Комментарии 24
Работая в группе ресторанов постоянно мучался со стирающимися магнитными полосками карт и магнитными головками в считывателях - у официантов по умолчанию магнитные карты в качестве ключа в ресторанном ПО.
От ваших картинок у меня ужас - десктопный считыватель установлен явно в пыльном помещении - быстрый износ карт и головок обеспечен. Когда карта плохо считывается сотрудник начинает ей "пилить" считыватель и его никак не остановишь. Из-за этого износ происходит на порядок быстрее.
А затем восстание луддитов.
Решил проблему так - взял arduino micro, припаял к нему считыватель меток em-marine rc522 и написал простенький скетч, который при команде из терминала записывает на метку последовательность, эмулирует usb-клавиатуру и при приближении метки к антенне отправляет нажатия клавиш записанной на метку последовательности. Получился этакий эмулятор клавиатурного считывателя магнитных карт. Ресторанное ПО модифицировать не пришлось. Официанты использовали метки вместо карт.
Параллельно появилась возможность использовать метки у сотрудников во всяких СКУД и системе контроля времени.
Сэкономилось время техподдержки на выдаче копий магнитных карт.
Повысилась достоверность данных.
Рекомендую, если есть возможность, отказываться от карт с магнитной полосой в пользу радиочастотных меток.
Сейчас даже продаются такие RFID-считыватели. И тоже с эмуляцией клавиатуры и выдачей туда UID. Легко гуглится по запросу "USB HID card reader".
Что же до считывателя моего, то да, он был весьма пыльным ввиду уличного исполнения. Пришлось полностью разобрать и почистить. Из клавиатуры тоже вытряхнул немало мусора.
А ещё тут вспомнилось, как где-то решили вместо магнитных карт использовать штрих-коды (например, как в скидочных картах "Магнита"). Жило это всё до тех пор, пока ушлые кассиры не прочитали пароль с более высокими полномочиями обычным сканером.
Всё что гуглится считывает серийный номер карты. Меня это не устраивает.
Произвольную последовательность записать нельзя.
На em-marine можно записать довольно много данных.
Всё зависит от типа метки.
А, может, всё же на Mifare? EM-Marine не содержат ничего кроме номера. А вот на Mifare есть сектора.
Да да. Простите. Было это всё 5 лет назад. Подзабыл
Не знаю, что они там имели в виду под конфиденциальной информацией, но, как нетрудно догадаться, девайс читает всю вторую дорожку карты целиком.
дык просто это такая же лапша маркетинговая как и "Всё просто — если проведённая карта недействительна или не обслуживается в этом банке, то попасть внутрь не удастся."
потому что никто не будет лить в СКУДы инфу о картах, так что зона-24 открывается обычно любой магнитной картой, хоть картой скидок из соседнего лабаза.
Но с задачей не пустить бомжей ночевать в принципе справляется и так.
О как. Увы, блока управления у меня от этой системы нет.
Хотя так-то проверять BIN и дату из магнитной дорожки не такая уж и сложная задача.
Кстати, если каким-то образом получить доступ к контроллеру, то можно будет собирать дампы карт. В отличие от считывателей банкоматов этот никак не защищён.
Ну, это я так, конечно.
Ну контроллер обычно в защищенном помещении стоит, не рядом со считываталем. Теоретически тогда проще повиснуть на проводах от считывателя и слушать то что со считывателя идет. Но пинкод все равно нужен будет к дампу.
1) Данный контроллер, как и описано, считывает одну дорожку. На банковской карте их три.
2) В современных картах на одной из дорожек вписано послание "вставь чипом!"
Соответственно для удачного применения такой технологии надо:
1) Модифицировать считыватель, чтобы он читал все три дорожки
2) Узнать пинкод (да, я в курсе, что на одной из полос как бы записан CVV, но вот незадача — для CNP транзакций он непригоден, для них надо CVV2 добыть, либо опять же — "введите ваш пинкод для входа в помещение банкомата" в виде наклейки и опять-же модифицированный контроллер.
3) Найти место, где можно будет такие карты прокатать (искать древности в США/ЮВА)
По факту — проще свой официант в кафе, который снабжён модифицированным терминалом и прочие шутки вида "дайте пжалста вашу карту, терминал в подсобке, я его вынести не могу", которые нынче плохо работают.
Данный контроллер, как и описано, считывает одну дорожку. На банковской карте их три.
Так-то вторая дорожка как раз и используется банками. Первая была придумана авиакомпаниями и содержит всё то же самое, что и на второй, плюс имя держателя карты. Третья же на многих банковских картах и вовсе пуста.
В современных картах на одной из дорожек вписано послание "вставь чипом
Эти штуки появились где-то в начале нулевых. Карты с магнитной полосой тогда вовсю были в ходу. Вот и интересно, насколько безопасным такое было.
и прочие шутки вида "дайте пжалста вашу карту, терминал в подсобке, я его вынести не могу", которые нынче плохо работают
В Узбекистане в некоторых местах запросто можно такое услышать. Как и произнесение ПИНа на весь зал.
В современных картах на одной из дорожек вписано послание «вставь чипом!»
Найти место, где можно будет такие карты прокатать (искать древности в США/ЮВА)Насколько я помню, даже самые современные терминалы имеют режим «блин, чип не читается, ладно, давайте полосой». Если хочется его включить специально, можно попробовать вставить карту неправильной стороной, например. Или ещё что-нибудь с ней сделать, чтобы присутствие чипа терминалом обнаруживалось, но прочитать его не получалось.
Несколько лет назад рекламировался какой-то смартфон (возможно самсунг), который умел эмулировать магнитные карты. По всей видимости, смартфон каким-то местом генерировал переменное магнитное поле и достаточно его было поднести к терминалу оплаты, как терминал думал что в него засунули карточку с магнитной полосой и провели.
в рекламе это обыгрывалось как бесконтактная оплата даже в терминалах, которые её не поддерживают.
потому что никто не будет лить в СКУДы инфу о картах, так что зона-24 открывается обычно любой магнитной картой, хоть картой скидок из соседнего лабаза.
а кстати был скандал по этому поводу в конце нулевых когда ввели обязательный pci dss и помоему сбер засветился на том что реально проверял бины и аудит заставил их снять все считыватели (они в один момент реально пропали на всех отделениях), я помню это обсуждал с нашим безопасником который вернулся с какогото там слета по таким вопросам
Как подключить магнитный считыватель к микроконтроллеру