Added by on 2013-08-01

Как устроен чип банковской карточки

Gmalina

А поведайте прошу вас, как устроен чип банковской карточки? Как организована его защита? Возможно ли его скопировать и т.д.

Либо дайте ссылки на почитать, в противном случае подробности сходу не гуглятся, а википедия выдает неспециализированные слова.

Тайный ключ чипа, идентифицирующий карту в банковских операциях, хранится в защищённой памяти, он записывается в память чипа на стадии изготовления, и его нереально оттуда извлечь посредством внешних устройств, не нарушая целостности самого чипа.

Что за ключ (пинкод?) и из-за чего его нельзя извлечь?

Kraft1

На чипе не просто эти сохраняются, а программы, каковые этим чипом исполняются и дают итог на каких-то входных данных. В шифровании это необходимо чтобы не светить ключ.

Вычислять код этих программ (методов шифрования) либо перепрошить чип на собственные методы без особенных привилегий, конечно, также запрещено, чип для снятия кода необходимо разбирать и наблюдать под микроскопом.

Вот пример интерфейса

Gmalina

На чипе не просто эти сохраняются, а программы, каковые этим чипом исполняются и дают итог на каких-то входных данных. В шифровании это необходимо чтобы не светить ключ.

Вычислять код этих программ (методов шифрования) либо перепрошить чип на собственные методы без особенных привилегий, конечно, также запрещено, чип для снятия кода необходимо разбирать и наблюдать под микроскопом. Благодарю за ответ. А что физически мешает считывать код (что за привилегии необходимы)? В случае если имеется возможность взглянуть под микроскопом, то возможно и перепрошить?

Как это делается?

И еще из-за чего запрещено легко внешним устройством подавлять сигнал с карточки и просто постоянно генерить код подтверждения на ввод пина, к примеру?

С методом я врядли сходу разберусь. А имеется какие-нибудь простые оценки секьюрности методов, употребляющихся в картах, ну в том месте на перебор необходимо 100500 лет?

dmitry131

ботай тут и по ссылкам, быть может ещё что-то имеется.

А что физически мешает считывать код (что за привилегии необходимы)? Ну вот современные сим-карты нельзя копировать по одной причине — для перебора необходимо 100500 итераций, а чип ограничен 64к операциями, по окончании чего перестаёт генерить ответ по ключу.

PS Года два назад ещё билайн сканировался, т.к. в том месте ветхий метод с багом и достаточно 25-35к итераций, на данный момент ХЗ.

digitalrus

В том месте всё легко, ты вводишь пин, чип тебе говорит верный либо нет, в случае если пара раз нет, то давай дасвиданья окончательно,

Тебя интересует возможно ли вычислять с чем он сравнивает пин? Ответ нереально, в том направлении идет лишь инфа, от в том направлении лишь подтверждение.

Как пин записали? Да при получении карты возможно самому вписать, но 1 раз, переписать не окажется.

Kraft1

Теоретически код возможно подобрать, подслушав обмен между картой и считывателем и запустив перебор. С достаточно замечательной совокупностью взломать реально — симки взламывают, кабельное и спутниковое телевидение на картах взламывают и кредитки со смарткартами также взламывают. Действительно, простой скиммер для таковой цели не понадобится.

digitalrus

Несложнее камеру как нужно поставить, и заметить что вводят

Gmalina

В том месте всё легко, ты вводишь пин, чип тебе говорит верный либо нет, в случае если пара раз нет, то давай дасвиданья окончательно,

Тебя интересует возможно ли вычислять с чем он сравнивает направляться? Ответ нереально, в том направлении идет лишь инфа, от в том направлении лишь подтверждение.

Как пин записали? Да при получении карты возможно самому вписать, но 1 раз, переписать не окажется. В таком неспециализированном виде я это уже раз 10 прочла. Мне весьма интересно, в чем принципиальная невозможность.

К примеру, в случае если у меня имеется данный чип и любое современное оборудование я смогу его скопировать (скопировать саму микросхему либо какие-то ее ответы) либо это не разрещаеться какими-то законами физики?

И еще вопрос, из-за чего запрещено сходу генерить код подтверждения минуя чип? Он неповторимый для каждого чипа, как это реализовано?

Gmalina

Теоретически код возможно подобрать, подслушав обмен между картой и считывателем и запустив перебор. С достаточно замечательной совокупностью взломать реально — симки взламывают, кабельное и спутниковое телевидение на картах взламывают и кредитки со смарткартами также взламывают. Действительно, простой скиммер для таковой цели не понадобится.

Простой скиммер магнитную ленты просматривает, как я осознаю, а мне весьма интересно про чип.

А имеется примеры в то время, когда взламывали как раз чипы банковских карт? Другими словами это все-таки вероятно перебором?

И еще вопрос, из-за чего запрещено сходу генерить код подтверждения минуя чип? Он неповторимый для каждого чипа, как это реализовано? По причине того, что нужно знать ключ, что есть частью чипа.

Ну и очевидно в различных чипах смогут быть различные методы.

По причине того, что нужно знать ключ, что есть частью чипа. Ну и очевидно в различных чипах смогут быть различные методы. Для простоты примем, что метод свм по себе не воображает секрета.

Чисто теоретически возможно бы было стравливать кремний слой за слоем и наблюдать на чип под микроскопом и перерисовывать. Но травлением ты убьёшь эти на флеше записанные. Снова же, в случае если каким-то образом выпилить флэшовую память из чипа и припаять её к особому ридеру, то теоретически возможно.

Но вот шанс, что эта операция пройдёт удачно мал, оборудование стоит дорого, так что смысла нет.

Простой скиммер магнитную ленты просматривает, как я осознаю, а мне весьма интересно про чип.А имеется примеры в то время, когда взламывали как раз чипы банковских карт? Другими словами это все-таки вероятно перебором? это невомзонжо в принципе. в чипа имеется запоминающее устройство, в котором хранится тайный ключ. что в том направлении записывают на стадии изготовления карточки. по окончании записи особым электроимпульсом в чипа пережигается одна из токопроводящих дорожек, так что больше электрический ток не имеет возможности идти по тому же пути что и раньше. так, получить доступ к памяти извне возможно лишь сошлифовав поверхность чипа до этих самых дорожек, но

В таком неспециализированном виде я это уже раз 10 прочла. это весьма страно так как Ротор написал полный абсурд, пин код не хранится на карте.

то вычислять это возможно возможно лишь на каком то суперкрутом заводе по изготовлению СБИС и далеко не со 100% шансом.

Источник: govorim-vsem.ru

Пластиковые карты: чип или магнитная полоса?

Увлекательные записи:

Подборка статей, которая Вас должна заинтересовать:

Comments are closed.