[Karty] Re: [Karty] Re: Posługiwałsięsklonowanąkartąpłatniczą

[Sebastian Malarz]

> Z tego co wiem urządzenie które to wszystko zrobi można po prostu
> kupić za kilkadziesiąt tyś pln. Przy okazji może to być takie samo
> urządzenie jak używają niektóre banki - więc wtedy charakterystyka
> zapisu na pasku będzie się zgadzała. :)

Zgadzać się nie będzie, charakterystyka zapisu będzie wówczas po
prostu inna. Ale skąd bankomat ma wiedzieć czy ta charakterystyka
jest "prawidłowa" bądź "nieprawidłowa" skoro na świecie banki
używają przeróżnych urządzeń do kodowania kart - lepszych i gorszych,
dokładnych i niedokładnych, nowych i starych, automatycznych bądź
ręcznych. Tak samo skimmerzy - mogą korzystać z prostych rozwiązań,
mogą mieć też sprzęt profesjonalny. Różnica w cenie kodera ręcznego
i automatycznego nie jest zresztą aż tak duża.

Badanie jittera jest dobre jedynie do tego, aby mając kartę podejrzaną
móc ocenić czy została sfałszowana (poprzez porównanie zapisu
na pasku do innej karty z tego samego banku z tego samego
urządzenia) i w którym urządzeniu została sfałszowana (każde urządzenie
zostawia bowiem swój indywidualny ślad "zakodowany" w jitterze), czy
było to urządzenie ręczne czy automatyczne itp. Są to jednak informacje
które można uzyskać poprzez specjalistyczne badanie karty (nie jednej,
ale kilku - podejrzanej do wzorcowych kart). Stąd jest to metoda dobra
np. przy zbieraniu materiału dowodowego, badaniu zatrzymanych kart
ale nie jest to specjalnie.

Oczywiście są podejmowane próby i badania zastsosowania technologii
badania jittera w standardowych urządzeniach typu terminale
czy bankomaty (prowadzone min. przez MasterCard) ale raczej
ta funkcjonalność pozostanie głównie w sferze ciekawostek, jak wiele
innych sposobów czy metod jakie wprowadzono teraz czy wcześniej
do ochrony kart przez skimmingiem.

Pozdrawiam,
Sebastian Malarz