Как устроен чип банковской карточки
На чипе не просто данные хранятся, а программы, которые этим чипом исполняются и дают результат на каких-то входных данных. В шифровании это нужно для того, чтобы не светить ключ.
Считать код этих программ (алгоритмов шифрования) или перепрошить чип на свои алгоритмы без особых привилегий, естественно, тоже нельзя, чип для снятия кода нужно разбирать и смотреть под микроскопом.
Вот пример интерфейса
http://www.cardwerk.com/smartcards/smartcard_standard_ISO781...
Считать код этих программ (алгоритмов шифрования) или перепрошить чип на свои алгоритмы без особых привилегий, естественно, тоже нельзя, чип для снятия кода нужно разбирать и смотреть под микроскопом.
Вот пример интерфейса
http://www.cardwerk.com/smartcards/smartcard_standard_ISO781...
На чипе не просто данные хранятся, а программы, которые этим чипом исполняются и дают результат на каких-то входных данных. В шифровании это нужно для того, чтобы не светить ключ.Спасибо за ответ. А что физически мешает считывать код (что за "привилегии" нужны)? Если есть возможность "посмотреть под микроскопом", то можно и перепрошить? Как это делается?
Считать код этих программ (алгоритмов шифрования) или перепрошить чип на свои алгоритмы без особых привилегий, естественно, тоже нельзя, чип для снятия кода нужно разбирать и смотреть под микроскопом.
И еще почему нельзя просто внешним устройством подавлять сигнал с карточки и просто всегда генерить код подтверждения на ввод пина, например?
С алгоритмом я врядли сразу разберусь. А есть какие-нибудь простые оценки секьюрности алгоритмов, использующихся в картах, ну там на перебор нужно 100500 лет?
http://ru.wikipedia.org/wiki/EMV
ботай тут и по ссылкам, а может ещё что-то есть.
PS Года два назад ещё билайн сканировался, т.к. там старый алгоритм с багом и достаточно 25-35к итераций, сейчас ХЗ.
ботай тут и по ссылкам, а может ещё что-то есть.
А что физически мешает считывать код (что за "привилегии" нужны)?Ну вот современные сим-карты нельзя копировать по одной причине - для перебора нужно 100500 итераций, а чип ограничен 64к операциями, после чего перестаёт генерить ответ по ключу.
PS Года два назад ещё билайн сканировался, т.к. там старый алгоритм с багом и достаточно 25-35к итераций, сейчас ХЗ.
Там всё просто, ты вводишь пин, чип тебе говорит правильный или нет, если несколько раз нет, то давай дасвиданья навсегда,
Тебя интересует можно ли считать с чем он сравнивает пин? Ответ невозможно, туда идет только инфа, от туда только подтверждение.
Как пин записали? Да при получении карты можно самому вписать, но 1 раз, переписать не получится .
Тебя интересует можно ли считать с чем он сравнивает пин? Ответ невозможно, туда идет только инфа, от туда только подтверждение.
Как пин записали? Да при получении карты можно самому вписать, но 1 раз, переписать не получится .
Теоретически код можно подобрать, подслушав обмен между считывателем и картой и запустив перебор. С достаточно мощной системой взломать реально - симки взламывают, кабельное и спутниковое ТВ на картах взламывают и кредитки со смарткартами тоже взламывают. Правда, обычный скиммер для такой цели не пригодится.
Проще камеру как надо поставить, и увидеть что вводят
Там всё просто, ты вводишь пин, чип тебе говорит правильный или нет, если несколько раз нет, то давай дасвиданья навсегда,В таком общем виде я это уже раз 10 прочитала. Мне интересно, в чем принципиальная невозможность. Например, если у меня есть этот чип и любое современное оборудование я смогу его скопировать (скопировать саму микросхему или какие-то ее ответы) или это запрещено какими-то законами физики?
Тебя интересует можно ли считать с чем он сравнивает пин? Ответ невозможно, туда идет только инфа, от туда только подтверждение.
Как пин записали? Да при получении карты можно самому вписать, но 1 раз, переписать не получится .
И еще вопрос, почему нельзя сразу генерить код подтверждения минуя чип? Он уникальный для каждого чипа, как это реализовано?
Теоретически код можно подобрать, подслушав обмен между считывателем и картой и запустив перебор. С достаточно мощной системой взломать реально - симки взламывают, кабельное и спутниковое ТВ на картах взламывают и кредитки со смарткартами тоже взламывают. Правда, обычный скиммер для такой цели не пригодится.Обычный скиммер магнитную ленты читает, как я понимаю, а мне интересно про чип.
А есть примеры когда взламывали именно чипы банковских карт? То есть это все-таки возможно перебором?
И еще вопрос, почему нельзя сразу генерить код подтверждения минуя чип? Он уникальный для каждого чипа, как это реализовано?Потому что надо знать ключ, который является частью чипа. Ну и разумеется в разных чипах могут быть разные алгоритмы.
Потому что надо знать ключ, который является частью чипа. Ну и разумеется в разных чипах могут быть разные алгоритмы.Для простоты примем, что алгоритм свм по себе не представляет секрета.
Ты имеешь в виду, что ответ карты сравнивается с чем-то контрольным, что знает банк и уникально для каждой карты? Но тогда все сильно зависит от секьюрности самой базы данных.
Чисто теоретически можно бы было стравливать кремний слой за слоем и смотреть на чип под микроскопом и перерисовывать. Но травлением ты убьёшь данные на флеше записанные. Опять же, если каким-то образом выпилить флэшовую память из чипа и припаять её к специальному ридеру, то теоретически можно. Но вот шанс, что эта операция пройдёт успешно очень мал, оборудование стоит дорого, так что смысла нет.
Обычный скиммер магнитную ленты читает, как я понимаю, а мне интересно про чип.А есть примеры когда взламывали именно чипы банковских карт? То есть это все-таки возможно перебором?это невомзонжо в принципе. внутри чипа есть запоминающее устройство, в котором хранится секретный ключ. который туда записывают на стадии изготовления карточки. после записи специальным электроимпульсом внутри чипа пережигается одна из токопроводящих дорожек, так что больше электрический ток не может идти по тому же пути что и раньше. таким образом, получить доступ к памяти извне можно только сошлифовав поверхность чипа до этих самых дорожек, но
так как чип изготовлен по технологии несколько десятков нанометров, то считать это можно наверное только на каком то суперкрутом заводе по изготовлению СБИС.
В таком общем виде я это уже раз 10 прочитала.это очень страно так как Ротор написал полный бред, пин код не хранится на карте.
то считать это можно наверное только на каком то суперкрутом заводе по изготовлению СБИСи далеко не со 100% шансом.
П.с. AFAIK, сошлифовать не выйдет - только стравить.
Тут немного поподробнее описано, как шифрование на чипе работает:
http://security.stackhange.com/questions/49280/cryptograp...
При несимметричном шифровании (приватный ключ записан только на карту и никто, включая банк, его не знает взломать можно пока только перебором по данным, которые пересылались между банкоматом, банком и картой.
http://security.stackhange.com/questions/49280/cryptograp...
При несимметричном шифровании (приватный ключ записан только на карту и никто, включая банк, его не знает взломать можно пока только перебором по данным, которые пересылались между банкоматом, банком и картой.
"Пока" ты вставил надеясь на квантовые процессоры? 
это невомзонжо в принципе. внутри чипа есть запоминающее устройство, в котором хранится секретный ключ. который туда записывают на стадии изготовления карточки. после записи специальным электроимпульсом внутри чипа пережигается одна из токопроводящих дорожек, так что больше электрический ток не может идти по тому же пути что и раньше. таким образом, получить доступ к памяти извне можно только сошлифовав поверхность чипа до этих самых дорожек, ноСпасибо за ответ! А методов считать не снимая поверхности не существует? Ну там, рентгеном просветить или электронной микроскопией (примеры от балды но мало-ли) и восстановить как оасположены дорожки.
так как чип изготовлен по технологии несколько десятков нанометров, то считать это можно наверное только на каком то суперкрутом заводе по изготовлению СБИС.
Еще остается вопрос, можно ли не копируя карты по перехваченным вопросам и ответам что-либо понять?
А че надеяться-то, технологическая сингулярность уже ведь не за горами.
Еще остается вопрос, можно ли не копируя карты по перехваченным вопросам и ответам что-либо понять?Можно, но надо знать алгоритм и перехватить значительное число трафика, допустим терабайт. Чип как функция работает недетерминировано, т.е. на один и тот же запрос будет отдавать разные ответы.
ПС. Разумеется, ПИН код не хранится на карте, и в банке он тоже не хранится.
При несимметричном шифровании (приватный ключ записан только на карту и никто, включая банк, его не знает взломать можно пока только перебором по данным, которые пересылались между банкоматом, банком и картой.Спасибо. Буду читать.
А вообще хоть раз взламывались современные чипы?
Спасибо за ответ! А методов считать не снимая поверхности не существует? Ну там, рентгеном просветить или электронной микроскопией (примеры от балды но мало-ли) и восстановить как оасположены дорожки.Принцип работы полупроводниковой технологии флеш-памяти основан на изменении и регистрации электрического заряда в изолированной области («кармане») полупроводниковой структуры. заряд там НАСТОЛЬКО маленький, что его едва едва хватает на обнаружение с помощью полевого транзистора, который находится в нескольких нанометрах от "кармана". Говорить о том что б считать его с помощью какого то микроскопа или тому подобных "дистанционных методов" - просто бессмысленно) кроме того, я почти уверен, что при попытки начать спиливать крышку чипа, что то выжигать, просвечивать , этот МАЛЕНЬКИЙ разряд быстро улетучится (читай - память сотрётся)
ПС. Разумеется, ПИН код не хранится на карте, и в банке он тоже не хранится.Как раз пин-код (данные о нём) хранятся именно в банке и, по крайней мере на ряде карт, на чипе.
Я открою тебе секрет, чип-карты ЗК умеют работать вообще в офлайне - т.е. когда у банкомата нет доступа никуда.
А вообще хоть раз взламывались современные чипы?Да их постоянно взламывают, достаточно легкого гугления, чтобы найти подобное:
http://www.cl.cam.ac.uk/~sjm217/papers/oakland14chipandskim....
Я открою тебе секрет, чип-карты ЗК умеют работать вообще в офлайне - т.е. когда у банкомата нет доступа никуда.Интересно, что с ними будет, если поменять ПИН.
Да их постоянно взламывают, достаточно легкого гугления, чтобы найти подобное:О круто, просто у меня по некоторым ответам сложилось впечатление, что это прям невозможно.
http://www.cl.cam.ac.uk/~sjm217/papers/oakland14chipandskim....
Интересно, что с ними будет, если поменять ПИН.Я ща не помню, но мне кажется, что он таки меняется.
Ну соответственно меняется на чипе тоже, что в этом странного? Бабки-то, по-твоему, где хранятся при офлайн-транзакции? На чипе родимом (их надо предварительно туда положить когда есть связь, конечно же).
О круто, просто у меня по некоторым ответам сложилось впечатление, что это прям невозможно.и что конкретно написано в той PDF-ке по ссылке?
А расскажите пожалуйста, как устроен чип банковской карточки? Как организована его защита?кризис всё ближе, народ начинает готовиться
лучше ружьё купи)
Пинкод хранится на карте, в режиме офлайн как проверка происходит?
Идет сравнение с тем, что на карте
Я по телику передачу смотрел, там всё рассказали
Идет сравнение с тем, что на карте
Я по телику передачу смотрел, там всё рассказали
Как это вяжется с тем, что у многих банков при открытии карточки клиент сам по телефону назначает пин-код. Или в случае забытия пин-кода он также может переустановить пин-код, обратившись в службу банка.
Как это вяжется с тем, что у многих банков при открытии карточки клиент сам по телефону назначает пин-код. Или в случае забытия пин-кода он также может переустановить пин-код, обратившись в службу банка.Небось любая из этих операций требует активации (любой транзакции по пину) в собственном банкомате банка.
Тогда инфа и переносится на карту.
У Тинька, например, вроде как сменить пин-код по телефону нельзя - что тоже хорошо согласуется с этим (ну нет у них банкоматов своих).
> У Тинька, например, вроде как сменить пин-код по телефону нельзя
менял на всех дебетовых картах ТКС
менял на всех дебетовых картах ТКС
Небось любая из этих операций требует активации (любой транзакции по пину) в собственном банкомате банка.нет, не требует
нет, не требуетХЗ, надо будет обновить знания тогда. )
Но про ЗК это факт - чиповые карты умеют работать как кошелёк и хранят инфу по деньгам "в кошельке" на чипе.
Смена PIN по запросу клиента через колцентр работает примерно так:
1. Эмитент меняет пин у себя и генерит Issuer Script с командой PIN CHANGE/UNBLOCK.
2. Когда EMV карта в следующий раз будет online (любая online операция через ATM/POS которые умеют в EMV скрипт будет исполнен и offline пин изменен на новый.
Чей это будет ATM/POS - не важно.
1. Эмитент меняет пин у себя и генерит Issuer Script с командой PIN CHANGE/UNBLOCK.
2. Когда EMV карта в следующий раз будет online (любая online операция через ATM/POS которые умеют в EMV скрипт будет исполнен и offline пин изменен на новый.
Чей это будет ATM/POS - не важно.
Спасибо, логично 
народ обратимся к истокам ) не придумывайте велосипед чипы на картах ввели для того чтобы избежать размагничивания магнитной полосы и сам чип просто её дублирует и всё, есть чипы одноразовые которые только раз можно прошить без возможности обнуления и многоразовые вот и вся между ними разница а как они внутри хранят инфу до одного места. купили чистых балванок сделали копию магнитной полосы в чип и не забивайте себе головы главное конвертер который может расшифровать данные с магнитной полосы (которые содержат счета карты и доп инфу) и в каждом банке он свой )
Аще на запару вам
Отчет о реализации на сотик тоже офлайн приходит?
Gmalina
А расскажите пожалуйста, как устроен чип банковской карточки? Как организована его защита? Можно ли его скопировать и т.д.Или дайте ссылки на почитать, а то подробности сходу не гуглятся, а википедия выдает общие слова.
"Секретный ключ чипа, идентифицирующий карту в банковских операциях, хранится в защищённой памяти, он записывается в память чипа на стадии изготовления, и его невозможно оттуда извлечь с помощью внешних устройств, не нарушая целостности самого чипа."
Что за ключ (пинкод?) и почему его нельзя извлечь?