Carding: tecniche di clonazione delle carte di credito short primer (Parte 2 di 2)

Analisi di una carta

Il supporto di una carta sia di debito che di credito è di tipo plastico e presenta due facce: anteriormente possiamo notare il logo del circuito di emissione (Mastercard, Visa, Maestro) il numero della carta di credito e la data di scadenza, i numeri in rilievo corrispondono allo standard ANSI X4.13-1983 del tipo XXXX-XXXX-XXXX-XXXX.

Il primo numero indica il circuito di appartenenza

  • 3 carte settore turistico (American Express o Diners Club)
  • 4 Visa
  • 5 Mastercard
  • 6 Discover Card
Dalla seconda alla sesta cirfra invece avremo il numero identificativo della banca che ha emesso la carta.
Dalla settima alla dodicesima  o dalla settima alla quindicesima avremo il numero di conto univoco. L’ultima cifra è detta cifra di controllo.

Le carte American Express hanno una numerazione strutturata in modo differenete ,le prime due cifre, proprie del circuito, possono essere 34 (vecchie carte) o 37, la terza e la quarta cifra indicano il tipo e la valuta,dalla quinta alla quattordicesima invece si trova il numero di conto e la quindicesima cifra è quella di controllo.Nelle carte Mastercard le cifre identificative della banca emittente possono essere, la seconda e la terza, dalla seconda alla quarta o dalla seconda alla quinta, poi fino alla quindicesima cifra troveremo il numero di conto e infi ne la cifra di controllo.
Nella faccia posteriore è presente la banda magnetica composta da tantissime particelle magnetiche di resina. La banda contiene tre tracce

  • Traccia 1 (zona alta) 79 caratteri alfa numerici , densità di codifica: 210 bpi
  • Traccia 2 (zona media) 40 caratteri numerici, densità di codifica:75 bpi
  • Traccia 3 (zona bassa) 107 caratteri numerici, densità di codifica:210 bpi
La seconda traccia è solitamente l’unica ad essere letta dai terminali POS.

Tecniche di clonazione:

Per clonare una carta di credito bisogna avere tutti i codici necessari..

Per ritirare del denaro oltre la carta perfettamente clonata avremo bisogno del PIN (personal identifier number) che l’utente digita al momento del ritiro del denaro.

La tecnica dello skimming consiste nell’appore uno skimmer (lettore di carte magnetiche come le carte dic redito) in sostituzione del lettore originale della banca. Lo skimmer abusivo che contiene al suo interno un lettore e trasmettitore invierà i dati al malintenzionato o via wifi o anche via bluetooth. Per il PIN invece di solito viene installata una microcamera che registrerà i movimenti dell’utente sulla tastiera in modo tale da svelare all’attaccante il codice segreto.

.

.

Le frecce nella figura a destra indicano rispettivamente la microcamera e lo skimmer contraffatto.

POS:

Per quanto riguarda i POS (Point of Sale) che potrebbero non richiedere il codice PIN (se si usa una carta di credito) per l’ottenimento dei codice ci sono due vie

  • sostituzione materiale del pos ad opera di malintensionati che furtivamente introducendosi nei locali commerciali cambiano quelli originali con pos modificati contenenti dei trasmettitori che immagazzinano i dati per poi in un secondo tempo con la stessa
  • commercianti compiacenti che strisciano la carta di credito in un secondo POS atto alla trasmissione dei dati ai criminali.
La ricezione dei dati avviene tramite bluetooth il che vuol dire che gli attaccanti sono posizionati a circa 10 massimo 100 metri di distanza e per la ricezione dei dati utilizzano varie tecniche di sniffing bluetooth (ciò verrà approfondito in un prossimo articolo).
Un altro metodo per ricavare i codici è quello di farsi un giro online, magari su IRC dove si possono trovare dei veri e proprio venditori di numeri di carte di credito in canali come queti:
#cc
#ccards
#ccinfo
#ccpower
#ccs
#masterccs
#thacc
#thecc
#virgincc

Cosa serve per la clonazione:

Per la clonazione che altro non è che la scrittura su banda magnetica dei codici trovati sulla carta di credito originaria avviene tramite un lettore di schede magnetiche (come lo skimmer) reperrebile facilmente online (Ebay) oppure da produttori come http://www.exeba.com che vendono sia l’hardware che il software necessario per la procedura di scrittura sulle carte magnetiche. L’articolo è finito e spero che il compito di introduzione all’introduzione delle tecniche sulla clonazione delle carte di credito sia stato mantenuto, continuate a seguirmi per i possibili approfondimenti in materia.

Fonti:

http://w w w.tecnoteca.it /tesi /ecommerce/frodi/6

http://www.utexas.edu/police/alerts/atm_scam/

http://www.anti-phishing.it/

http://www.chipandpin.co.uk/

http://www.smartcardalliance.org

http://www.elfqrin.com/hacklab/ pages/discard.php

http://www.scribd.com/doc/8938124/Carding-Tecniche-di-clonazione-carte-di-credito Articolo Hakin9 di Alessandro Sigismondi

Una Risposta to “Carding: tecniche di clonazione delle carte di credito short primer (Parte 2 di 2)”

  1. Carding: tecniche di clonazione delle carte di credito short primer (Parte 1 di 2) « Untrust3d Says:

    […] Carding: tecniche di clonazione delle carte di credito short primer (Parte 2 di 2) […]


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: