набор утилит у тех кто с этим работает, как самописных, так и платных специализированных не мал.
В статье есть ссылки на инструменты, которые лежат в открытом доступе. На мой взгляд, они все обладают проблемами, поэтому и было решено создать что-то своё.
Я понимаю, восторг «первооткрывателя», но стоило ли выкладывать на Github?
Дали инструмент школоте и кууул хацкерам делать гадости. Зря… на мой взгляд.
Я считаю, что понижение входного порога это хорошо. Кратковременная вспышка «школоты и кулхацкеров» может поспособствовать улучшению протоколов безопасности банковских карт, чтобы решить описанные в статье недостатки.
Не просто так, кстати, PSE — опционально по EMV. И по факту, часто на картах остутствует.
Словарь это хорошее решение для банкомата, но не для утилиты подобного рода. Для проведения «атаки» лучше попытаться считать PSE, если он есть — хорошо, нет — ничего страшного.
Покажите, pls, один из «некоторых онлайн-магазинах» который не требует CVV2 и при этом не использует 3D.
Список магазинов без CVV гуглится, а про 3D в статье ничего не было сказано. Можно считать, что для атаки потребуется дополнительный шаг.
Также можно попробовать брутить CVV в разных магазинах, можно будет проверить около 100-200 вариантов до блокировки карты, в зависимости от типа карты и самих магазинов.
В карты зашита прошивка поддерживающая стандарт EMV (или более специфичный, в зависимости от карты) и ключи безопасности, для предотвращения создания клонов.
Скопировать пластиковую карту на кольцо или брелок скорее всего не выйдет.
ни одна бесконтактная карта не хранит кардхолдер-нейм
Считать имя держателя удавалось с MacterCard и с МИРа, возможно есть и карты Visa, которые хранят имя держателя.
На самом деле при привязке в онлайн-магазинах имя обычно даже не проверяется и можно вбить любые данные, так что если имя не получится считать с карты, это не так критично.
VERIFY на БЕСКОНТАКТНУЮ КАРТУ! Пассажиру нужно идти читать EMV Book...
Как раз в этом и смысл, не все карты соблюдают стандарт и многие согласны обрабатывать VERIFY даже в бесконтактном режиме.
В статье есть ссылки на инструменты, которые лежат в открытом доступе. На мой взгляд, они все обладают проблемами, поэтому и было решено создать что-то своё.
Я считаю, что понижение входного порога это хорошо. Кратковременная вспышка «школоты и кулхацкеров» может поспособствовать улучшению протоколов безопасности банковских карт, чтобы решить описанные в статье недостатки.
Словарь это хорошее решение для банкомата, но не для утилиты подобного рода. Для проведения «атаки» лучше попытаться считать PSE, если он есть — хорошо, нет — ничего страшного.
Список магазинов без CVV гуглится, а про 3D в статье ничего не было сказано. Можно считать, что для атаки потребуется дополнительный шаг.
Также можно попробовать брутить CVV в разных магазинах, можно будет проверить около 100-200 вариантов до блокировки карты, в зависимости от типа карты и самих магазинов.
Тот же МИР позволяет вызывать VERIFY в бесконтактном режиме и понижать PIN Try Counter.
Скопировать пластиковую карту на кольцо или брелок скорее всего не выйдет.
Банковская карта сбербанка, выданная вузом.
Считать имя держателя удавалось с MacterCard и с МИРа, возможно есть и карты Visa, которые хранят имя держателя.
На самом деле при привязке в онлайн-магазинах имя обычно даже не проверяется и можно вбить любые данные, так что если имя не получится считать с карты, это не так критично.
Как раз в этом и смысл, не все карты соблюдают стандарт и многие согласны обрабатывать VERIFY даже в бесконтактном режиме.