Chip and PIN (EMV) Komediden İbaret
Evet arkadaşlar hepimiz hatırlarız TR de bu kredi kartı dolandırıcılık vakaları arttıkdan sonra bankacılar süper bir önlem aldı.... Adı Chıp & PIN .... :) Aslında bunun neden komediden ibaret olduğunu birazdan göreceğiz...
Bir çok G8 ülkesi diye tabir ülkelerinde geçilen bu sistem ülkemizde de uygulanmaya başlanan bu sistem nasıl çalışır bir hatırlayalım... Mesala bir restaurant a gittiniz ve yemek yediniz,ödemeyi de kartınız ile yapacaksınız.. Ne yapmanız gerekiyor ? Garsonun POS (Point-Of-Sale) adlı makinayi getirmesi kartın manyetik strip ini okutuukdan sonra sizinde PIN (Personal Identification Number) denen Dört haneli şifrenizi girmeniz gerekiyor...
Asıl önemli olan ise bizim için arkaplanda neler olduğu... Kişinin taşıdığı kartın manyetik kısmında cryptli olarak kayıtlı pin,POS makinası kullanıldığında terminal ile iletişime geçilir kartı sahibi nin girdiği pin doğru ise terminal den pin çağrılır kartta yazılı olan bilgiler terminal tarafından doğrulanırsa kimlik doğrulama işlemi tamamlanmış olur.. Bu anlatılan kimlik doğrulama işlemi bir çok banka ve chip & pin kartlar için kullanılır... Kullandığı sinyal tipi SDA(Static Data Authendication) olarak bilinen yöntemdir...
Bir çok kişinin kredi kartı sahibi olduğu bu yıllarda POS terminal sayısı düzenli oranda bir kolerasyon gösterdi... Ama su bilinmiyor ki fazla programlama bilgisi olmadan bunu saldırgan POS terminalleri sayesinde kartlarınızın PINleri dahil olmak üzere ele geçirebilir ??
Aslında bu zaafiyet POS makinalarına aittir ama sonuçta kötü sonuçlara sebebiyet verebilir..
Gerekenler:
1.Bir POS makinasi,birazcık EMV (chip & PIN) sistemi hakkında bilgi heçkır zekası (hacker değil)....
2.l Cypress AN2131QC microcontroller adı verilen küçük boyutlu bir mikro denetleyici....
PC ye kurunca görülen şekli;
Gördünüz şekildeki POS makinamız klavyenin arkasındaki ise Mikro denetleyicimiz... İstersek onu kasa nin icine saklayabiliriz...
Aslında bu yeni bulanan bir yöntem değil ama size bir çok ülkede sırıf daha ucuz olduğu için kullanılan Static Data Authendication sistemin ne kadar tehlikeli olduğunu göstermeye çalışıyoruz.....
Çözümmü bir an önce Dynamic Data Authendication denen aktarım türüne geçilmeli....
Çok kolay ama bu tür saldırıları ulusal yada EMV sistemine geçmemiş ülkede arkadaşı olan saldırgan PIN siz çok rahatlıkla bu kartları daha önceden anlattığım MSR206 gibi aletlerle karta çekebilir ve kullabilir....
Bu gördünüz de Mikro denetleyecimiz... bu konuyu daha fazla uzutmamak ve konunun TR deki hassasiyeti üzerine burda birakiyorum... Eğer sizin böle bir şey başınıza gelmemesini isityorsaniz tek yapmanız gereken bu yaziyi banka yöneticilerine maillemek :),
Bir çok G8 ülkesi diye tabir ülkelerinde geçilen bu sistem ülkemizde de uygulanmaya başlanan bu sistem nasıl çalışır bir hatırlayalım... Mesala bir restaurant a gittiniz ve yemek yediniz,ödemeyi de kartınız ile yapacaksınız.. Ne yapmanız gerekiyor ? Garsonun POS (Point-Of-Sale) adlı makinayi getirmesi kartın manyetik strip ini okutuukdan sonra sizinde PIN (Personal Identification Number) denen Dört haneli şifrenizi girmeniz gerekiyor...
Asıl önemli olan ise bizim için arkaplanda neler olduğu... Kişinin taşıdığı kartın manyetik kısmında cryptli olarak kayıtlı pin,POS makinası kullanıldığında terminal ile iletişime geçilir kartı sahibi nin girdiği pin doğru ise terminal den pin çağrılır kartta yazılı olan bilgiler terminal tarafından doğrulanırsa kimlik doğrulama işlemi tamamlanmış olur.. Bu anlatılan kimlik doğrulama işlemi bir çok banka ve chip & pin kartlar için kullanılır... Kullandığı sinyal tipi SDA(Static Data Authendication) olarak bilinen yöntemdir...
Bir çok kişinin kredi kartı sahibi olduğu bu yıllarda POS terminal sayısı düzenli oranda bir kolerasyon gösterdi... Ama su bilinmiyor ki fazla programlama bilgisi olmadan bunu saldırgan POS terminalleri sayesinde kartlarınızın PINleri dahil olmak üzere ele geçirebilir ??
Aslında bu zaafiyet POS makinalarına aittir ama sonuçta kötü sonuçlara sebebiyet verebilir..
Gerekenler:
1.Bir POS makinasi,birazcık EMV (chip & PIN) sistemi hakkında bilgi heçkır zekası (hacker değil)....
2.l Cypress AN2131QC microcontroller adı verilen küçük boyutlu bir mikro denetleyici....
PC ye kurunca görülen şekli;
Gördünüz şekildeki POS makinamız klavyenin arkasındaki ise Mikro denetleyicimiz... İstersek onu kasa nin icine saklayabiliriz...
Aslında bu yeni bulanan bir yöntem değil ama size bir çok ülkede sırıf daha ucuz olduğu için kullanılan Static Data Authendication sistemin ne kadar tehlikeli olduğunu göstermeye çalışıyoruz.....
Çözümmü bir an önce Dynamic Data Authendication denen aktarım türüne geçilmeli....
Çok kolay ama bu tür saldırıları ulusal yada EMV sistemine geçmemiş ülkede arkadaşı olan saldırgan PIN siz çok rahatlıkla bu kartları daha önceden anlattığım MSR206 gibi aletlerle karta çekebilir ve kullabilir....
Bu gördünüz de Mikro denetleyecimiz... bu konuyu daha fazla uzutmamak ve konunun TR deki hassasiyeti üzerine burda birakiyorum... Eğer sizin böle bir şey başınıza gelmemesini isityorsaniz tek yapmanız gereken bu yaziyi banka yöneticilerine maillemek :),
Spammeanddie tarafindan 10:37 ÖÖ de gonderildi
3 Yorumlar:
valla bende begendım hatta ısın erbabı bıle oldum hemen atm lerın onune cadır kuracagım kardes bırde nasıl dumps fılan bulurum onun membasınıda soylersen sevınırım bende embos magnetıc card msr ve hologram var bır tek dumps yok onuda sen ver bır mercedes bır yazlık bır vılla alalım sonra senın ıle haca gıderız tovbe ederız yakalanmazsak yakalanırsakta hapıste saz calmayı ogrenır kıtap yazar cıkıncada entellektuel oluruz
Abi saygılar ben i de aranıza kBul edin askerde 100 mt de 5/5yapmıs adamım benim için hiç bisey engel teskil etmez saygılarım furkan oktar
YESCARD CLONECARD MIMCARD POUR RETRAIT 100% PRATIQUE AUX D.A.B
TARIFS DES CARTES :
Classic Test Visa 150 euros + 50euros frais de port et d'expédition plafond 7000 euros
Retrait 500 euros par jour
Validité 25 jours à compter du premier retrait [TTC 200 euros]
Carte Azur 250 euros + 50euros frais de port et d'expédition plafond 9000 euros
Retrait 800 euros par jour
Validité 25 jours à compter du premier retrait [TTC 300 euros]
Classic Visa 350 euros + 50euros frais de port et d'expédition plafond 12000 euros
Retrait 1500 euros par jour
Validité 45 jours à compter du premier retrait [TTC 400 euros]
Classic Mastercard 400 euros + 50euros frais de port et d'expédition plafond 15000 euros
Retrait 1500 euros par jour
Validité 60 jours à compter du premier retrait [TTC 450 euros]
Gold Visa 450 euros + 50euros frais de port et d'expédition plafond 25000 euros
Retrait 2000 euros par jour
Validité 60 jours à compter du premier retrait [TTC 500 euros]
Gold Mastercard 500 euros + 50euros frais de port et d'expédition plafond 32500 euros
Retrait 2500 euros par jour
Validité 60 jours à compter du premier retrait [TTC 500 euros]
Platinum Visa 550 euros + 50euros frais de port et d'expédition plafond 25000 euros
Retrait 2500 euros par jour
Validité 90 jours à compter du premier retrait [TTC 600 euros]
Platinum Mastercard 600 euros + 50euros frais de port et d'expédition plafond 62000 euros
Retrait 3000 euros par jour
Validité 90 jours à compter du premier retrait [TTC 650 euros]
Infinity Visa 750 euros + 50euros frais de port et d'expédition plafond 75000 euros
Retrait 3500 euros par jour
Validité 90 jours à compter du premier retrait [TTC 800 euros]
Les colis sont livés uniquement par colis postaux.
Nous envoyons les courriers de nos clients chaque 48H, pour se faire la carte envoyée est placée dans du papier alliage aluminium,
et pour mieux nous le gardons dans du plastique spécial de protection ou papier film pour ne pas la laisser suivie par les contrôleurs de l'aéroport.
Pour les grosses commandes, la livraison est faite dans un objet sans valeur,
et qui est également protégée de l'intérieur par l'alliage aluminium et/ou du plastique.
Attention :
Nos cartes ont des limites de retraits journaliers et de restrictions totales pour plus de sécurité.
Comme mentionné là haut, la sécurité est primordiale, 100% anonymat.
PAIEMENT ACCEPTE :
Nous ne prenons ni les chèques, ni paypal, Objectif premier 100% anonyme est primordial, voilà les paiements que nous acceptons,
100% anonyme :
*Payeer
*Recharge PCS (disponible dans les kyosques à tabac, restaurents, stations services ect, et en ligne sur becharge.com)
*Ticket Neosurf (disponible dans les kyosques à tabac, et en ligne sur becharge.com)
*Cashlib (disponible dans les kyosques à tabac, restaurents, stations services ect, et en ligne sur becharge.com)
POURQUOI CETTE CARTE ?
Paiement sécurisé et anonyme
Pratique
Immédiate
Universelle
Pour les interdits bancaires
vine.online@protonmail.com
Cordialement.
Yorum Gönder
<< Ana Sayfa