Esto lo encontre via diosdelared en el blog de ze0max , me paresio interezante y lo comparto con el blog.
--------------------------------------------------------------------------------------------------------------
FUENTE PARA SI QUIEREN LEERLO MEJOR AQUI NO SE ILUSTRA MUCHO
http://zer0max.atspace.com/
La informacion aqui presentada es solo para fines educativos no me hago responsable de los hechos
Bueno para comenzar explicare conceptos de los Atm's.
Atm's cajeros automaticos:Un cajero automático, de sus siglas en inglés "Automated Teller Machine" es un ordenador
modificado con 2 interfaces de administración, en el 90% de los casos.ya que hay atm´s portátiles,pero el tema de hoy nos compete a tratar sobre esos
atm´s que están pegados a las paredes de los bancos y que tanta curiosidad y misterio ocultan.
Estructura de un atm:
interfaz usuario que esta formado por el monitor ,teclado, lector de banda magnetica, tickera y dispensador de billetes!!
Banco: institucion financiera que administra divisas y a el dinero de sus clientes, estos no fabrican cajeros automaticos.
Empresas fabricadoras de Atm's :DIEBOLD - WINCOR NIXDORF - NCR e INTERBOLD.Hay muchas mas pero estas son las mas importantes.
Proceso de operacion en atm's interfaz-cliente:
1.-Inserta tarjeta de credito o debito
2.-Digita PIN(numero confidencial).
3.Realiza su operacion bancaria
Tecnicos de Atm's: realizan cursos en la empresa fabricante de cajeros que le vendió al banco.
En estos tres procesos el atm lee la informacion contenida en la banda magnetica que como algunos saben se les llama TRACKS o DUMPS pero en este caso
es específicamente el TRACK 2, luego verifica el PIN y lo encripta y si los datos son correctos, que sucede?, pues existe una gran red bancaria llamada
CIRRUS,SWITCH 7B, MAESTRO, CONEXUS nuestro banco conecta con el y nos permite realizar la operación que hayamos seleccionado.
Hay otra interface de administración que está oculta detrás de la pared, y contiene: monitor, conector para teclado, puertos usb, hasta floopy xD, caja de recarga de billetes!! y una especie de tickera en algunos modelos. Es obvio que los usuarios no lo pueden tocar, pero hay personal que si lo hace. Son los técnicos de atm´s, que hicieron cursos en la empresa fabricante de cajeros que le vendió al banco.
En la interface se ocultan muchas cosas y dependiendo de nuestra suerte y podamos contactar con algun tecnico,imaginense si esto ocurriera xdd , pss si lo es
asi de verdad,yo zer0max conosco gente que hace este tipo de trabajo y quiero decirles que hay mucha gente en esto, mas adelante les platico mas de esto.
Bueno primero mas que nada hablaremos de DIEBOLD, que quizas ya lo conoscas es una empresa muldialmente conocida,esta se encarga de vender atm´s a todos los bancos del mundo,estos ATMS son facil de conocer porque tienen el logotipo de DIEBOL impreso en la interfaz de usuario.
Que es lo que pasa cuando insertan los clientes sus tarjetas de debito y hacen una operación?
Lo que sucede es que su transacion es logueada en el HD del atm, asi como lo oyen los atms tienen discos duros,claro son ordenadores modificados pero estos
que sistema operativo creen que trae?, linux? no para nada traeN un simple windows xp upss ...
aqui una captura de una ventana de win xp en un ATM lol
La empresa diebold ha lanzado muchos modelos, entre ellos la serie optiva, con procesadores PIV, con Windows XP instalado! y corren el sistema AGILIS ,que es un programa fabricado por la DIEBOLD y que se puede modificar para que cuando te acerques al ATM veas el logo de tu banco diciéndote: Inserte su tarjeta.
Habiamos comentado que los ATM'S tienen un disco duro,pues ahi en ese disco duro se almacenan las transaciones de los clientes en forma secuencial.
Vino el nesock inserto su tarjeta en el ATM, digitó su PIN e hizo una consulta.
El atm logueo la operacion de esta manera:
;xxxxxxxxxxxxxxxx=xxxxxxxxxxxxxxxxxxxx? <<
A1B2C3D4E5F601FF<<< se cifró el PIN (1234) fue lo que insertó "es solo un ejemplo"
operación: CONSULTA<<<] se registró el tipo de transacción
Luego vino Bx que estaba atras de nesock esperando turno inserto su tarjeta en el ATM, digitó su PIN e hizo un retiro
;xxxxxxxxxxxxxxxx=xxxxxxxxxxxxxxxxxxxx? <<< se leyó el track 2 de la tarjeta
FFFFAAAA541D2EAF<<
operación: RETIRO <<< se registró el tipo de transacción
Asi secuencialmente se guardan esos logs en el disco duro, y el log empieza a crecer.
Logico esto no es el formato en que se guardan los logs,este formato varia segun el fabricante.
Un log de la DIEBOLD no será igual en formato a un log de la WINCOR NIXDORF, y así sucesivamente.
Encriptacion PIN
Qué tipo de cifrado se usa para cifrar el PIN?
Usan DES, Data Encryption Standar, DES se basa en una key (una llave de 16 dígitos en hexa) para cifrar y desencriptar, hay bancos que usan 2DES y 3DES que se basan en 2 y 3 llaves y nos hacen la tarea un poco más difícil.
En resumen, si tenemos esa llave de 16 dígitos en hexa, podemos desencriptar el número de identificación personal que tipio el usuario, y con el TRACK 2 podemos hacer un clon de la tarjeta de débito, pero el principal reto, es obtener el log. ya vamos a eso, xD.
Primero quisiera hablar un poco del proceso de clonacion de tarjetas de credito-debito:
Material necesario
SKIMER
Con este aparito pequeño deslizamos una tarjeta sobre el y los tracks de la banda magnetica se guardan sobre el,este se conecta ala computadora y a quemar tarjetas.
Como las quemo? pss observa ..
MSR
El MSR se encarga de quemar la tarjeta,osea grabar los tracks en la nueva tarjeta en blanco, con la ayuda de un software
Ya tenemos todo vamos con la tarjeta en blanco a un atm la
Track2+tarjeta en blanco+msr+sofwarer+pin obtenido+tecnico atm =Mucho Cash en atm xddd
A pero no he explicado como decifrar el PIN es la intencion
Voy a decir que ese log en la serie optiva de la DIEBOLD, se encuentra en el archivo message.trc dentro de la ruta c:\diebold\css\
haciendo un análisis del message.trc tendríamos:
message.trc de la diebold están registrados entre el ; y el ?
6012883350096006=11111200000004919321
Este track2 contiene la numeración que está impresa en la tarjeta de debito: 6012883350096006
Guauuuu un banco xd , psss cada entidad tiene su propia numeración, pero el punto es que con este track, podemos construir una tarjeta de debito idéntica,
o sea un clon(como les comente arriba). También podemos apreciar el PIN que está cifrado y que es : =254=967:658==>
Para poder desencriptarlo necesitamos conocer la nomenclatura para llevarlo a hexa.
La nomenclatura es la siguiente y según veo se comporta como un estándar bancario
A es :
B es ;
C es <
D es =
E es >
F es ?
Con esta pequeña tabla podemos traducir: =254=967:658==> a AD254D967A658DDE
Una vez que tenemos el PIN en sus 16 dígitos hexa, necesitamos la llave DES (KEY DES) para desencriptarlo. En este caso la llave DES para desencriptarlo es
0123456789abcdef
es algo facil no? bueno esa era la llave DES que usaba BANESCO jaja, creo saber que le dieron durisimo este año.
Como la desencriptamos? no creo que tenga que responder eso, hay muchos programas para hacerlo que usan el algoritmo DES. como crypto calculator III , atmdes, safedes, etc.
El PIN desencriptado sería 6158FFFFFFFFFFFF
donde 6158 sería el PIN de cuatro dígitos que tipio el cliente, y F sería el path.
Con estos datos ya podríamos hacer una consulta, ya que hay hardware para grabar en bandas magnéticas, como la famosa msr206, etc.
Pienso extender esto ya que merece interés, doy esta información porque pienso que se debe saber el por qué de las cosas. ¿Son tan seguros los bancos administrando nuestro dinero? me temo que no xD.
Antes de despedirme quiero contar una anecdota.
Yo zer0max tengo un amigo de aqui de mi ciudad el men se dedica a esto,me acuerdo andaba en banking conmigo hace tiempo con bancomer pero nos fallo por falta de tiempo,ahora el contactó con un tecnico de ATM que se encarga de sacar los logs del disco duro del ATM y unos amigos que concocen Desencriptan el PIN usando el DESKEY del banco dado.
FUENTE PARA SI QUIEREN LEERLO MEJOR AQUI NO SE ILUSTRA MUCHO
http://zer0max.atspace.com/