Premiär! Fyndchans i SweClockers Månadens Drop
Forum Övrigt Konsumenträtt Tråd

klonat kontokort med chip! Någon som kan förklara hur det fungerar?

1 2 3
Skriv svar
Permalänk
Avstängd
Skrivet av beh:

Om alla banker bara slutar att acceptera magstripe transaktioner så löser detta sig, för då måste man klona hela chipet samt nycklar. Vilket idag inte lönar sig.

Gå till inlägget

Nä, det går att ta all information som behövs för att handla online på ställen där man inte behöver ange CVC. Vilket tyvärr är alldeles för vanligt förekommande.

Skickades från m.sweclockers.com

Visa signatur

///M4

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av hoski:

Nä, det går att ta all information som behövs för att handla online på ställen där man inte behöver ange CVC. Vilket tyvärr är alldeles för vanligt förekommande.

Gå till inlägget

Det är inte det samma som att skapa en klon av magstripen. Som jag har varit inne på tidigare i tråden så har en CNP transaktion har en helt annan riskprofil än en magstripe eller EMV transaktion.

Resonemanget är som följer att kan man läsa magstripe eller EMV kan man också fotografera av kort och få tillgång till CVC / CVV.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av beh:

Det är inte det samma som att skapa en klon av magstripen. Som jag har varit inne på tidigare i tråden så har en CNP transaktion har en helt annan riskprofil än en magstripe eller EMV transaktion.

Resonemanget är som följer att kan man läsa magstripe eller EMV kan man också fotografera av kort och få tillgång till CVC / CVV.

Gå till inlägget

Jag har då hur som helst aldrig sagt att det inte går att klona magstripen från EMV, det är du som påstår det.
Inte heller har jag läst eller hört det förut, så jag väljer att fortsätta tro på de föreläsningar från säkerhetsexperter jag sett och artiklar jag läst. Och de säger att det är fullt möjligt att skapa en fungerande magstripe genom att läsa av EMV-chippet i en preparerad terminal.

Visa signatur

///M4

Redigera
Citera flera Citera
Permalänk
Medlem

-

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av hoski:

När man skimmar EMV-chip är det inte en kopia av chippet man är ute efter, man samlar in den informationen som finns att avläsa...vilket är tillräckligt för att skapa en magnetremsa.
Att kopiera hela chippet är betydligt mer avancerat, eftersom chippet i princip är en liten mikrodator, och inte bara en sträng information (som magnetremsan).

Ps. gemene man sitter inte på några 5TFLOP, men däremot många entusiaster. Ds.

Gå till inlägget
Skrivet av hoski:

Jag har då hur som helst aldrig sagt att det inte går att klona magstripen från EMV, det är du som påstår det.
Inte heller har jag läst eller hört det förut, så jag väljer att fortsätta tro på de föreläsningar från säkerhetsexperter jag sett och artiklar jag läst. Och de säger att det är fullt möjligt att skapa en fungerande magstripe genom att läsa av EMV-chippet i en preparerad terminal.

Gå till inlägget

Jag säger att det inte går, du att det går. Sedan Cambridge attacken så har man lagt på ett ytterligare skydd i form av olika CVV nummer för olika transaktionstyper.

Jag säger att du inte kan skapa en identisk magstripe-klon med EMV data utan att läsa magstripen, du säger att det går. Dock kan man göra en CNP (Card Not Present) transaktion utan CVV med informationen från antingen magstripe eller EMV.

Källa: https://usa.visa.com/.../bulletin-chip-recommended-practices.pdf Pg. 10

Citat:

iCVV – integrated Circuit Card Verification Value. The iCVV value replaces CVV in the magnetic- stripe image on the chip and differs from the CVV value on the physical magnetic stripe. iCVV protects against the copying of magnetic-stripe data from the chip and using it to create counterfeit magnetic-stripe cards.

Skrivet av Erben:

Föreställ er att ni har rätt, det går att kopiera chips och magnetremsa, tom kanske ganska enkelt. Skulle banken erkänna det även om det var sant? Nej det skulle få sådana enorma konsekvenser och det finns idag inga verkliga, smidiga, ekonomiska alternativ till dessa kort.
Här har du en anledning till varför du får så stor oförståelse för det du råkat ut för.

Gå till inlägget

Hur kort-chip och betalningsystem fungerar är inte svart-magi, det finns enkla metoder för att labba och leka med dessa system.

Den information man kan få ut ur magstripe är angiven på Wikipedia: http://en.wikipedia.org/wiki/ISO/IEC_7813#Magnetic_tracks
Samma med EMV, chipet svarar med en massa information vid läsning. T.ex. så är EMV Tag 5F34 = PAN (Kortnummer) och 5F20 = Kortägarens Namn.

Det enda bankerna bryr sig om är balansen mellan säkerhet och smidighet. Alla enheter som du låter läsa ditt EMV kort eller magstripe kort kan läsa PAN och kortinnehavarens namn. Men det är betydligt svårare att klona en magstripe från dessa data (man måste läsa samtliga spår och föra över till nytt kort), det räcker inte med en dump av EMV för att skapa ett nytt EMV eller en magstripe.

Redigera
Citera flera Citera
Permalänk
Medlem

http://www.nyteknik.se/nyheter/it_telekom/mobiltele/article38...

"Om och om igen har kunder klagat på kortbedrägerier och fått höra av bankerna att EMV är säkert och att de måste ha tagit fel eller att de ljuger när de bestrider korttransaktioner. Men om och om igen har det visat sig att bankerna har haft fel."

Så skriver forskarna när de sammanfattar sina slutsatser i rapporten som kallas "Chip and Skim: cloning EMV cards with the pre-play attack".

Hur går det?

Visa signatur

Nu när vi betalar för det!
Glöm inte bort att slänga alla plastpåsar i vattnet!

Skit nätagg (som inte alltid=med billigt) är enbart till för dom rika som har råd att byta ut allt när (inte OM utan NÄR) det dör!

Redigera
Citera flera Citera
1 2 3
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara