SCHAEDELMEISTER
Gold Status
- Registriert
- 21. November 2007
- Beiträge
- 1.671
Wie man mal fix 100 Riesen abhebt, ohne ein Konto zu belasten.....und so blöd ist unmaskiert vor den Kameras rumzulaufen. Aber dennoch eine coole Geschichte 
http://www.wdr.de/mediathek/html/regional/2008/03/06/lokdu_01.xml
Ein wenig Hack – Hintergrundinfo für die, die es etwas technischer mögen:
Beim Einlesen so einer Kreditkarte gibt es eine asymmetrisch ( 1*) verschlüsselte Abfrage verschiedener Daten. U.a. wird die Hexserial (2*) der Karte abgefragt, die Kontonummer und der PIN als Authentifizierung. Dann kann unter Berücksichtigung des Kontostandes und des Kartenlimits ein Betrag gewählt werden, den der Automat auszahlt. Hier haben die wohl ein Backdoorzugang (3*) zur Hardware hergestellt, die mit einem speziellen Mastercode, der Automatik den Befehl erteilt hat, alles auszuspucken was in ihm ist. In der Regel stecken Mitarbeiter der Soft oder Hardwareproduzenten hinter solchen Angriffen. Es sei denn man hat von dieser Serie von Automaten, einige nicht regelkonform entsorgt und die potentiellen Hacker hatten so ein Teil über Jahre im Keller zum Experimentieren und konnten in aller Ruhe mit einem Interface die Karte – CAM (4*) Kommunikation mitschneiden und entschlüsseln.
1* - Es wird ein Datensatz mit einem Key verschlüsselt und mit einem entschlüsselt. Mit dem Verschlüsselungskey kann man nicht entschlüsseln und mit den Entschlüsselungskey nicht verschlüsseln. Bei Intresse nach „RSA“ googlen.
2* - Seriennummer im Hexadezimalformat ( ihr wisst ja, 0123456789ABCDEF)
3* - Wurden gelegentlich von Programmieren eingerichtet und nicht richtig gesichert oder vergessen zu entfernen.
4* CA-Modul entschlüsselt ua. die Kommunikationsverschlüsselung zwischen Karte und Automat
http://www.wdr.de/mediathek/html/regional/2008/03/06/lokdu_01.xml
Ein wenig Hack – Hintergrundinfo für die, die es etwas technischer mögen:
Beim Einlesen so einer Kreditkarte gibt es eine asymmetrisch ( 1*) verschlüsselte Abfrage verschiedener Daten. U.a. wird die Hexserial (2*) der Karte abgefragt, die Kontonummer und der PIN als Authentifizierung. Dann kann unter Berücksichtigung des Kontostandes und des Kartenlimits ein Betrag gewählt werden, den der Automat auszahlt. Hier haben die wohl ein Backdoorzugang (3*) zur Hardware hergestellt, die mit einem speziellen Mastercode, der Automatik den Befehl erteilt hat, alles auszuspucken was in ihm ist. In der Regel stecken Mitarbeiter der Soft oder Hardwareproduzenten hinter solchen Angriffen. Es sei denn man hat von dieser Serie von Automaten, einige nicht regelkonform entsorgt und die potentiellen Hacker hatten so ein Teil über Jahre im Keller zum Experimentieren und konnten in aller Ruhe mit einem Interface die Karte – CAM (4*) Kommunikation mitschneiden und entschlüsseln.
1* - Es wird ein Datensatz mit einem Key verschlüsselt und mit einem entschlüsselt. Mit dem Verschlüsselungskey kann man nicht entschlüsseln und mit den Entschlüsselungskey nicht verschlüsseln. Bei Intresse nach „RSA“ googlen.
2* - Seriennummer im Hexadezimalformat ( ihr wisst ja, 0123456789ABCDEF)
3* - Wurden gelegentlich von Programmieren eingerichtet und nicht richtig gesichert oder vergessen zu entfernen.
4* CA-Modul entschlüsselt ua. die Kommunikationsverschlüsselung zwischen Karte und Automat
