластиковых картах. И они этого хотели
данные должны быть «невидимыми» для держателей карт. Вот другая карта
технологии, которые были изобретены и доступны сегодня.
ХОЛЛЕРИТ - С помощью этой системы в пластиковой или бумажной карточке пробиваются отверстия и
читать оптически. Одна из самых ранних технологий, которую теперь можно увидеть
в качестве закодированного ключа от номера в отелях. Технология не безопасна,
но карты дешевы в изготовлении.
ШТРИХ-КОД. Использование штрих-кодов ограничено. Они дешевые, но есть
практически не имеет защиты, а полосу штрих-кода можно легко повредить.
ИНФРАКРАСНЫЙ — не получил широкого распространения, карты кодируются на заводе путем создания
«теневой узор» внутри карты. Карта передается свайпом
или вставной считыватель, использующий инфракрасный сканер. Инфракрасная карта
цены от умеренных до высоких, а кодирование довольно безопасно.
Инфракрасные сканеры являются оптическими и поэтому уязвимы для
загрязнение.
БЛИЗОСТЬ. Работа в режиме громкой связи является основным преимуществом этой карты.
Несмотря на то, что используются несколько различных схем, все
карты позволяют передать код, просто поднеся карту
возле считывателя (6-12 дюймов). Эти карты довольно толстые, до
0,15 дюйма (стандарт ABA – 0,030 дюйма!).
WIEGAND – Эта технология, названная в честь своего изобретателя, использует ряд небольших
провода диаметром, которые под воздействием изменяющегося магнитного поля
индуцировать дискретный выход напряжения в чувствительной катушке. Два ряда
провода заделаны в кодированную полоску. Когда провода проходят мимо
считывающей головкой считывается серия импульсов и интерпретируется как двоичная
код. Эта технология производит карты, которые ОЧЕНЬ сложно скопировать.
или переделать, а изготовление карт умеренно дорогое. Читатели
изготовленные на основе этой технологии, заполнены эпоксидной смолой, что делает их невосприимчивыми к погодным условиям.
условиях, и ни карта, ни считыватели не подвержены влиянию внешних
магнитные поля (не бойтесь оставить эти карты поверх
телевизор... им не навредишь!). Вот пример
Схема расположения проводов в ленте Виганда:
||| || || | ||| | || || | || || | | ||
| | | | | | |||| || |||| ||
Провода НЕ видны снаружи карты, но если
ваша карта белая, поместите ее перед ОЧЕНЬ ярким источником света
и заглянуть внутрь. Обратите внимание, что расстояние между проводами
униформа.
БАРИЙ ФЕРРИТ – Старейшая технология магнитного кодирования (существует уже 40 лет).
лет!) в нем используются небольшие кусочки намагниченного феррита бария, которые
помещается внутри пластиковой карты. Полярность и расположение
«пятна» определяют кодировку. Эти карты имеют короткий
жизненный цикл и широко используются на парковках (высокая
скорость оборота, минимальная безопасность). Карты с ферритом бария
Используется ТОЛЬКО со считывателями INSERTION.
Там у вас есть наиболее часто используемые карты. Магнитные полосы распространены, потому что
они ДЕШЕВЫЕ и относительно безопасные.
** Принудительная магнитная полоса **
Сами магнитные полосы бывают разных вкусов. ПРИНУДИТЕЛЬНОСТЬ
Необходимо указать магнитные носители. Коэрцитивность – это магнитное поле
сила, необходимая для размагничивания закодированной полосы, и, следовательно, определяет
напряженность поля головки кодирования, необходимая для кодирования полосы. Диапазон средств массовой информации
коэрцитивность доступна в диапазоне от 300 Эрстедов до 4000 Э. Это кипит
вплоть до магнитных полос ВЫСОКОЙ ЭНЕРГИИ (4000 Э) и магнитных полос НИЗКОЙ ЭНЕРГИИ (300 Э).
ПОМНИТЕ: поскольку все магнитные ленты имеют одинаковую магнитную остаточную намагниченность независимо от
их принуждение, читатели НЕ МОГУТ отличить ВЫСОКОЕ от НИЗКОГО
энергетические полосы. Оба читаются одинаково на одних и тех же машинах.
Низкоэнергетические среды являются наиболее распространенными. Он используется на всех финансовых картах, но его
Недостатком является то, что он подвержен случайному размагничиванию при контакте.
с обычными магнитами (магнитные поля холодильника, телевизора и т. д.). Но эти карты
Большую часть времени они хранятся в кошельках и сумочках.
Высокоэнергетические носители используются для изготовления идентификационных бейджей и карт контроля доступа, которые
обычно используется во «враждебных» средах (носится на униформе, используется на складах).
Обычные магниты не повлияют на эти карты, а энкодеры с низким энергопотреблением не могут
напишите им.
** Не все потоки цифровые **
Не все карты с магнитной полосой используют метод цифрового кодирования. НЕКОТОРЫЕ карты
кодировать АУДИОТОНЫ, а не цифровые данные. Эти карты обычно
используется со старым, устаревшим промышленным оборудованием, где безопасность не является приоритетом.
проблема, и на карте не нужно закодировать большой объем данных. какое-то метро
пропуски такие. Им требуются только данные об истечении срока действия на магнитной полосе, и
достаточно коротких серий различной частоты и продолжительности. Частоты
будет меняться в зависимости от скорости пролистывания, но ОТНОСИТЕЛЬНЫЕ частоты останутся
одинаково (например, тон 1 в два раза превышает частоту тона 2, а частота 0,5 — частоты тона 2).
тон 3, независимо от исходных частот!). Возьмите осциллограф, чтобы
визуализируйте звуки и слушайте их на стереосистеме. я не экспериментировал
с этими типами карт вообще.
** Безопасность и смарт-карты **
Многие системы безопасности используют карты с магнитной полосой в виде пропусков и удостоверений личности.
карты. Это интересно, но в РЯДЕ случаев я обнаружил, что был
серьезный НЕДОСТАТОК в безопасности системы. В этих случаях существовал код
номер НАПЕЧАТАН на карте. При сканировании я обнаружил этот номер, закодированный на
магнитная полоса. Проблема заключалась в том, что КОДОВЫЙ НОМЕР — это ВСЕ, что я нашел на магнитной полосе!
То есть, просто взглянув на лицевую сторону карты, я сразу понял точно.
что там было закодировано. Ой! Чертовски легко просто взглянуть на
Карточка Джо во время обеда, затем иду домой и достаю СОБСТВЕННУЮ копию доступа Джо.
карта! К счастью, я нашел этот недостаток только в «меньших» компаниях (иногда
даже университеты). Крупные компании, кажется, знают лучше и НЕ печатают
ВСЕ данные с магнитной полосы прямо на карте в больших, легко читаемых цифрах. В
по крайней мере, крупные компании *я* проверял.
К другим грубым ошибкам безопасности относятся магнитные полосы пропускных карт, закодированные ТОЛЬКО с помощью
номер социального страхования владельца (да, очень сложно узнать номер человека)
SS#...ОТЛИЧНАЯ идея) и иметь карты доступа только с 3- или 4-значными кодами.
Технология смарт-карт предполагает использование чипов, встроенных в пластиковые карты.
распиновки, которые временно контактируют с оборудованием кард-ридера. Очевидно, ОТЛИЧНЫЙ
Таким образом можно хранить большое количество данных, и несанкционированное копирование будет
очень сложно. Интересно, что при этом не так уж и много усилий.
смарт-карты крупнейших компаний-эмитентов кредитных карт. Они считают, что технология слишком
дорого, и что еще больше данных можно втиснуть на карты с магнитной полосой в
будущее (особенно трек 1). Я нахожу это чем-то похожим на использование
Дисковые носители из оксида металла. Конечно, это не самое лучшее (по сравнению со стираемым-
записываемые оптические диски), но это ДЕШЕВО... и мы продолжаем его совершенствовать.
Магнитные полосы будут существовать еще долгое время. СМИ будут усовершенствованы,
и плотность данных увеличилась. Но для обычных приложений огромное количество
Возможности хранения смарт-карт просто не нужны.
** Биометрия: выбросьте карты! **
Закончить хотелось бы упоминанием биометрии: технологии, основанной на считывании
физические характеристики человека посредством сканирования сетчатки, подписи
верификация, голосовая верификация и другие средства. Когда-то это ограничивалось
государственного использования и сверхчувствительных установок. Однако биометрия будет
вскоре приобретут большую долю рынка продаж систем контроля доступа, поскольку большая часть ее
этап разработки пройден, и затраты будут доступны большему количеству покупателей.
В конце концов, мы можем ожидать, что биометрия заменит практически ВСЕ карты.
все эти пластиковые карты в вашем кошельке ТОЛЬКО для того, чтобы помочь КОМПАНИЯМ
*опознать* ТЕБЯ. А благодаря биометрии они узнают вас, даже не читая
карты.
Я не параноик и не присоединяюсь к какому-либо грандиозному «корпоративному заговору», но я
нахожу немного тревожным, что наши физические характеристики, скорее всего, когда-нибудь изменятся
сидеть в крутых огромных электронных базах данных КОРПОРАТИВНОГО мира.
Доступен любому, кто готов заплатить. Представьте себе базы данных CBI и TRW с вашим
изображение сетчатки, отпечатки пальцев и голосовой образец онлайн для мгновенного и удобного
поиск. Сегодня человек может ВЫБРАТЬ НЕ иметь кредитную карту или банк.
карточка... мы можем разрезать наши пластиковые удостоверения личности! Без карты есть картридер.
бесполезен и не может вас идентифицировать.
Оплата наличными делает вас невидимым! Однако с биометрией все машина
нужно смотреть... слушать... и записывать. С правительством/корпоративной Америкой
нажимая все кнопки. «Вы платите наличными?..Спасибо…Пожалуйста, посмотрите
в камеру. О, я вижу, вас зовут мистер Смит... э-э-э... мой компьютер говорит
мне кажется, ты не оплатил счет за газ... боюсь, мне придется оставить эти деньги себе
и зачислите их на свой газовый счет....у вас есть еще наличные?...или хотели бы
ты предпочитаешь, чтобы я забрал твою зарплату?" хе-хе
** Заключительные замечания (НАКОНЕЦ-ТО!!!!) **
Ух... это была МАТЬ файла. Надеюсь, это было интересно, и я надеюсь
вы распространяете его среди всех своих друзей. Этот файл был создан
«Ограниченная передача данных»… группа технарей, базирующаяся в районе Бостона.
которые считают, что «Информация — это сила»… и мы намерены выпустить ряд
высокотехнологичные, но интересные файлы в наступающем году... ИЩИТЕ ИХ!!
Завтра я еду на Рождество 91-го... мы сделали несколько изящных пуговиц.
в память об этом событии... если вы когда-нибудь увидите один из них (зеленый венок. XMASCON
На нем напечатано 1991 год). Держитесь!... это предмет коллекционирования.. (хахаха)
Мальчик, я хочу спать...
Помните.... "Правда дешева, но информация стоит денег!"
Но -=RDT все изменит...
раздайте информацию БЕСПЛАТНО!Мир.
..оооо счет ноль ооооо..
Обычное приветствие Волшебнику, Брайану Обливиону, Омеге, Белому Рыцарю и всем остальным.
еще я когда-нибудь тушил сигарету.
(дополнение 18.01.92: Приветствую всех, кого я встретил на Рождестве... включая, но не
исключая Crimson Death, Dispater, Sterling, Mack Hammer, Erik Bloodaxe,
Холистический Хакер, Пейн Герц, Болотный Крыс, Г.Эллсуорт, Федр, Мебиус,
Лорд Макдафф, судья Дредд и, конечно же, снимаем шляпу перед *Drunkfux* за организацию
и взять на себя ответственность за всю эту чертову ситуацию. Надеюсь увидеть всех вас
на SummerCon '92! Поищите гифки кибер-стриперов на ближайшей к вам BBS..хе-хе)
Комментарии, критика и обсуждения этого файла приветствуются. я могу быть
достигнуто по адресу:
[email protected]
[email protected]
[email protected]
Мы с Волшебным Человеком — системные операторы BBS «ATDT», расположенного где-то в
Массачусетс. Отличные базы сообщений, технические обсуждения... собранные данные
плоть...электронное подполье.....наш собственный интернет-адрес (atdt.org)...
экскурсии в туннели под Массачусетским технологическим институтом в Кембридже..... позвоните..
напишите мне для получения дополнительной информации..
