转载自deep_pro的博客,这位deep_pro同学的口号是“因为专注,所以专业”,从他的BLOG来看,还真是挺专业的。我是外行,以下信息仅供参考。
一直在想昨天的培训,最感兴趣的就是邪恶想法。当时想好了一个洗劫大一新生的方案,后来才发现技术上不可行。盗取的银行卡信息必须是在最后一次插卡之后才有复制意义。所以只能围绕ATM展开攻防战。
磁条卡是以液体磁性材料或磁条为信息载体,将液体磁性材料涂覆在卡片上(如存折)或将宽约6-14mm的磁条压贴在卡片上(如常见的银联卡)。
根据ISO7811/2标准规定,第一磁道能存储76个字母数字型字符,并且在首次被写磁后是只读的;第二磁道能存储37个数字型字符,同时也是只读的;第三磁道能存储104个数字型字符,是可读可写的,银行卡用以记录账面余额等信息。三条磁道在卡上的位置在国际标准ISO007811/5中被严格规定。
磁条卡一般作为识别卡用,可以写入、储存、改写信息内容,特点是可靠性强、记录数据密度大(104字节?)、误读率低,信息输入、读出速度快。由于磁卡的信息读写相对简单容易,使用方便,成本低,从而较早地获得了发展,并进入了多个应用领域,如金融、财务、邮电、通信、交通、旅游、医疗、教育、宾馆等。
这段介绍,告诉我们,银行卡跟我们的磁条饭卡是一样一样的,安全性连公交卡(IC卡)都比不上。
现在的银行卡都是采用磁条卡介质存储信息,采取的是动态防伪技术,每刷一次卡,银行卡数据就会发生改变,生成新的数据信息,旧信息即时作废。所以我们要想复制银行卡,除了要知道银行卡的密码还要知道最后一次插卡后银行卡里的存储信息。战斗只能围绕ATM展开。
首先将微型盗码读卡器插在自动取款机插卡处内侧,当持卡人取完钱退卡时,银行卡上的磁条从微型盗码读卡器上刷过,这时银行卡上所存储的信息便会被微型盗码读卡器自动复制。与此同时安装在隐蔽处的微型无线针孔摄像头会拍下取款人所按的密码。微型无线针孔摄像头所拍摄的影像会同时传输到500米外的无线接收装置上,并同时储存起来。这样银行卡的信息和密码都有了,就可以开始复制了。将微型盗码读卡器取下来连接到电脑上,通过CVV破解软件,首先将银行卡信息解码,然后再通过银行磁卡读写器和银行卡专业制作软件把一张空白卡复制成功。 然后尽快夜间找个隐蔽的ATM,穿高领衣服戴墨镜和鸭舌帽取款,然后连夜转移。
图一:正常的ATM机 注意插卡槽是平的
图二 被粘上了读卡器的ATM,注意此时插卡槽变成凹槽
图三 左上方被粘上了一个灰色长方体,有一个孔朝下,就是针孔摄像头。
图四 取走读卡器后留下的胶水痕迹
虽然磁条卡很不安全,但是国内银行都不愿意为升级平台买单。可以想到他们已经雇佣专业律师早早给自己弄了豁免条款,这些损失只能我们自己承受。
