I dati potrebbero essere recuperati dalla scheda a banda magnetica tagliata?

Naviga le tue risposte
11

So che tutti i sistemi che accettano le carte a banda magnetica (lettori di schede, sistemi di accesso, ecc.) rifiuterebbero un taglio. Ma potrebbero e gli esperti avranno ancora i dati che ci sono sopra?

Per la cronaca, intendo "tagliato a metà", come spesso indicato nelle istruzioni bancarie.

    
posta Ludwik 18.11.2015 - 23:19
fonte

2 risposte

11

Come ex sviluppatore di una delle più grandi organizzazioni di sistemi di carte di sicurezza del mondo, posso confermare che la risposta sta risuonando SI a seconda del produttore e del tipo di carta.

Ad esempio, la mia azienda ha utilizzato lo standard di codifica ISO standard per le bande magnetiche per le carte di debito, e francamente non ci sono molte informazioni riservate in bande magnetiche del tipo per cominciare. La codifica è standard ISO e puoi effettivamente cercarla online. Ho incluso un link a Wikipedia , che è ovviamente inaffidabile ma generalmente valido. Come puoi vedere, non ci sono molte informazioni confidenziali sulle strisce magnetiche a parte il nome o il numero della carta - entrambi possono essere letti direttamente guardando la carta. Queste informazioni sono ripetute in tutta la striscia forse due o tre volte. Le sentinelle iniziali e finali di solito vengono visualizzate solo una volta.

In ogni caso, alcune istituzioni (per lo più con limiti EMV) richiedono che questi dati siano leggermente criptati in base agli standard EMV e compaiano una sola volta e, come avrai notato, ho detto EMV (Visa, MasterCard, AMEX) - quindi non lo troverai mai sulle carte di debito (a meno che non siano debiti Visa / MS). Potresti o meno essere in grado di estrarre i dati da questi tipi di carte, che dipenderebbero da ciò che andrà perso al punto limite. Non tutte le informazioni sulla banda magnetica delle carte di credito sono criptate - basta selezionarne una.

    
risposta data 27.11.2015 - 16:30
fonte
8

Ha fatto un test con tre carte diverse.

Scheda 1 (pre-pagata MC non cifrato)

  1. È stato possibile scorrere la scheda tramite un Magtek MSR Reader USB e ottenere risultati noti. Hai ottenuto dati di traccia 1 e traccia 2 puliti.

  2. Taglia la carta verticalmente lungo il centro in un pezzo a sinistra e a destra.

  3. Ha preso ciascun pezzo e ha provato a scorrere il lettore di schede. Otterrei solo un% E?; E? che è fondamentalmente un errore e non è stato in grado di leggere lo scorrimento.

  4. Hai preso le due metà e le hai messe insieme perché non erano state tagliate. Ho appena usato lo scotch sul lato anteriore, ma dopo alcuni passaggi lenti ho ricevuto le informazioni sulla traccia 2.

Il formato delle informazioni sulla traccia 2 è il seguente:

SS = Avvia Sentinel ";"

PAN = Primary Acct. # (19 cifre max)

FS = Field Separator "="

Dati aggiuntivi = Data di scadenza, offset, PIN crittografato, ecc.

ES = End Sentinel "?"

LRC = Controllo ridondanza longitudinale

Fonte link

Scheda 2 (Visa pre-pagata non cifrato)

  1. È stato possibile scorrere la scheda tramite un Magtek MSR Reader USB e ottenere risultati noti. Hai ottenuto dati di traccia 1 e traccia 2 puliti.

  2. Taglia la carta verticalmente in tre pezzi uguali. Formando un pezzo sinistro, medio, destro.

  3. Ha preso ciascun pezzo e ha provato a scorrere il lettore di schede. Otterrei solo un% E?; E? che è fondamentalmente un errore e non è stato in grado di leggere lo scorrimento.

  4. Hai preso i tre pezzi e li hai incollati insieme perché non erano stati tagliati. Ho appena usato lo scotch sul lato anteriore, ma molti passaggi con% E; E ?, ho ottenuto di nuovo le informazioni sulla traccia 2. Ci sono voluti diversi tentativi per ottenere le informazioni, ma l'ho fatto.

Scheda 3 (scheda codificata ISO traccia 2, ho fatto con la mia stampante per card Zebra P120i)

Hai appena codificato 16 numeri casuali sulla carta.

  1. È stato possibile scorrere la scheda tramite un Magtek MSR Reader USB e ottenere risultati noti. Hai ottenuto i dati della traccia 2 come previsto.

  2. Taglia la carta orizzontalmente a metà della striscia magnetica, quindi mi rimane una piccola parte superiore e un grande pezzo inferiore.

  3. Ha preso ciascun pezzo e ha provato a scorrere il lettore di schede. Ricevuto 0 risposta dal lettore di schede, in quanto non ha rilevato una scheda.

  4. Hai preso le due metà e le hai messe insieme perché non erano state tagliate. Ha appena usato lo scotch sul lato anteriore e non è stato in grado di ottenere informazioni sulla traccia.

Come altri hanno affermato sopra, se avessi una carta tagliata, potrei ottenere le informazioni necessarie dalla parte anteriore della carta.

Tuttavia, nel mio test è possibile ottenere informazioni da quella carta. A meno che non tagliano orizzontalmente attraverso la striscia magnetica.

Avrei provato più carte, ma questo è tutto quello che ho avuto davvero il tempo di testare, ed ero senza carte prepagate con 0 saldi da distruggere.

    
risposta data 27.11.2015 - 17:19
fonte

Leggi altre domande sui tag

Quanto è sicuro l'uso delle impronte digitali (come il TouchID di Apple) per l'autenticazione nelle app bancarie? [chiuso] Come posso condividere file con altre persone usando il cloud in modo sicuro?