Checkinn(magnet) Karte benutzen ?!hacken?!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von FLiFLu, 1. Juli 2008 .

Schlagworte:
  1. 1. Juli 2008
    Servus Leute und zwar gehts es um Folgendes ich hab so ne Karte wie eine EC Karte also mit Magnetfeld die man immer durch ein Kartenleser zieht und dann erscheinen meine Daten auf dem bildschirm und wie viel ich noch bezahlen muss. Ist aber nicht Passwort geschützt. Meine Frage ist kann ich wenn ich ein Kartenleser haben mir einfach meine Schulden wegschreiben? Geht das einfach so? Will nur schaun ob das geht weil wenn ja wäre das eine Lücke die behoben werden müsste?!

    BW ist drinne Danke schonmal im vorraus
     
    + Multi-Zitat Zitieren
  3. 1. Juli 2008
    AW: Checkinn(magnet) Karte benutzen ?!hacken?!

    sorry aber check nicht so ganz was du meinst!!
    du hast schulden bei der bank und kannst mit der karte an einem automaten sehen wieviel du zu bezahlen hast oder wie???

    wenn ja dann kann man es mit sicherheit nciht einfach so löschen!!
     
    + Multi-Zitat Zitieren
  4. 1. Juli 2008
    AW: Checkinn(magnet) Karte benutzen ?!hacken?!

    haha nein^^ xD

    Du kaufst was z.b. ne flasche wasser die schreiben dir dann z.b. den 1€ auf deine Karte hat nix mit net bank zu tun. Die Karte wird durch den Kartenleser gezogen dann erscheinen deine Daten auf dem Bildschirm und dann bekommste da z.b. nen 1€ drauf gebucht. Es handelt sich um eine Vereinskarte.
     
    + Multi-Zitat Zitieren
  5. 1. Juli 2008
    AW: Checkinn(magnet) Karte benutzen ?!hacken?!

    lol völlig falsch verstanden


    hast du es denn schon mal ausprobiert bzw hast du ein kartenlesegerät zu hause??

    werden die daten nicht auf ne pc gespeichert und auf der karte ist nur eine nummer damit der pc weiß welches konto (im verein) belastet werden soll??
     
    + Multi-Zitat Zitieren
  6. 1. Juli 2008
    AW: Checkinn(magnet) Karte benutzen ?!hacken?!

    kenn mich mit den System hinter den Karten aus, aber proof of concept könntest du mal betreiben:
    wenn die daten auf der karte gespeichert werden, kannst du dir damit daheim mit einem kartenlesegerät eine Kopie machen, und diese Speichern. Immer wenn dein Guthaben auf der Karte leerläuft, musst du einfach deine Kopie wieder aufspielen. Und du hast wieder den alten Kontostand!

    anders wäre es wenn die karte nur ne id zur identifikation mit sich trägt und die restlichen Daten auf nem Server liegen wie oben erwähnt. Selbst da wäre die Lücke, dass du nur die Karte von jemand anderem in die Hände kriegen musst, um sie dann zu klonen und auf seine kosten einzukaufen. (Wie die Kerle mit den manipulierten ec karten lesegeräten es machen)
     
    + Multi-Zitat Zitieren
  7. 1. Juli 2008
    AW: Checkinn(magnet) Karte benutzen ?!hacken?!

    ich denke mal das auf der Karte nur eine ID gespeichert wird, mit welcher dann die Daten auf dem Server dem Besitzer der Karte zugeordnet werden können.

    Glaub da hast du nur eine Chance, indem du die karte so manipulierst, das sie eine ID von einem auweist, von dem du weißt das er nichts, oder nur wenig bezahlen muss.

    Eine andere Lösung sehe ich da nicht.
    Wie du das allerdings realisieren kannst, weiß ich leider auch nicht xD Sry^^
     
    + Multi-Zitat Zitieren
  8. 2. Juli 2008
    AW: Checkinn(magnet) Karte benutzen ?!hacken?!

    Sind ja schon sogut wie alle Möglichkeiten der Vorgehensweise genannt worden.

    Wichtig ist das du die Karte erstmal ausliest und dann den Inhalt irgendwo hochlädst.

    Ich an deiner Stelle würde anschließend in den Verein zurückgehen und mir das billgste kaufen was ich dort bekommen kann und dann die Karte erneut auslesen.

    Durch Diffing (sprich Abgleichen der beiden ausgelesenen Daten) kannst du dann das Außmaß der Abänderung abschätzen:

    Keine Änderung: "Id zur identifikation" von crunsh
    Große Änderungen: "Kopie " von crunsh
    Kleine Änderungen: Versuchen den vorhandenen Algorithmus zu verstehen, um gezielte Änderungen an der Karte vorzunehmen.

    Das sind deine Möglichkeiten: Gibt noch ein paar mehr, nur dazu müsstest du Zugriff auf den Automat haben, um zu Verstehen wie die Daten eingelesen werden.

    Aber so wie ich das hier sehe geht es dir weniger darum, herauszufinden wie der Automat/die Karte funktioniert, sondern einzig und allein darum jemanden zu betrügen.
    Von daher hoffe ich, dass bei dir die "Id zur identifikation" vorliegt.
    Wird in der heutigen Zeit aller Wahrscheinlichkeit auch so sein.
     
    + Multi-Zitat Zitieren
  9. 2. Juli 2008
    AW: Checkinn(magnet) Karte benutzen ?!hacken?!

    die frage welche sich mir stellt ist b sich der ganze aufwand für ne kantinenkarte überhaupt lohnt?
    rechne mal reis fürs kartenlesegerät+zeit um daten zu manipulieren+nicht mal wissen ob die karte danach im system überhaupt noch gelesen bzw anerkannt wird.
    ?(
     
    + Multi-Zitat Zitieren
  10. 2. Juli 2008
    AW: Checkinn(magnet) Karte benutzen ?!hacken?!


    ich wiederhole nochmals es geht darum das programm zu verbessern und nichts anderes...trotzdem danke
     
    + Multi-Zitat Zitieren
  11. 2. Juli 2008
    AW: Checkinn(magnet) Karte benutzen ?!hacken?!

    hm es gibt diverse seiten wo du dir im netz dumbs kaufen kannst... track 1+2 kostet bei middle dumps so um die 50-80 euro, diese daten schreibste mit nem kartenles/schreibegerät auf die karte...dann haste sozusagen ne neue karte und kannst einkaufen gehen oder geld abheben.
    kannste dann vergleichen mit kreditkartebetrug... würds dir also nicht empfehlen
     
    + Multi-Zitat Zitieren
  12. 3. Juli 2008
    AW: Checkinn(magnet) Karte benutzen ?!hacken?!

    ja gut die frage ist nur wie liest man solche daten aus.... gibt es usb kartenleser mit dazugehörigen programmen ?
     
    + Multi-Zitat Zitieren
  13. 3. Juli 2008
    AW: Checkinn(magnet) Karte benutzen ?!hacken?!

    Arrgg, lesen müsste man können...
    Sorry, hab nur "meine Schulden wegschreiben?" gelesen und damit war deine Motivation für mich klar.

    Naja, wenn du das Programm verbessern willst, gehe ich mal davon aus, dass du auch Zugriff auf die Automat hast oder?

    @Neo_at_Matrix: PC liest Magnetkarten -
    ct-Archiv,
    1/1994,
    Seite 182

    Der Artikel scheint recht interessant zu sein, hab ihn jedoch nur überflogen.

    Bei ebay gibt es realtiv billige Magnetkartenleser
    z.b.
    Jarltech Magnetkartenleser 1230 K | eBay

    Btw: Doppelaccount?
     
    + Multi-Zitat Zitieren
  14. 3. Juli 2008
    AW: Checkinn(magnet) Karte benutzen ?!hacken?!

    hm ja gut werde mir die artikel mal druchlesen aber man brauch doch auch ein tool um die daten auszulesen ... ist ja egal wie müssen ja noch nicht mal verarbeitet werden ?

    und wie meinst du doppelacc ?
    ich hab nur einen !
     
    + Multi-Zitat Zitieren
  15. 13. Juli 2008
    AW: Checkinn(magnet) Karte benutzen ?!hacken?!

    Du solltest erst einmal herausfinden was für ein Kartentyp das ist gibt, verschieden.
    Anschließen schaust du mit welchem Bussysthem gearbeitet wird. z.B IIC-Bus oder I^2C-Bus von Phillips.....

    Evtl musst du dir dann einen passenden Kartenleser bauen^ oder besorgen..

    Wenn du es dann schaffst, was ich stark bezweifle, das Bussystem auszulesen wirst du höchstwahrscheinlich eine verschlüsselte Hexadezimaltabelle bekommen in der deine ID und der Geldbetrag coodiert ist.

    Wenn du es dann schaffst die Tabelle richtig zu korrigieren bist du schon sehr nahe am Ziel.
    Aber Vorsicht oftmals ist in der Tabelle z.B zur Sicherheit der Kehrwert oder ähnliches des Geldbetrages an einer anderen Stelle mit intigriert.

    Du siehst es ist etwas mehr nötig als die Karte in nen Leser zu schieben und zu kopieren oder zu manipulieren. Wünsche dir trotzdem viel Erfolg.

    Hier mal Bilder als Beispiel ist von einem Magnetschlüssel der aber so ähnlich funktioniert.

    {bild-down: http://www.dsp4swls.de/ukey/ukeymanger.png}


    Hier ein kleiner Ausschnitt was in der Tabelle alles gespeichert ist

    - Byte $30, $31, $38, $39, $3F ändern sich bei einem Buchungsvorgang

    - für den Geldbetrag gilt: Betrag=(byte[$30] xor byte[$40])*256+(byte[$31] xor byte[$41]) in Pfennig

    - für die Schlüsselnummer gilt: Nummer=(byte[$32] xor byte[$42])*256+(byte[$33] xor byte[$43])

    - 1.Zeile: byte[$00]=konst=14, byte[$04]=konst=16, byte[$01] ... [$03]; [$05]..[$07] keine Vorschrift jedoch:
    byte[$08]=byte[$00] xor byte[$01], byte[$09]=byte[$01] xor byte[$02] usw; byte[$0F]=byte[$00] xor byte[$07]

    - 2.Zeile: keine Vorschrift

    - 3.Zeile: 2.Zeile xor 3.Zeile ergibt Spaltenweise: 0 3 5 0 0 6 4 0 3 6 5 0 6 2 4 0

    - 7.Zeile: bis Spalte 07: 6.Zeile xor 7.Zeile ergibt Spaltenweise 248

    - eine Speicherstelle im Datenteil ist mit Nachbarstellen im Datenteil und der Speicherstelle im Redundanzteil folgendermaßen verknüpft:

    Datenbyte1:=byte[x] ; Datenbyte2:=byte[(x+1) mod 8]; Datenbyte3:=byte[x+16]; Datenbyte4:=byte[((x+1) mod 8) +16]
    Redundanzbyte1:=byte[x+8]; Redundanzbyte2:=byte[x+8+16]
    x:=($00..$07)*16+32
    Verknüpfung:
    Redundanzbyte1:=Datenbyte1 xor Datenbyte2 xor Datenbyte3 xor Datenbyte4 xor Redundanzbyte2
    In Worten: Byte xor (Nachbarbyte rechts) xor (Nachbarbyte unten) xor (Nachbarbyte rechts unten):= Redundanzbyte xor (Redundanzbyte unten)
    Redundanzbyte:=Datenbyte+8; wenn Nachbarbyte rechts>8 dann Nachbarbyte rechts:=0
     
    + Multi-Zitat Zitieren
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten