информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
RE:Какой прыткий малый ;-) 20.05.03 17:33  Число просмотров: 3117
Автор: zlo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Тут другая ситуация. Тетка на телеграфе которая, при покупке карты - авторизует её на своём компе. Ивсё. Она становится рабочая. Наверняка она записывает номер карты, потому как такую кучу пинкодов, а номера карт уже давно перевалили за милион, я сомневаюсь что кто-то вносил в скуль. Милион - это многовато всётаки.
И ещё самое главное. На карту можно положить деньги. А телеграфная тетка карту даже не берет в руки, только спрашивает номер карты. После того как ты уже сам в таксофоне набрал пинкод - автомат тебе говорит сколько у тебя на счету денег. Значит всетки есть какая-то связь между пин-кодом и номером карты, а и возможно ещё и сроком действия.
Если кто есть кто разбирался с этим то подскажите, или хотя бы ткните носом где копать надо?
<theory>
Подскажите алгоритм? 19.05.03 00:43  
Автор: zlo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Подскажите алгоритм генерации пинкода?
На карте только 3 открытых информации (не считая рекламы) :-)
На основе них на заводе-изготовителе наносился на карту пин-код.
При покупке карты, тётка в окошке на телеграфе забивает её номер в комп и активирует её.
Возможно, для разных сумм алгоритм будет разный, но кто знает :)
Подскажите хотя бы для 100-рублёвых карт?
Доп. инфа:
1. Пин-код всегда 9-значный,
2. Номера карт идут по порядку,
3. Сумма бывает 30, 50, 100, 150 и 200 рублей,
4. Дата окончания срока действия карты всегда или 01.01 или 01.06
5. Дата окончания действия возможно тут не актуальна поскольку если остались бабосы на карте то она автоматом продляется а если всё выговорил и срок прошел, то карта анулируется и потом на неё уже нельзя добавить деньги.
Принцип работы таксофона прост. Вводишь пинкод, чекается номер и твои бабосы у оператора и сообщается скока у тебя осталось на карте денег. После этого вводишь номер абонента и дальше как обычно.

Далее сама инфа по картам:

Пин-код № карты Сумма Дата окончания
408613230 1869956 100 01,06,2002
376066243 1869957 100 01,06,2002
872860610 1547998 50 01,01,2002
660498885 742885 30 01,01,2002
407948026 1028103 150 01,01,2002

Помогите вычислить алгоритм?
Очень нужно :-)))


Хакерам, крэкерам, кардерам адресуется (относительно карточек с магнитной полосой). 21.05.03 10:42  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Часто встречаются постинги относительно "взлома" системы оплаты услуг, в которых используются карточки с магнитной полосой (Метро, кредитные карты Виза и др.) и карточки с чипом, так называемые "смарт карты" (например таксофонные карточки).
В различных разделах форума (hacking, phreaking и даже в crypto) пользователи форума спрашивают о том, как можно "взломать" такие системы.
Прежде всего, давайте под словом "взломать" понимать ситуацию, когда владелец карточки сможет пользоваться большими услугами, нежели лимитировано карточкой (больше поездок в метро, звонков по таксофону и др.).
Как работают эти системы, я точно не знаю, да и нигде я этого не встречал. Ни одной публикации разработчиков таких систем не видел.
Изложу на примере метрополитенных карт, как это МОЖЕТ быть.
На карточках записано какое-то огромное, не повторяющееся с другими карточками, число. Эти числа сгенерены случайным образом, т. е. они не порядковые. Турникетные считыватели соединены с одним компьютером в пределах одной станции метро. Компьютеры станций метро соединены с главным компьютером оптоволоконным кабелем. (Благо для метрополитена это не проблема). Коды свежеотпечатанных в типографии карточек заносятся в центральный компьютер в базу данных. При продаже в базе делается отметка, о вводе в эксплуатацию карточки. После считывания карточки турникетом отыскивается код в базе, проверяется регистрированность (факт продажи) карточки, срок действия, количество оставшихся поездок или время после последнего прохода +15 минут для карточек с безлимитным количеством поездок и др. информация. Если все благополучно - уменьшается счетчик поездок на 1 или запоминается время прохода для карточек с безлимитным количеством поездок и загорается зеленый свет. Иначе - проход запрещен. Карточки с истекшим сроком или исчерпанным количеством поездок могут через какое-то время быть удалены из базы. База распределенная - в компьютере каждой станции храниться вся база. База реплицируется - каждая транзакция в базе станции передается главному компьютеру, каждая транзакция главного компьютера передается каждому компьютеру на всех станциях. При временном обрыве связи с главным компьютером транзакции ставятся в очередь. При 5 - 10 минутном отказе (человек купил карточку, прошел, проехал одну остановку, вышел и снова пытается зайти) ничего страшного не произойдет, времени его переезда к другой станции вполне достаточно для передачи информации об его карточки во все компьютеры станций. Объем базы - 10 миллионов карточек * 100 байт запись = 1 гигабайт. Даже, если 100 миллионов карточек * 500 байт запись = 50 гигабайт - не велик объем для современного компьютера. Объем передаваемой информации - 1 человек проходит за одну секунду (очень быстро) * 100 турникетов на станции (очень много) * 500 байт = 50 килобайт в секунду со станции. Реально 20 турникетов * 250 байт = 5 килобайт в секунду - пиковая нагрузка в час пик. Для центрального компьютера умножим на количество станций - получим около половины мегабайта в секунду. Современная оптика, даже не гигабитная, а 100 мегабитная обеспечивает десяток мегабайт в секунду.
Взломать такую систему, манипулируя с карточками НЕВОЗМОЖНО!
Даже, если мы сделаем магнитный дубликат - прошли по оригиналу (2 поездки) - списалась одна, прошил по дубликату - еще одна, опять по оригиналу - не пускает, хотя по нему один раз проходили.
Сделать карточку "чужую" - угадать код, который в базе, карточка продана, но не исчерпаны поездки - тяжело при 64битном и более коде, вероятность попадания составит менее 1 миллиардной.
Все это можно отнести и смарт картам, билетам со штрих кодом на электричку.
Если система не такова, например, на карточке прописано количество поездок и при проходе записывается новое значение - сделать дубликат - дело техники, а если как описано выше - то никак.
И вопросы – “как сгенерить пин код для карты оплаты сотового телефона или интернет провайдера” даже задавать не имеет смысла!
Какой прыткий малый ;-) 20.05.03 14:11  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 20.05.03 20:06  Количество правок: 1
<"чистая" ссылка>
Я работал в Электросвязи. Когда заводили новую услугу (выпуск таксофонных карт с пин-кодом), при выборе механизма генерации пин-кодов, идею с алгоритмом отбросили как самую ненадёжную. И, я думаю, практически все телефонные компании поступают также.

У нас не использовался «алгоритм» как таковой, просто генерился с помощью ГСЧ массив ПИН-кодов, записывался в базу SQL-сервака. Модуль авторизации работал с этой базой. Дёшево, сердито и безопасно ;-)
RE:Какой прыткий малый ;-) 20.05.03 17:33  
Автор: zlo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Тут другая ситуация. Тетка на телеграфе которая, при покупке карты - авторизует её на своём компе. Ивсё. Она становится рабочая. Наверняка она записывает номер карты, потому как такую кучу пинкодов, а номера карт уже давно перевалили за милион, я сомневаюсь что кто-то вносил в скуль. Милион - это многовато всётаки.
И ещё самое главное. На карту можно положить деньги. А телеграфная тетка карту даже не берет в руки, только спрашивает номер карты. После того как ты уже сам в таксофоне набрал пинкод - автомат тебе говорит сколько у тебя на счету денег. Значит всетки есть какая-то связь между пин-кодом и номером карты, а и возможно ещё и сроком действия.
Если кто есть кто разбирался с этим то подскажите, или хотя бы ткните носом где копать надо?
Просто тебе очень хочется ;-) 20.05.03 19:52  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
> Тут другая ситуация. Тетка на телеграфе которая, при
> покупке карты - авторизует её на своём компе. Ивсё. Она
> становится рабочая. Наверняка она записывает номер карты,
Софт на телеграфе обращается к серверу авторизации, говоря ему о том, что с данной картой можно проводить операции, она продана...

> потому как такую кучу пинкодов, а номера карт уже давно
> перевалили за милион, я сомневаюсь что кто-то вносил в
> скуль. Милион - это многовато всётаки.
Предположим, на одну запись в базе выделяется 512 байт. Для миллиона это будет полгигабайта, что для современных серваков не проблема. При продаже карты на её «счёт» заносится первоначальная сумма.

> И ещё самое главное. На карту можно положить деньги. А
> телеграфная тетка карту даже не берет в руки, только
> спрашивает номер карты.
При этой операции на «счёт» карты заносится дополнительная сумма.

> После того как ты уже сам в
> таксофоне набрал пинкод - автомат тебе говорит сколько у
> тебя на счету денег. Значит всетки есть какая-то связь
> между пин-кодом и номером карты, а и возможно ещё и сроком
> действия.
Ну да. Эта связь — база сервера авторизации ;-)

> Если кто есть кто разбирался с этим то подскажите, или хотя
> бы ткните носом где копать надо?
Ну даже если в твоём случае всё не так (я не понимаю, почему это должно быть иначе), и действительно есть гипотетический «алгоритм», то на основании тех пяти строчек с карт, что ты привёл, мало что можно выяснить.
А покопать можно в другом направлении. Если посмотреть пин-коды подряд идущих карт, то можно попробовать запустить анализ на нахождение такой последовательности в наиболее распространённых алгоритмах вычислений псевдослучайных чисел. Возможно повезёт, и ты отыщешь алгоритм генерации, который использовался производителем карты. Но вероятностьоченьмалая. К тому же производитель мог использовать аппаратный генератор (к примеру тот, что есть в 810 и выше чипсетах Intel).
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach