Salve ragazzi, tempo fà ho postato la guida su come clonare una carta di credito. Certo, è impegnativo clonare una carta, sapendo anche come funziona un bancomat... ma allora, perchè non utilizzare direttamente una carta e scoprire il suo codice PIN? In effetti è più semplice, e ci vuole poco! Ringrazio l'hack journal per tutte le "dritte"
Attenzione:Ovviamente è solo una guida per la sicurezza, in quanto vi spiego come è facile essere rapinati e prosciugati. Non voglio di certo istigarvi a diventare ladri.
Ci serve- Un bancomat qualsiasi
- Una carta di credito con un PIN sconosciuto
- Un pò di pazienza (dai 5 ai 20 minuti)
TeoriaQuesto trucco è stato scoperto in Inghilterra da uno studente di nome
Mike Bond, che ha studiato apposta per scoprire le vulnerabilità di una macchina ATM (bancomat). Mentre con la forza bruta (brute force) trovare un PIN può essere complicato (in quanto vi vogliono 9.999 tentativi, il 10.000 è quello corretto), con questo metodo ci basteranno appena 15 tentativi per avere il PIN della carta, e di conseguenza tutto ciò che vogliamo. Come ben sapete (o per lo meno dovreste sapere) il codice PIN non risiede nella carta di credito, ma è un codice che viene inviato al "computer centrale" della banca (chiamato H.S.M.), che poi verificherà se il codice della carta corrisponde al PIN inserito. Tutto qui!
Il codice sfruttato dai bancomatEssendo delle macchine con un sistema operativo, anche queste scambiano informazioni attraverso dei codici (una richiesta, delle informazioni da elaborare ecc ecc). In dettaglio, quando noi diamo l'ok al bancomat, dopo aver inserito il nostro PIN, all'H.S.M. viene inviato questo
CODICE
Encrypted_PIN_Verify(
A_RETRES , A_ED , // Codice di ritorno 0,0=si 4,19=no
trial_pin_kek_in , pinver_key , // Criptazione del codice
(UCHAR*)”3624 “ “NONE “ // formato PIN (numerico)
“ F” // blocco caratteri PIN (massimo 4)
(UCHAR*)” “ ,
trial_pin , // PIN inserito dall'utente
I_LONG(2) ,
(UCHAR*)”IBM-PINO” “PADDIGIT” , // verificazione del PIN
I_LONG(4) , // numero dei caratteri consentiti = 4
“0123456789012345” // tavola di decodificazione decimale
“123456789012 “ // numero del conto
“0000 “ // offset
);
In effetti è abbastanza semplice, se pensiamo che tale codice è utilizzato da tutte le banche di tutto il mondo!
Se sapete leggere il codice, avrete sicuramente capito già cosa andremo a fare. Il PIN viene codificato in base decimale (quindi solo numeri dallo 0 al 9). Avendo il PIN uno stretto legame con il codice della carta, in quanto, generalmente,
sono sempre le prime 4 cifre codificate in DES, ci basterà molto poco per arrivare a questo! Semplice vero?
PraticaRiporto lo stesso esempio di Hacker Journal:
Mettiamo il caso di avere una carta di credito con questo numero:
4556 2385 7753 2239Codificato in DES questo numero diventa:
3F7C 2201 00CA 8AB3L'ipotetico PIN della carta di credito è dunque:
3F7CMa aspetta un attimo, c'è un problema! Com'è possibile che ci siano delle lettere nel PIN??? Non disperare! Ti ricordi che cosa ho detto poco sopra? Che bisogna codificare il tutto in scala decimale, quindi ci basterà divere il codice convertito in decimale (solo numeri da 0 a 9). La scala decimale è diversa dalla corrispondenza delle lettere dell'alfabeto! F per esempio non è 6, ma è 5. Una guida sul decimale la scriverò nella sezione apposita.
Il PIN convertito in decimale dunque è:
3572ConclusioneStatevi attenti, che ad ottenere il codice PIN di una carta di credito ci vuole veramente poco! Sto conducendo io stesso dei tentativi, vediamo se funge veramente! Grazie ad Hacker Journal per la guida e le spiegazioni.
Enjoy :ok:
