Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

книги хакеры / Пособие_по_кардингу_Авторская_2021

.pdf

Скачиваний:

Добавлен:

19.04.2024

Размер:

1.21 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 78 / 198 9 10 11 12 13 14 15 16 17 18 19 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
	D									i
	D									r
P							NOW!			o
P
						BUY
					to	BUY
w Click					to						m
w Click											m
w
	w									o
нужна в тех случаях когда требуются более полные данные по держателю		.							.c
			p					g
				df			n		e
					-x cha

карты (например при энроле) или обнале.

DOB - Date of birth

SSN - Social Security Number

MMN - Mothers Maiden Name

Некоторые фулки включают в себя PIN => они же дампы.

Для обнала такой карты тебе нужны след. данные cc# ,exp, PIN,определённый бин по которому налят (т.е. если у карты нет track2,чтобы генераторщик смог пробить его по определённым бинам) и естественно опытный нальщик.

Q: Кто такой дроп?

A: Это человек принимающий на своё имя какой либо скарженый тобой товар, после чего он пересылает его тебе или другому дропу (вообще тут бывают разные варианты). Чаще всего дропы не знают что они принимают украденные вещи и рано или поздно за ними придут копы.

Q: Я снял с карты около $50-$100 станут ли меня искать за эти деньги?

A: По идеи конечно вас должны будут искать, но на практике это бессмыслено, т.к. ваши поиски выльются в более крупные суммы.

Q: Что такое PayPal или палка?

A: Очень популярна онлайновая система оплаты различных услуг в USA, имеется возможность пополнения аккаунта с помощью кредитной карты.

Q:Вы не могли бы подсказать шопы которые 100% шлют товар?

A:Нет, это информация представляет собой определённую ценность и просто так вам никто не подскажет шоп который 100% шлёт товар.

Q: Что такое tracking number или трэк?

A: После того как ты заказал в шопе товар его высылают на дропа с помощью почты или курьерской службы. Самые известные из этих служб UPS, FedEx, AirBorne и т.д. Так вот после того как товар будет выслан тебе выдаётся этот самый трэк, с помощью которого на сайте курьерской службы ты и можешь узнать где в данный момент находится посылка.

Q: Как мне перевести деньги с кредитной карты на WM?

A: Никаких способов напрямую перевести деньги с кредитной карты на WebMoney несуществует.

Q: Что такое фрауд?

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

A: В переводе с английского "мошенничество", в принципе перевод полностью отображает значение этого термина.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Q: Что такое антифрод и как его обойти?

A: Это система защиты от мошенничества - различные дополнительные проверки.

Как обойти - будь полностью как амер, во всех ипостасях, и будет всё ок.

Иногда проще забить на шоп с сильной системой антифрода, чем пытаться ее обойти.

Credit line - сумма кредита, которую банк дает (доверяет) на траты и покупки сейчас и которую клиент сможет погасить потом.

Current Balance - сколько потратил, столько потом придется возвращать банку.

А из Credit line вычитается

Available Credit - сколько еще можно потратить.

Карта или точнее кредит выдается на год или несколько лет. Поэтому на карте пишется

Expiration date - месяц и год, когда договор с банком закончится. Например

06/2006.

Каждая карта уникальна. Для поддержания этой уникальности на них пишут

Card Number - число, чаще всего 16-ти значное. Реже встречаются 13-ти значные. У American Express по умолчанию 15-ти значное.

Следят и ухаживают за всей этой махиной расчетов по кредитным картам

Visa и Mastercard/Eurocard - международные платежные системы (МПС). У Визы номера карт начинаются на 4, у Мастеркард на 5. Остальные брэнды не так развиты и дальше собственной страны можно сказать не лезут

(American Express, Discover, JCB, Золотая Корона и др.)

Бывает, что карты роняют, но не нагибаются за ними, т.к. издали она похожа на кусок мыла, и идут дальше. А поскольку при покупках на большие суммы частенько спрашивают документ, удостоверяющий личность, то для того чтобы внимательные уборщики не могли отовариваться за чужой счет, на лицевой стороне карты пишут

Cardholder's Name - имя и фамилия держателя карты. (Карта - собственность банка. Клиенту она выдается только поносить с собой, т.е. быть этим самым держателем.)

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
А чтобы обладатели фотографической памяти, увидев все реквизиты карты							g
		p					g
			df			n		e
				-x cha

в руках владельца, не могли потом ничего купить по телефону или в онлайне по чужой карте, на ее обратной стороне пишется

CVC2 или CVV2 - три секретных цифры мелким шрифтом. У Мастеркарда это называется Card Validation Code, у Визы - Card Verification Value.

Чтобы кардхолдер знал сколько он потратил или внес на счет, банк высылает ему

Statement - ежемесячный детализированый отчет обо всех движениях денег на карте, где построчно указаны стоимость кольта, услуг юриста, налога на развлечения и т.д.

Там имеются такие важные для банка и нелюбимые кардхолдерами поля как

Minimum Payment Due - сумма ежемесячного платежа, вычисляемая и пересчитываемая каждый месяц цифра, не менее которой клиент должен вернуть банку за потраченое. Общая сумма долга делится на оставшиеся месяцы до конца договора, накручиваются проценты и все это клиент оплачивает понемножку каждый месяц вместо того чтобы вывалить мешок килобаксов на стол в конце срока. Да и надежней, не сбежит с деньгами и не умрет не вовремя.

Payment Due Date - не позже этого числа каждый месяц кардхолдер и оплачивает свой Minimum Payment Due иначе банк накрутит еще

LATE FEE - посуточный штраф за опоздание платежа.

Из лимитов в стейтменте можно еще увидеть

Cash Advance Limit - такую максимальную сумму можно получить по карте деньгами в банкомате всего (не за один раз). Единоразовый, а точнее суточный лимит по CA чаще всего бывает $500. Но в разных банках он может быть больше или меньше.

Термины в разных банках могут отличаться от вышеприеденных, но надеюсь, суть понятна, чтобы не путать баланс к оплате с лимитом на растраты. Основная путаница возникает из за принципиально иного типа карт - дебетовых. Вот там да, сколько положил на счет, столько и можешь потратить, т.е. баланс в прямом понимании.

-------------------------Слэнг---------------------

billing address, биллинг - адрес проживания, куда отправляется Statement.

billing phone - телефон холдера, по которому звонит банк или шоп в случае каких нибудь неувязок.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

shipping address, шиппинг - адрес, куда магазин должен отправить заказанный товар. Для крупных покупок требуется, чтобы он совпадал с биллинг адресом или был вписан в банке в свойства карты именно как шиппинг, иначе будут

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

траблы - trouble, проблема то есть. Траблы с шопом решаются

прозвоном - т.е. звонком в магазин с подтверждением покупки, биллинг и шиппинг адресов и всяческой своей лояльности. Если траблы с английским или немецким языком, можно заказать услуги прозвонщика, который все это профессионально (по возможности) сделает. Прозвонщику нужно сказать всю информацию, которую потребует шоп при разговоре. В разных шопах она разная, но во всех спросят

ордер (order) - номер заказа, сделанного на сайте. О чем договорились прозвонщик и шоп, можно узнать не только со слов прозвонщика, но и на сайте магазина через некоторое время. У ордера могут быть разные статусы в зависимости от магазина и используемого в нем софта. До прозвона дело может даже не дойти, если использовать

энролл (enroll) - доступ к данным карты через сайт банка. Опять же, в каждом банке своя система. Где-то может понадобиться только

MMN (mother's maiden name) - девичья фамилией матери. Где-то вместе с

DOB (date of birth) - датой рождения. Тде-то только

SSN (social secure number) - индивидуальный номер налогоплательшика. Где-то комбинация вышеперечисленных с номером ПИН или даже с

DL (driver's license) - номером водительских прав. Обычно это секретная информация. Но ведь существует

пробив - нахождение SSN, DOB, MMN, DL по различным базам данных. Пробивщик за денежку найдет данные почти на любого американца. Если время не позволяет озадачиваться пробивом или пробивщики все попропадали в оффлайн, можно купить

фуллку (full info) - все данные кардхолдера, достаточные для регистрации энролла на сайте банка.

Заэнроллив там карту, можно изменить биллинг телефон на свой, а биллиг адрес на адрес своего или чужого

дропа - человека, согласного принять и переправить куда скажут купленный товар. Делает он это за деньги или красивые обещания, как получится. Вообще этой темой занимается

дроповод - специалист по промыванию мозгов у дропов, чтобы они согласились работать с ворованным товаром. Но бывают не только

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
	w Click				to						m
	w Click										m
	w
		w								o
разводные дропы - "развели как лоха", но и неразводные дропы. Это		.							.c
			p					g
				df			n		e
					-x cha

партнеры, которые знают, чем занимаются и активно содействуют. Как то ищут съемные квартиры, шлют сканы документов при необходимости, могут прозвонить шоп и т.д. Требуют себе большую долю, часто кидают, но работать с ними проще конечно.

Так вот насчет ордера. Самый лучший и последний его статус:

shipped - отправлено на шиппинг адрес. Если дроповод надежный и дропы у него стабильные, можно начинать плясать, уворовано успешно. Только нужно сообщить дроповоду

трэк (tracking number) - уникальный номер посылки в почтово-курьерской службе, например в DHL, UPS или FedEx. Он появляется на сайте шопа в деталях ордера после отправки. По этому номеру можно отслеживать на сайте выбранной для отправки службы статус посылки, где она находится и что с ней происходит. Как только статус станет

delivered - доставлено, ответственность за товар переходит к дроповоду и в ближайшие дни он заплатит за товар (по идее). Кстати, следите в каком городе то доставленно. А то бывает, что посылка обратно в шоп возвращается и delivered получается слегка не там, где ожидалось.

Из негативных терминов canceled, declined, suspended, FBI, USSS, дроповод кинул. Желаю всем никогда с ними не сталкиваться, ну или хотя бы с минимальными потерями.

Не путайте ДАМПЫ с СС!

Итак, сейчас опишем что у нас должно быть написано на дорожке. Нас интересует вторая дорожка, и что же мы на ней можем увидеть?:

Она может содержать до 40 символов:

Сначала идет стартовый символ - %

Потом идет PAN - до 19 цифр, в нашем случае это номер карты.

В него входит код эмиттера карты (IIN: Issuer Identification Number) (до 6

символов), который в свою очередь состоит из:

Основного промышленного индентификатора (MII: Major Industry Identifier) (до 2х символов):

0:Зарезервированно для будущего использования стандартом ISO/TC 68.

00:Не для выпуска карт

1:Авиалинии.

2:Авиалинии и для будущего использования.

3:Путешествия и развлечения.

4:Банк/финансы.

5:Банк/финансы.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

59: Финансовые организации не попадающие в рамки ISO.

6:Банки и мерчи.

7:Топливная промышленность.

8:Телекоммуникации и для будущего использования.

89:Телекоммуникации и для часных агенств.

9:Зарезервировано для национального использования.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Далее идет код эммитера (II: Issuer Identifier), до 5 цифр, в некоторых случаях пишется длинна INN или его размер если он выходит за пределы ISO. Если MII равен 9 то первые три цифры - это код страны(для нас интереса не представляет)

Потом идет индивидуальный номер аккаунта (IAI: Individual Account Identification), до 12 цифр, назначается организацией, выдавшей карту

Затем идет одна цифра, используемая для проверки номера и прочей информации, вычесляется по формуле: (чуть попозже выложу формулу) PAN мастеркарда состоит из не более 16 символов, а у VISA - 13 или 16, включая проверочную цифру.

Далее идет разделитель, один символ - =

За ним слежует в некоторых случаях код страны(если PAN начинается с 59), он определяется в ISO 3166: 724 для Испании, 840 для USA и тд.

Потом в большинстве случаев идет дата окончания действия карты в формате ГГММ(годмесяц).

Затем идет трехсимвольный сервисный код, он состоит из:

Первая цифра, определяет где можно использовать карту:

0:Зарезервировано для будущего использования.

1:Для международного использования.

2:Для международного использования, с ограничениями.

3:Зарезервировано для будущего использования.

4:Зарезервировано для будущего использования.

5:Только для внутреннего использования, кроме заранее оговоренных соглашений.

6:Только для внутреннего использования, кроме заранее оговоренных соглашений, с ограничениями.

7:Не для оплаты, кроме заранее оговоренных соглашений.

8:Зарезервировано для будущего использования.

9: Для проверки.

Вторая цифра, определяет условия использования/авторизации карты(Authorization processing):

0:Транзакции осуществляются по стандартным правилам.

1:Зарезервировано для будущего использования.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
	w Click				to						m
	w Click										m
	w
		w								o
2: Транзакция осуществляется эммитером, должна быть онлайн.		.							.c
2: Транзакция осуществляется эммитером, должна быть онлайн.			p					g
				df			n		e
					-x cha

3: Зарезервировано для будущего использования.

4: Транзакция осуществляется эммитером, должна быть онлайн, кроме заранее оговоренных соглашений.

5: Зарезервировано для будущего использования. 6: Зарезервировано для будущего использования. 7: Зарезервировано для будущего использования. 8: Зарезервировано для будущего использования. 9: Зарезервировано для будущего использования.

Третья цифра, определяет сервисы и условия требования PIN

0:Без ограничений, нужен PIN.

1:Без ограничений.

2:Товары и услуги (не наличка).

3:ATM только и нужен PIN.

4:Только деньги.

5:Товары и услуги (не наличка) и нужен PIN.

6:Без ограничений, PIN по требованию.

7:Товары и услуги (не наличка) и PIN по требованию.

8:Зарезервировано для будущего использования.

9:Зарезервировано для будущего использования.

Потом идет хэш PVV (PIN Verification Value), 5 символов, за ним символы, зарезервируемые для использования эммитером. И в конце всего стоит завершающий символ - ?

Пример второй дорожки(придуманный):

;4598530106131217=06081211834918387276?

Обзор методов взлома смарт-карт

Индустрия смарт-карт переживает период мощного расцвета. В 2002 году по всему миру было продано почти 2 миллиарда интеллектуальных карточек со встроенным микрочипом, а в ближайшие годы ожидается рост этих цифр в разы.

Причины этого просты - области применения смарт-карт все время расширяются: от телефонной карты до жетона аутентификации пользователя ПК, от "электронного кошелька" для хранения цифровых наличных до цифрового паспорта-идентификатора. Массовое внедрение смарт-карт в повседневную жизнь сопровождается непременными заверениями официальных представителей индустрии о том, что чип-карты - это наиболее безопасная из существующих на сегодня технологий, которую сложно (читай - практически невозможно) вскрыть. Но мы с тобой знаем, что это вовсе не так :).

Нравится это кому-то или нет, но вскрытие смарт-карт - явление весьма давнее и распространенное повсеместно. Как свидетельствуют

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
специалисты, примерно с 1994 года практически все типы смарт-карточных							g
		p					g
			df			n		e
				-x cha

чипов, использовавшихся в европейских, а затем в американских и азиатских системах платного телевидения, были успешно вскрыты крякерами при помощи методов обратной инженерной разработки. А добытые секреты карт (схема и ключевой материал) затем продавались на черном рынке в виде нелегальных клон-карт для просмотра закрытых ТВканалов на халяву.

Менее освещено в прессе другое направление - подделка телефонных смарт-карт или электронных кошельков. Однако известно, что и в этой области далеко не все в порядке с противодействием взлому. Индустрии приходится регулярно заниматься обновлением технологий защиты процессора смарт-карт, крякеры в ответ разрабатывают более изощренные методы вскрытия, и так до бесконечности.

Разновидности технологий

Классификация методов вскрытия смарт-карт может несколько различаться у разных авторов, однако чаще всего выделяют следующие категории атак, которые обычно применяются в разных сочетаниях друг с другом.

Технологии микрозондирования - с помощью микроскопа и иглы микропробника позволяет получить доступ непосредственно к поверхности чипа, где атакующий регистрирует прохождение информации (побитно), манипулирует процессами и вмешивается в работу интегральной схемы.

Программные атакииспользуют обычный коммуникационный интерфейс процессора смарт-карты и эксплуатирует уязвимости защиты, выявленные в протоколах, криптографических алгоритмах и других особенностях конкретной реализации схемы. Отмечу, что чем более зрелой является технология защиты, тем чаще приходится сочетать этот метод с другими методами атак.

Анализ побочных каналов утечки информацииатакующий с высокой по времени частотой снимает аналоговые характеристики колебаний в питании и интерфейсных соединениях, а также любые другие электромагнитные излучения, порождаемые элементами схемы процессора (транзисторами, триггерами и т.п.) в ходе обычной работы.

Технологии индуцирования сбоевнапротив, создаются нештатные условия эксплуатации, чтобы вызвать ошибки в работе процессора и открыть таким образом дополнительные каналы доступа к защищенной информации.

Разрушающие атаки

Типичный чиповый модуль смарт-карты имеет тонкое пластиковое основание размером порядка одного квадратного сантиметра с контактными зонами с обеих сторон. Одна сторона модуля видна на самой смарт-карте и

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

контактирует со считывателем. Кремниевая матрица приклеена к другой стороне основания (подсоединение с помощью тонких золотых или алюминиевых проводов). Сторона пластины, где находится чип, покрыта эпоксидной смолой, и такой чиповый модуль вклеивается в карту.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Вынуть чип из карты легко. Прежде умельцы вынимали с помощью острого ножа или ланцета, срезая пластик тыльной стороны карты до тех пор, пока не покажется эпоксидка. Позже стали быстро вынимать чип, просто разогревая пластмассу до мягкого состояния. Далее эпоксидный слой удаляется нанесением нескольких капель концентрированной азотной кислоты (более 98%). Прежде чем кислота успевает растворить слишком много эпоксидного слоя и затвердеть, кислоту и смолу смывают ацетоном. Процедура повторяется от 5 до 10 раз, пока полностью не покажется кремниевая матрица. Производить подобное надругательство над чипом необходимо аккуратно, чтобы не повредить соединительную проводку, тогда он останется работоспособным.

Если процессор совершенно новый, придется создать карту его схем. Сейчас для этого обычно применяют оптический микроскоп и цифровую камеру, с помощью которых делают большую (размером в несколько метров) мозаику из снимков поверхности чипа высокого разрешения.

У большинства чипов имеется защитный поверхностный слой (пассивация) из оксида или нитрата кремния, который предохраняет их от излучений оборудования и диффузии ионов. Азотная кислота на него не действует, поэтому для его удаления специалисты используют сложный метод сухого травления. Но это не единственная возможность для доступа к поверхности.

Другим методом, особенно когда схема в целом известна, является использование игл-микропробников, которые с помощью ультразвуковой вибрации удаляют защитный слой непосредственно под точкой контакта. Кроме того, для локального удаления защитного слоя применяются лазерные резаки-микроскопы, используемые в лабораториях клеточной биологии.

Описанная техника вскрытия, которую, я надеюсь, ты не опух читать, успешно применяется любителями-крякерами. Именно любителями, так как технологии, описанные дальше, доступны только хорошо оснащенным лабораториям, которые занимаются изучением полупроводников. В мире насчитываются сотни таких лабораторий (к примеру, в университетах и промышленных исследовательских центрах). Наиболее продвинутые крякеры арендуют эту технику.

Исследование техники разрезания чипа ведет к более общей (и сравнительно менее изученной) проблеме - атакам, которые включают в себя активную модификацию исследуемого чипа, а не просто пассивное его исследование. К примеру, есть все основания полагать, что некоторые

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
w Click					to						m
w Click											m
w
		w								o
успешные атаки пиратов на систему платного телевидения проводились с		.							.c
			p					g
				df			n		e
					-x cha

использованием рабочих станций с фокусированием ионного пучка (Focused Ion Beam workstation - FIB). Такой аппарат может вырезать траки в металлизированном слое чипа и формировать новые траки или изолирующие слои. Кроме того, FIB может имплантировать ионы для изменения толщины слоя кремния и даже строить сквозные переходы к проводящим структурам в нижележащих слоях чипа. Такие аппараты стоят несколько миллионов долларов, но, как показывает практика, не слишком богатые злоумышленники арендуют дорогое оборудование на некоторое время у крупных полупроводниковых компаний.

Обеспеченные таким инструментарием атаки на смарт-карты становятся более простыми и мощными. Типичная атака заключается в отсоединении от шины почти всех процессов ЦПУ, кроме памяти EEPROM и той компоненты ЦПУ, что генерирует доступ по чтению. Например, программный счетчик может быть оставлен подсоединенным таким образом, что области памяти по порядку становятся доступны на считывание по мере подачи тактовых импульсов.

Как только это сделано, атакующему требуется лишь одна игла микропробника для считывания всего содержимого EEPROM. В результате процесс анализа становится более легким, чем при пассивном исследовании, когда обычно анализируется только трасса выполнения. Также это помогает избежать чисто механических трудностей одновременной работы с несколькими иглами-микропробниками на линиях шины, ширина которых составляет лишь несколько микрон.

Технологии индуцирования сбоев (глич-атаки)

Впринципе, создателям вычислительной техники давно известно, что к инженерно-защищенным устройствам, типа смарт-карт, которые обычно малы и компактны, с целью вызова вычислительной ошибки можно применить некоторые уровни радиационного облучения или нагревания, подачу неправильного напряжения питания или нестандартную тактовую частоту. Известно также и то, что при возникновении сбоя в вычислениях компьютерное устройство может выдать информацию, полезную для восстановления секретных данных. Однако насколько серьезна эта угроза в действительности, долгое время мало кто подозревал.

Вконце сентября 1996 года коллектив авторов из Bellcore (научноисследовательский центр американской компании Bell) сообщил о том, что обнаружена серьезная потенциальная слабость общего характера в защищенных криптографических устройствах, в частности, в смарт-картах для электронных платежей (D. Boneh, R.A. DeMillo, R.J. Lipton: "On the

Importance of Checking Cryptographic Protocols for Faults", www.demillo.com/PDF/smart.pdf). Авторы назвали свой метод вскрытия

"Криптоанализ при сбоях оборудования" (Cryptanalysis in the Presence of

<<< < Предыдущая 1 2 3 4 5 6 78 / 198 9 10 11 12 13 14 15 16 17 18 19 > Следующая >>>

Соседние файлы в папке книги хакеры

#
19.04.20242.94 Mб16Линдер_Кани_Тим_Кук_Гений,_который_вывел_Apple_на_новый_уровень.pdf
#
19.04.202417.17 Mб18Майкл_Сикорски,_Эндрю_Хониг_Вскрытие_покажет!_Практический_анализ.pdf
#
19.04.20246.23 Mб16Михаил_Флёнов_Компьютер_глазами_хакера.pdf
#
19.04.20249.23 Mб16Питер_Гудлиф_Ремесло_программиста_Практика_написания_хорошего_кода.pdf
#
19.04.202413.63 Mб32Полный_мануал_по_кардингу_от_А_до.pdf
#
19.04.20241.21 Mб15Пособие_по_кардингу_Авторская_2021.pdf
#
19.04.202431.35 Mб23практический хакинг.pdf
#
19.04.202414.67 Mб16Сборник ошибок BSOD windows.pdf
#
19.04.202438.41 Mб17Сид Стюард Взломы pdf.pdf
#
19.04.202430.29 Mб19Хакинг на примерах.pdf
#
19.04.20243.16 Mб18Хакинг__искусство_эксплоита.pdf