Считываем и эмулируем карты с магнитной полосой

[dlinyj]

Невероятно круто! Очень.

Мне дико понравилась история с эмулятором магнитной карты, в 2000-х это была бы просто бомба. Да и сейчас выглядит весьма достойно. Спасибо за прекрасный хабратортный материал!

З.Ы. И приятно, что меня вспомнили :).

[MaFrance351]

Был и "обратный" вариант - скиммеры. Кустарного изготовления девайсы из платы от MP3-плеера и магнитной головки от магнитофона. И какой-то софт (который мне не удалось найти), который преобразует аудиозапись в данные карт.

[Iv38]

При оплате используется только вторая дорожка? Иначе я не очень понимаю как можно эмулировать три параллельные дорожки одним внешним электромагнитом.

[MaFrance351]

Да.

[TheChief5055]

До недавнего времени это прекрасно делал Самсунг (Samsung MST).

[MaFrance351]

Именно так. Но, насколько помню, там оно может использоваться только для Samsung Pay. То есть, к примеру, забить в телефон магнитный пропуск или что-то подобное не получится.

[inkelyad]

Теперь надо сделать overengineered вариант: взять пленку для визуализации магнитных полей, камеру, написать софт для распознавания картинки...

Или взять датчик Холла из компьютерного вентилятора и сделать на нем.

[MaFrance351]

Было уже?

https://habr.com/ru/post/250329/

[inkelyad]

Ну да. Только там законченного устройства нет. Кстати, камеру вычеркнем как неспортивный способ. Надо взять сенсор от оптической мышки...

[MaFrance351]

Ну, есть уже, с чего можно начать в этом направлении...

https://habr.com/ru/post/128972/

[Eugeeny]

Я правильно понимаю, что сосканировав дорожку, можно легко перебрать все 9999 пинов, записать дорожку на другую карту и идти с ней в магазин?

[MaFrance351]

Нет. Нужен ещё ключ проверки PIN.

[osmanpasha]

А где он находится на оригинальной карте? Вообще интересно было бы почитать про процесс покупки с этой точки зрения

[Iv38]

habr.com/ru/post/229527

[YDR]

John Connor в T2 что-то подобное делает, и у него получается (хотя в реальной жизни этот способ не работает. Но, вроде бы, были и работавшие способы)

[MaFrance351]

Вообще, вот: https://paymentcardtools.com/pin-extract/pin-for-pvv

Но там опять таки нужен ещё и ключ.

[deathbel]

в свое время на ардуинке и какомто дешманском считывателе который выдавал в три провода битовый поток с головы делал считыватель и дешифратор содержимого дорожек. с ардуинкой пришлось хитрить так как все библиотеки безбожно тормозили и ардуинка не поспевала за потоком.

до сих пор в архивах должны валятся дампы всех карт которые тогда были в руках. )))

[MaFrance351]

Интересный проект. Было бы интересно на программу взглянуть. В частности, на то, как вам удалось обойти ограничения по скорости.

[osmanpasha]

Получается, если прокатывать карту не равномерно, а четко рассчитанными рывками, то можно передать модифицированные данные?

[M_AJ]

Это один из методов борьбы со скиммерами, который использовали в банкоматах. Карта выдавалась и принималась медленно и с небольшими рывками.

[MaFrance351]

Wincor Nixdorf старых моделей (вроде ProCash 2500xe) для верности несколько раз прокатывает карту. То есть заглотил, наполовину высунул и заглотил уже окончательно. Как раз для этого всего.

У NCR/Nautilus карта меедленно заезжает и выезжает, при этом постоянно дрыгаясь.

[Didimus]

Говорят, студенты паяли магнитофон для репликации проездных карт с магнитной полосой. Очень давно было

[MaFrance351]

Интересно, в каком городе это было. В большинстве транспортных предприятий этой страны сразу были внедрены RFID-карты.

Насчёт магнитофона - более чем реально, там не требуется какая-то адовая точность, так что прочитать карту в кустарных условиях вполне возможно. С записью чуть сложнее, но тоже выполнимо.

[Didimus]

Москва.

[Iv38]

В Москве были билеты с магнитной полосой. И в метро и в наземном транспорте. Судя по тому что удалось быстро нагуглить появились они в метро в 1993, массово стали использоваться с 1997, а заменены на ультралайты были в 2011. То есть минимум 13 лет использовались.

[MaFrance351]

Вот, нашёл.

[safari2012]

Слышал такую байку, что там дорожка дублировалась на случай размагничивания и "студенты" отрезали полдорожки и переклеивали на другую карту, т.о. удваивая количество поездок. Сам не проверял, хотя пользовался такими картами.

[MaFrance351]

Увы, дампа этой карты у меня нет. Так что проверить не могу.

[Odinokij_Kot]

а зачем дамп? Визуализируйте магнитную дорожку с помощью тонера от лазерного принтера, или на худой конец наточите напильником металлической пыли. И всё сразу будет видно. Там две копии одного и того же содержимого.

[MaFrance351]

Ну, это я уже потом узнал. Таких билетов в моих руках никогда не было.

[dmsushko]

Эх, давно это было...

статья в журнале Xakep №2 за 1999г.

[sicvense]

Студенты разрезали дорожку вдоль и приклеивали на проездной часть этой дорожки, этого действительно хватало)))

[NotebookKiller]

А ещё был способ с заклеиванием/отклеиванием скотча на переднюю половину ленты, там получалось не удвоить, а даже больше. Например, 5 поездок превращались в 5+4+3+2+1=15 поездок

[Psychosynthesis]

Сами так делали. Не всегда работало, хз почему. Знаний оценить причину не хватало тогда, узнали про этот "хак" от товарищей с факультета информатики. Может криво резали просто.

[PikNic]

Читал, что карты МИР оплату магнитной полосой не поддерживают в принципе, а сама полоса оставлена только для того, чтобы терминал её увидел и написал на экране, что карту нужно вставить чипом.

[MaFrance351]

Ещё именно на магнитную полосу завязана активация считывателя карт во многих банкоматах. При вставке карты вспомогательная головка определяет полосу, после чего срабатывает соленоид шторки. Если попробовать вставить карту не той стороной, в таком считывателе она просто не пролезет, так как шторка останется закрытой.