gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Burlas no Multibanco / Cópias de cartões
Contribuído por joao em 27-02-03 12:36
do departamento polícias-e-ladrões
perguntas FlipO escreve "No seguimento do caso recente do 'Casal brasileiro da gasolineira' que copiou centenas de cartões multibanco com o respectivo PIN voltou a surgir-me uma questão sobre a qual já me tinha interrogado...

Não conheço os pormenores técnicos da 'burla'. Aparentemente os media também não, já que nenhuma entidade se chegou à frente com detalhes, apenas suposições (coisa rara nas notícias de hoje em dia, em que tudo o que sai no papel é 'facto comprovado'). "


"Ora essas suposições referem poucos detalhes sobre a forma como os cartões/banda magnética terão sido copiados, mas aí não há grandes problemas de logística... é normal ser o 'empregado' a passar o cartão no leitor, não sendo difícil fazer duas passagens, com a segunda num leitor adicional que regista os dados do cartão.

Já em relação ao pin têm referido vários métodos "possíveis", em que todos quase sempre referem a utilização de um método visual (uma espreitadela por cima do ombro ou qualquer coisa do género). Alguns 'peritos' da SIBS vieram mesmo referir que o teclado está integrado no módulo de segurança, não sendo possível interceptar esses dados.

Mas aqui coloco uma questão que julgo pertinente:

Não é difícil sobrepôr um teclado por cima do original. Uma membrana fina com um acabamento idêntico ao teclado convencional ligada a um dispositivo dentro do próprio pinpad que guarde os pins dos cartoes.
Como é que o cidadão comum se pode defender desta engenhoca?

E mesmo que não se consiga fazer um acabamento perfeito, quem é que vai duvidar de um teclado manhoso (como tantos) numa bomba de gasolina com um empregado português e sem ninguém atrás para espreitar?

Por muito seguro que seja o sistema multibanco nada impede de alguém voltar a fazer o que aconteceu esta semana... e fugir para as caraíbas antes de alguém dar por isso...

FlipO "

WindowsUpdate V4 vaza informação privada para MS | Xfree 4.3.0 lançado...  >

 

gildot Login
Login:

Password:

Referências
  • Mais acerca perguntas
  • Também por joao
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Hmmm... (Pontos:2, Engraçado)
    por bracaman em 27-02-03 12:55 GMT (#1)
    (Utilizador Info)
    Não é difícil sobrepôr um teclado por cima do original. Uma membrana fina com um acabamento idêntico ao teclado convencional ligada a um dispositivo dentro do próprio pinpad que guarde os pins dos cartoes.
    Por acaso não és brasileiro nem tens nada a ver com o caso? É que esse não é difícil é suspeito :-)
    Re:Hmmm... (Pontos:0, Engraçado)
    por Anonimo Cobarde em 27-02-03 17:11 GMT (#25)
    são anónimos cobardes como este que me fazem sentir vergonha de ser anónimo e cobarde. tenho dito.
    Ainda não percebi... (Pontos:2)
    por MavicX em 27-02-03 13:03 GMT (#3)
    (Utilizador Info) http://www.startux.org
    Tanto quanto eu sei, havia um chip implantado na maquina Multibanco. E quando se passava o cartão e este era copiado, e o empregado dizia que houve um erro de comunicação e fazia novamente o mesmo pagamento desta vez já ligado à rede SIBS.

    Se o chip está a fazer a copia do cartão, porque raio tambem não tem um "keyboard loger" incorporado para permitir gravar o codigo ?

    Não me parece que seja dificil fazer isso. Na primeira passagem a maquina está offline e o chip está a copiar o cartão e fazer o log dos toques no teclado. Na segunda passagem está a on-line e faz o pagamento para a SIBS.

    Se for este o caso, e acredito que sim. Não adianta estar a esconder o codigo de terceiros ou ver se à maquinas de filmar por perto. E não me digam que as maquinas funcionam sempre à primeira, porque é mais facil a maquina não ler o cartão á primeira ou estar a comunicar mal com a SIBS do que efectuar logo o pagamento.

    P.S. Se esses chips se generalizam, bye bye Multibanco.

    Pedro Esteves

    Re:Ainda não percebi... (Pontos:2, Informativo)
    por wZ em 27-02-03 13:51 GMT (#5)
    (Utilizador Info)
    Sim, foi isso que se passou neste caso particular.
    Infelizmente a disposição das caixas multibanco em muitos centros comerciais e afins, permitem por si só ver o PIN inserido.
    Toma como exemplo o Arrábida Shopping em Gaia. Estando uma pessoa no 1º andar a ver "a banda passar" consegue ver umas duas/três caixas multibanco com um angulo perfeito para ver os PINs inseridos pelas pessoas.
    Keylogers, teclados de membrana fina.. puff.. olhinhos :>
    Mete-me um pouco de comichão ver tantos seguranças no Arrabida e aparentemente nenhum deles ter reparado na enorme brecha que lá existe nesta questão das caixas multibanco.
    Há também aquele "pato" ( como o que ontem deu uma entrevista para a SIC ) que dão o seu cartão de crédito e o respectivo PIN, em alto e bom som, ao empregado do restaurante. [ o que me dofe neste estereotipo de "pato" é o sorriso que ele dá quando conta esse tipo de coisa. ]
    Em suma, há um variadissimo leque que opções que vão desde aproveitar possiveis falhas no próprio sistema, ou explorar as falhas do elo mais fraco do processo - o ser humano.

    «Quando nem mesmo a vida se compreende, como poderia entender-se a morte?» Confúcio

    Re:Ainda não percebi... (Pontos:2)
    por BlueNote em 28-02-03 10:59 GMT (#55)
    (Utilizador Info)
    Eu já almocei com uma variação do mesmo: para meu espamto, o tipo para pagar chama o empregado e coloca no prato com a conta o cartão MB e um cartão de visita onde escreve o PIN!!!!!!!!!!! Só não caí logo para o lado porque não calhou!!!!!!
    EPP - Encrypted PIN Pad (Pontos:3, Esclarecedor)
    por MavicX em 27-02-03 13:30 GMT (#4)
    (Utilizador Info) http://www.startux.org
    Bem já percebi mais alguma cenas sobre ATM's. Parece que as maquinas ATM já vem com um Encrypt PIN pad.

    "
    An EPP is a tamper resistant security module (TRSM) which performs necessary encryption / decryption
    for keys and pin blocks so that PINs and keys never leave the EPP in a clear text format. It also stores the
    master keys and working keys necessary to perform encryption / decryption. If an attempt is made to break
    into an EPP module, it erases all the keys stored inside and the EPP programming codes. This is a part of
    the PIN Security Requirements."

    Ou para os mais leigos :

    "The EPP is a sealed module that immediately and locally encrypts the PIN after entry. There are no "raw" PIN numbers accessible to electronic hackers either by physically tapping onto wires within the ATM or remotely sensing electromagnetic radiation emitted through ATM wiring. Any tampering of the EPP causes it to permanently disable itself. The unit must then be removed and shipped back to the manufacturer to be reset. "

    Ou seja não se pode mexer nos paineis de numeros com o risco de ficarem bloqueados. Essa ideia de meter membranas é só coisas de ficção cientifica... Só resta as cameras de video ou o olhar humano para saberes o codigo.


    Pedro Esteves

    Re:EPP - Encrypted PIN Pad (Pontos:2)
    por Lowgitek em 27-02-03 13:57 GMT (#6)
    (Utilizador Info) http://www.youthinkwedo.com
    Ha algum tempo atras lembro me de ver uma noticia sobre um caso, nao em maquinas dos POS mas em ATMS daquelas que estam na rua, em que um grupo de individuos lançava um produto que a luz visivel era incolor e sem cheiro e que em contado com a pele ou tecido humano, acho que era assim que referia, apos uma aplicação de uma luz ultravioleta ou de um espectro nao visivel a vista desarmada. O mesmo produto era facil mente retirado apos a sua utilização com qualquer produto a base de alcool ou qualquer coisa do genero.

    Infelizmente não consegui voltar achar o mesmo artigo mas ainda estou a procura do mesmo no google.

    []'s
    Re:EPP - Encrypted PIN Pad (Pontos:2)
    por MavicX em 27-02-03 14:55 GMT (#13)
    (Utilizador Info) http://www.startux.org
    Isso tambem não dá.

    Normalmente carrega-se em varios numeros para fazer pagamentos, levantamentos de outras importancias, etc...

    Ficavas com o teclado cheio de impressões digitais.

    Alem disso tinhas sempre de gamar o cartão. Vale mais gamares o cartão e extorquir o codigo.

    Pedro Esteves

    Re:EPP - Encrypted PIN Pad (Pontos:2)
    por aknot em 27-02-03 15:04 GMT (#14)
    (Utilizador Info)
    Eu para levantar dinheiro so preciso de premir os botoes do teclado numerico para inserir o PIN.

    aknot

    Re:EPP - Encrypted PIN Pad (Pontos:1)
    por Lowgitek em 27-02-03 19:25 GMT (#33)
    (Utilizador Info) http://www.youthinkwedo.com
    Deves andar baralhado :)

    O pin pad so te serve para digitares o teu código.


    Re:EPP - Encrypted PIN Pad (Pontos:2)
    por MacLeod em 28-02-03 22:17 GMT (#63)
    (Utilizador Info)
    Não é ele quem está baralhado...

    Já te ocorreu que o Multibanco também dá para fazer pagamentos de serviços e fazer o levantamento de outras importâncias?

    Re:EPP - Encrypted PIN Pad (Pontos:2)
    por MacLeod em 28-02-03 22:19 GMT (#64)
    (Utilizador Info)
    Vale mais gamares o cartão e extorquir o codigo.

    Claro! Muito mais simples. Este pessoal aqui a por-se com soluções técnicas intrincadas quando o velho método do enxerto de porrada resulta sempre.

    Re:EPP - Encrypted PIN Pad (Pontos:1)
    por FlipO em 28-02-03 1:11 GMT (#50)
    (Utilizador Info)
    Ou seja não se pode mexer nos paineis de numeros com o risco de ficarem bloqueados. Essa ideia de meter membranas é só coisas de ficção cientifica...

    Ficção científica? Não devo ter explicado bem... Nada me impede de colocar um teclado por cima do existente, de forma a que quando pressionamos a tecla estamos na realidade a activar duas teclas sobrepostas. o melhor exemplo que achei foi este:
    http://www.membranekeyboardindia.com/products.html

    Isto ligado a um keylogger guarda o pin inserido sem obrigar o utilizador a repetir seja o que for, e não implica qualquer alteração no módulo de segurança.
    Re:EPP - Encrypted PIN Pad (Pontos:1)
    por js_sms em 28-02-03 23:15 GMT (#67)
    (Utilizador Info)
    Nada de dificil. Limpa-se muito bem as teclas e depois analiza-se quais as que foram tocadas, pelos resíduos deixados pelso dedos. Obtem-se os dígitos dos códigos. Há 24 hipótese. Como cada cartão suporta 3 tentativas, antes de ficar retido consegue-se decifra um código em cada 8 cartões. Nada mau numa bomba de gasolina. Bem um pouco menos porque alguns cartões terão códigos com digitos repetidos, mas de qualquer maneira uma mina.
    Re:EPP - Encrypted PIN Pad (Pontos:2)
    por MavicX em 27-02-03 15:25 GMT (#17)
    (Utilizador Info) http://www.startux.org
    Claro que é. tinhas de ter o teclado falso e uns fios a sair do teclado e a ligarem-se numa caixa qualquer distante.

    Pedro Esteves

    o codigo esta no cartao (Pontos:2, Interessante)
    por jfig em 27-02-03 14:19 GMT (#7)
    (Utilizador Info) http://jfig.afraid.org
    o facto é que o código está no catão, codificado, mas está lá. isto é facilmente verificável pelas maquinas e multibanco que, quando não têm ligação à rede, validam o código do cartão e disponibilizam uma pequena quantia de dinheiro. uma boa quantidade de dados capturada de vários cartões deve ser fácil determinar em que zona estão os dados referentes ao código, aliás pode-se alterar várias vezes o código a um catão e analisar as alterações no padrão dos dados. o facto é que com apenas quatro dígitos numéricos a coisa parece uma brincadeira de crianças.
    Re:o codigo esta no cartao (Pontos:1)
    por SlickFox em 27-02-03 14:30 GMT (#8)
    (Utilizador Info)
    Claro que o código NÃO está no cartão!

    Se estivesse no cartão porque é que limitavam os levantamentos a quantias pequenas? Podiam autorizar logo qualquer levantamento!

    Isso é um esquema dos bancos para permitir que o cliente faça levantamentos de baixo risco quando não exste ligação com o servidor central ...


    Re:o codigo esta no cartao (Pontos:1)
    por jfig em 27-02-03 14:35 GMT (#10)
    (Utilizador Info) http://jfig.afraid.org
    as maquinas de mb apenas diponiblizam pequenas quantias porque não têm forma de verificar se a conta do utilizador tem provizao.
    Re:o codigo esta no cartao (Pontos:2)
    por humpback em 27-02-03 17:58 GMT (#28)
    (Utilizador Info) http://www.felisberto.net
    O codigo esta no sibs. Quando tu não tens ligação o problema é entre o SIBS e a teu banco.... Nesse caso a SIBS permite que tu levantes uma pequena quantia (que o numero do cartão indica quanto podes levantar).
    Se não existir link entre o SIBS e o terminal este "desliga".
    Gustavo Felisberto
    72ef1d7183eb2ea89420b94c0cf3e1f1
    apt-get install anarchism
    Re:o codigo esta no cartao (Pontos:3, Informativo)
    por MavicX em 27-02-03 14:40 GMT (#11)
    (Utilizador Info) http://www.startux.org
    O codigo é verificado pelos computadores da SIBS, enquanto o montante que tens disponivel na tua conta é verificado nos computadores do teu Banco.

    O que se passa é que a ATM pode estar ligada aos computadores da SIBS mas não ao teu banco. E nesse caso permite-te levantar 25 euros, para qualquer emergencia.

    Quando a ATM não está ligada nem sequer à SIBS, aparece o simbolo vermelho de "Fora de Serviço" e a mensagem para te dirigires a outra Caixa.

    Pedro Esteves

    Re:o codigo esta no cartao (Pontos:1)
    por Arrepiadd em 28-02-03 23:08 GMT (#66)
    (Utilizador Info)
    Só uma pequena correcção. O montante, deve ser 50 euros. Na altura dos escudos era 10 contos o valor que se podia levantar. Não faz sentido reduzir o montante, por isso, devem ser 50 euros.
    Re:o codigo esta no cartao (Pontos:1)
    por Xf em 01-03-03 19:40 GMT (#69)
    (Utilizador Info)
    Que é o que acontece quando precisas *mesmo* de levantar dinheiro ;)


    Shake dreams from your hair my pretty child, my sweet one...
    Re:o codigo esta no cartao (Pontos:1)
    por MrVi em 27-02-03 16:32 GMT (#23)
    (Utilizador Info) http://nuno.eth.pt/
    O codigo esta no cartao sim!

    Esta na segunda ou terceira faxa, ja nao me lembro b em...

    Ha docs na net com a estrutura da informacao nos cartoes multibanco, é so pesquisar..

    ---------
    Nuno Loureiro
    Re:o codigo esta no cartao (Pontos:1)
    por Lowgitek em 27-02-03 19:30 GMT (#34)
    (Utilizador Info) http://www.youthinkwedo.com
    O código não esta no cartão estas louco ?

    Isso nem nos cartões com chips embutidos. A única coisa que tens no cartão é a indentificação do mesmo cartão numero da conta e numeros de controle, assim como algumas informações extras sobre o cod. de controle do estado da ultima operação ássim como os respectivos check digits. Se não me engano tb tem o numero da ultima ATM onde realizaste a ultima operaçao em alguns casos.
    Re:o codigo esta no cartao (Pontos:0, Informativo)
    por Anonimo Cobarde em 27-02-03 22:46 GMT (#46)
    slashdot
    Re:o codigo esta no cartao (Pontos:2)
    por MacLeod em 28-02-03 22:23 GMT (#65)
    (Utilizador Info)
    Da última vez que vi, o cartão tem o IBAN da conta e pouco mais.
    Bandas e conjuntos (Pontos:2)
    por Gimp em 27-02-03 14:34 GMT (#9)
    (Utilizador Info)
    Bem, pelos vistos a informação contida na banda magnética não está codificada/encriptada. Das duas uma, ou começam a fazê-lo, embora não seja impossível copiar e depois tentar descodificar, mas dificulta, ou então reciclam o sistema do PMB e começam a utilizar o chip para passar a informação da conta. Mas pelo menos o chip é mais fácil de actualizar, tipo a informação expirar de x em x tempo.


    "No comments"

    Re:Bandas e conjuntos (Pontos:0, Informativo)
    por Anonimo Cobarde em 27-02-03 14:53 GMT (#12)
    Pelo que eu sei, o cartao é composto pelo numero do cartao, data e supostamente uma equacao que é verificada na sibs. Foi isto que li ha uns anos. Supostamnete essa "equacao" sera um codigo encriptado que será verificado na SIBS. Faria toda a logica. Uma coisa garanto, os codigos nao tao em clear text na banda magnetica.
    Re:Bandas e conjuntos (Pontos:2)
    por Lowgitek em 27-02-03 19:32 GMT (#35)
    (Utilizador Info) http://www.youthinkwedo.com
    O codigo presente é apensas o codigo de uma especie de tabelas que estão na SIBS, existem pessoas a usar as mesmas tableas por metodos matematicos para extrapolar o numero em apenas 15 tentativas, sempara isso ter que usar o cartão 15 vezes, foi o qu li recentemente no "The Register".
    Re:Bandas e conjuntos (Pontos:1)
    por Lowgitek em 28-02-03 13:53 GMT (#58)
    (Utilizador Info) http://www.youthinkwedo.com
    Era disso que eu falava crackar os pin's porque é isso que interessa...
    Re:Bandas e conjuntos (Pontos:0, Esclarecedor)
    por Anonimo Cobarde em 27-02-03 15:09 GMT (#15)
    Não sei dizer se a informação está codificada ou não, mas pouco importa. Sendo armazenada em banda magnética pode ser clonada e terá o mesmo efeito que o cartão original.


    Re:Bandas e conjuntos (Pontos:2)
    por Gimp em 27-02-03 16:25 GMT (#21)
    (Utilizador Info)
    Certíssimo. Daí a minha sugestão da troca da banda por um chip. A possibilidade de reprogramação é um factor de segurança. Bastava até que a SIBS reprogramasse o chip com a informação com nova codificação em qulauqer operação com o cartão para dificultar o uso indevido com cartões pirata. Mas pode até ser jmpraticável...

    P.S. Para sacar o PIN basta estar a olhar para o monitor das câmaras de vigilância e apontar num papelzinho.


    "No comments"

    Re:Bandas e conjuntos (Pontos:2)
    por Lowgitek em 27-02-03 19:33 GMT (#36)
    (Utilizador Info) http://www.youthinkwedo.com
    E os custos disso sabes ?

    Até porque já se provou ser possivel "crackar" a segurança de alguns desses mesmos chips, inclusive um dos autores do metodo , que ainda fez o favor de informar as autoridades responsáveis foi preso pelo mesmo motivo.


    Re:Bandas e conjuntos (Pontos:2)
    por Gimp em 28-02-03 11:36 GMT (#56)
    (Utilizador Info)
    Não estou a dizer que não seja possível, mas teres uma codificação aleatória dá jeito. Algo do género da MBNET, codificação temporária. Podes crackar o chip mas só te dá até ao próximo movimento do cartão legítimo


    "No comments"

    Re:Bandas e conjuntos (Pontos:1)
    por Lowgitek em 28-02-03 13:53 GMT (#59)
    (Utilizador Info) http://www.youthinkwedo.com
    A Visa juntamente com a Mastercard tem já um projecto desses em desenvolvimento, não tenho aqui links porque vi isso numa reportagem da altura do 2001 na RTP2
    Re:Bandas e conjuntos (Pontos:2)
    por Gimp em 28-02-03 14:39 GMT (#60)
    (Utilizador Info)
    Engraçado, pelos vistos não é caro para a Visa e Mastercard...


    "No comments"

    Re:Bandas e conjuntos (Pontos:1)
    por Lowgitek em 28-02-03 19:30 GMT (#61)
    (Utilizador Info) http://www.youthinkwedo.com
    O estudo não a implementação sim.


    Re:Bandas e conjuntos (Pontos:1)
    por MrVi em 27-02-03 16:34 GMT (#24)
    (Utilizador Info) http://nuno.eth.pt/
    Que interessa estar crypted or not?

    Se estas a clonar o cartão, não te interessa ler humanamente o cartão!! Just copy the bits..

    ---------
    Nuno Loureiro
    Re:Bandas e conjuntos (Pontos:2)
    por Gimp em 27-02-03 17:36 GMT (#26)
    (Utilizador Info)
    Bem, quando um gajo tá cheio de trabalho, cansado e com dor de cabeça, nem pensa no que diz :D


    "No comments"

    Descobrir o PIN não é dificíl ... (Pontos:2, Interessante)
    por Lello Minsk em 27-02-03 15:30 GMT (#18)
    (Utilizador Info)
    Descobrir o PIN marcado pelo cliente é fácil e pode ser efectuado de várias maneiras : passo a explicar uma delas ( para fins educativos , é obvio ), sendo esta a mais fácil e a menos eficiente : possuo um liquido (não sei o nome , mas perguntem a qualquer estudante de Eng.º Química , eles sabem o nome e arranjam-vos facilmente) que sobre luz ultravioleta torna-se fluorescente ( se não estou em erro também existe um liquido usado pelas gajas como maquilhagem que surte o mesmo efeito , quando vamos a uma discoteca e elas parecem uns pirilampos com a tromba toda pintada, podem arranjar isto numa casa de cosmética ) .
    Pincelam a tecla de OK da maquina com o liquido e quando o cliente marcar o código , o liquido ficara esborratado nas teclas onde ele teclou , pousam a maquina debaixo de uma normal luz ultra violeta e verão que os botões onde ele teclou apresentam uma “ fluorescência esborratada “ , ao contrário dos outros botões . Basta depois apontar o pin .

    Alguns estarão a pensar “ Bom , sabemos onde ele teclou mas não a ordem pela qual teclou ... “ , bem ... conforme ele vai teclando , o liquido que ficou agarrado ao dedo quando premiu a tecla OK vai sendo cada vez menos no seu dedo , ou seja , a ultima tecla vai apresentar uma fluorescência menor que a primeira tecla premida (sim , é verdade que nem sempre é possível ter a certeza da ordem dos números , por vezes o grau de fluorescência é mto parecido , mas acreditem que normalmente é fácil descobrir ) .Em todo o caso , podem tentar adivinhar a ordenação correcta uma vez que já conhecem os numeros, só existem 26 hipoteses.

    Mas isto nem sempre funciona , ele pode não usar o mesmo dedo para marcar o pin por exemplo ,pode enganar-se a marcar e repetir outro pin ,existem diversas variaveis .

    Talvez alguém esteja a pensar “ Como posso eu saber se a maquina onde estou a clicar esta cheia deste liquido “ , bom ... nem sempre é possível mas existem umas dicas :

    - se o tipo que besuntou aquilo for um amador , o mais provável é colocar liquido a mais e vocês notam que existe uma certa humidade na tecla , se isso acontecer peçam um pano e limpem VOÇÊS a maquina , o empregado provavelmente dirá que foi um cliente com as mãos sujas de gasolina que passou por ali .

    - para isto funcionar bem , a maquina tem de ser bem limpa entre um cliente e outro ( MTO BEM LIMPA ) , se repararem numa maquina nova com as teclas com números muito sumidos desconfiem .

    - em todo o caso , é difícil saber se estão a ser enganados ou n ão ; e acreditem : existem maneiras mais profissionais de eles saberem o pin , a que expliquei aqui é para putos da primária que querem descobrir o pin do telemóvel do amigo ( sim , eu sei , estou a exagerar) .

    Bom .... espero não ter dado ideias parvas a ninguém , estou só a tentar elucidar um pouco os mais curiosos .
    Um pequeno esclarecimento ... (Pontos:1)
    por Lello Minsk em 28-02-03 13:50 GMT (#57)
    (Utilizador Info)
    Só para esclarecer algumas respostas que apareceram :

    A ordem de introdução do numero é TECLA OK : código : TECLA OK , vocês só pincelam a TECLA OK . a tinta agarra-se ao dedo e todas as teclas que ele carregar a seguir vão ficar sujas com o liquido .

    As probabilidades são de facto 24 e não 26 como eu havia escrito, um pequeno engano .

    Quanto á ordem , eu já tinha explicado no texto em si , as ultimas teclas a serem premidas terão um menor resíduo de liquido ( embora nem sempre se consiga distinguir , pois a quantidade de resíduo da tinta pode ser muito idêntica .).

    Pintem o vosso dedo com tinta da china , peguem numa folha e toquem nos 4 cantos da folha , peçam a um amigo para descobrir a ordem pela qual tocaram nos cantos , vão descobrir que não é mto difícil .

    Tal como já tinha dito , existem também muitas hipóteses de isto não resultar , nem todos usam o mesmo dedo para escrever o pin , por exemplo .

    Isto foi só um exemplo de como descobrir o pin .


    Tinta Ultravioleta (Pontos:1)
    por Arrepiadd em 28-02-03 23:22 GMT (#68)
    (Utilizador Info)
    Eu estudo química e posso dar alguma informação sobre a dita tinta. Qualquer composto aromático funciona. Benzeno, Tolueno (ambos extremamente fáceis de comprar) e muitas outras subtâncias servem para isso.

    Uma outra substância que mostra fluorescência à luz ultravioleta mais comum é a água tónica. No entanto a substância presente que apresenta fluorescência, o quinino, encontra-se em pequena concentração, por isso este método não serve. De qualquer forma, qualquer composto aromático serve.

    Re:Descobrir o PIN não é dificíl ... (Pontos:2)
    por Lowgitek em 27-02-03 20:50 GMT (#43)
    (Utilizador Info) http://www.youthinkwedo.com
    Por acaso esta errado porque tens de pressionar primeiro o okay para confirmar o valor ;) , antes do código.

    há smp solução... (Pontos:0)
    por polido em 27-02-03 15:42 GMT (#19)
    (Utilizador Info) http://yaba.no.sapo.pt
    Ora... aqui vai a minha humilde/leiga opinião sobre o assunto... 1º O método mais simples... uma camêra tipo pin-hole!! pode-se esconder me kualquer parte, requer apenas que o terminal esteja numa posição fixa. 2º pode-se fazer isso da membrana (ainda que seja necessária mt pericia), korre-se é o risco de a entidade responsável por verificar o aparelho detecte a "marosca" 3º para burlões tecnologicamente avançados pode-se construir um circuito "igual" ao original mas, com a particularidade de que antes de enviar os dados para o circuito original, os guarde numa EEPROM ou envie para o PC, mt resumidamente algo tipo isto: 1 terminal apenas kom um teclado ligado a um PIC que interprete a informaçao e a guarde numa EEPROM, depois enviar os mesmos dados directamente para o teclado do terminal original que estaria devidamente escondido. A desvantagem desde método é que o estabelecimento teria que ser nosso para termos liberdade de instalar isso tudo. 4º Engenharia Social... quantas pessoas tecno-ignorantes num kaiem na asneira de revelar segredos via telefone?? pode num dar à 1ª, pode num dar à 2ª... mas vão kair alguns. Não foi muito konhecido em Portugal, mas houve bastantes casos de empresas que possuem numeros de acesso gratuito, vulgo 800xxxxxx/nºs verdes que, por este método foram levados a escrever uma sequencia (*21#numero#) que permite redireccionar esse telefone para outro numero... para kem num percebeu a ideia: imaginem um numero gratis redireccionado para um ISP ;) *G* Kuando há vontade e determinação/maldade arranja-se sempre solução para tudo...
    Filipe A. Rodrigues Polido AKA Ya_Ba
    Suposições... (Pontos:3, Engraçado)
    por mvalente em 27-02-03 16:30 GMT (#22)
    (Utilizador Info) http://www.ruido-visual.pt/
    Aqui há uns anos (não sei, ouvi dizer...;-) havia uns tipos q se divertiam alegremente a duplicar cartões Visa com uma simples "impressora" de cartões. A informação a colocar na banda magnetica não estava criptada e era de formato relativamente simples. Como não era preciso código/PIN.... trivial.

    O problema do PIN e de duplicação dos MB estavam a "resolver" com um quarto alugado sobranceiro a um MB, a partir do qual filmavam a introducao dos codigos. Quando um dos "apanhados" se esquecia do "papelinho" era trivial "criar" um cartao. E o código já estava "filmado"...

    Fora de Portugal tb sei do curioso caso dos tipos que apareceram num centro comercial para montar uma daquelas ATM "portateis". O segurança lá os deixou porque era coisa que dava jeito. Uns dias depois foram lá buscar a "janga" porque nao estava a funcionar direito. E entretanto levaram uma "coleccao" de leituras de bandas magneticas e respectivos PINs introduzidos....

    Cumprimentos

    Mario Valente

    Re:Suposições... (Pontos:2)
    por Lowgitek em 27-02-03 19:44 GMT (#37)
    (Utilizador Info) http://www.youthinkwedo.com
    Exactamente ! :)

    Estou recordado disso tb agora que falas nisso, e inclusive nessa mesma altura era até comum verem se gajos a sacar tudo que era papelinho dos sacos de lixo.

    Eu fico parvo com esse tipo de desleixo das pessoas largarem para ali os dados como se nada fossem, mais grave quase até acho, são as entidades bancarias que não querem saber de avisar os clientes para o mesmo risco.

    Como disseste e bem um papelinho daqueles pode mostrar bastante informação util ao meliante, não sei se alteraram as configurações dos cartões nem me interessa mas boa parte dos dados la estavam naqueles papeis.

    Lembro me tambem de outra reportagem sobre o assunto, penso que tenha sido na RTP1, um documentário sobre o assunto, em que os individuos explicavam perante as cameras parte do seu metodo de roubo, que consistia tão somente em telefonar para a loja apartir de um portatil e não desligar a chamada, a chamada continuava e assim que o cliente passava o cartão as maquinas despachavam o servicinho todo para o programa que estava a correr no pc do gajo o qual sacava e simulava parte da operação. A mesma operação acabava por terminar com o código de falha de comunicação. O gajo desligava o pc ia se embora e o cliente nem notava :(

    Re:Suposições... (Pontos:1)
    por bracaman em 27-02-03 19:55 GMT (#38)
    (Utilizador Info)
    Há uns tempos largos deu na TV uma reportagem sobre um gang americano que fez isso mesmo: alugou um apartamento do outro lado da rua da caixa multibanco e puseram na janela uma camara sincronizada com as horas da caixa.

    Quando alguém levantasse dinheiro naquela caixa, o pin ficava registado na gravação. Depois, o passo seguinte seria recolher todos os talões que estavam naquela zona e confirmar as horas do talão com as da gravação. A partir daqui era fazer cartões e usá-los :-)

    Enfim, já todos deveríamos saber que não existem sistemas seguros :) Se existem técnicas de penetração na mente porque é que há tanta gente a admirar-se com uma simples fraude no Multibanco? :-)

    Cumprimentos a todos.


    Vai uma busca? (Pontos:3, Informativo)
    por jorgelaranjo em 27-02-03 18:10 GMT (#29)
    (Utilizador Info) http://lesi.host.sk/fueg0/
    Se calhar é melhor fazer esta busca no GILDOT para se poder ler mais sobre este assunto. Este artigo pode ajudar.

    Cumprimentos,
    Jorge Laranjo
    01100110 01110101 01100101 01100111 00110000
    http://fueg0.tk
    O caso não é idêntico (Pontos:1)
    por jfig em 27-02-03 18:19 GMT (#30)
    (Utilizador Info) http://jfig.afraid.org
    O artigo que indicas refere-se a fraude com cartões de crédito. Nesses basta o número do próprio cartão não sendo necessário marcar o código PIN.
    Re:O caso não é idêntico (Pontos:2)
    por jorgelaranjo em 27-02-03 23:28 GMT (#48)
    (Utilizador Info) http://lesi.host.sk/fueg0/
    My fault!
    Mas deixo aqui outros links:
    Copy SIM CARDS
    Clone Credit Card

    Bu sca no GOOGLE

    Cumprimentos,
    Jorge Laranjo
    01100110 01110101 01100101 01100111 00110000
    http://fueg0.tk
    Re:O caso não é idêntico (Pontos:0, Informativo)
    por Anonimo Cobarde em 28-02-03 0:20 GMT (#49)
    Não basta "apenas" o nº.
    Tens que ter o nº do cartão, a data de validade e o CVV2 (os quatro digitos + ah direita na parte de trás do cartão).
    Com isto já podes fazer qualquer coisa.... :>
    Já o irmão grande dizia... (Pontos:1)
    por sincronia em 27-02-03 18:41 GMT (#31)
    (Utilizador Info) http://www.haxmen.org/
    Já o irmão grande dizia aqui que havia umas quantas vulnerabilidades com este tipo de transacções. De reparar que em vez de trabalhar em soluções os bancos ficaram quietinhos (o sistema já tem uns anos valentes) e assim que se soube de qualquer coisa tentaram encobrir a informação.

    O texto era: "Citibank is trying to get a gag order for new vulnerabilities found in the cryptographic equipment commonly used to protect the PINs of ATM transactions. The vulnerabilities came to light during a court case involving 'phantom' ATM transactions that users deny making but that banks still charge to customers accounts because they claim their systems are secure."

    Tenho dito.

    Clique aqui, faça-se ouvir.
    Bem.. vou me meter no negocio! (Pontos:0, Engraçado)
    por Anonimo Cobarde em 27-02-03 22:37 GMT (#45)
    Agora que já reuni opiniões e anotei todas as dicas vou entrar para o negocio :P
    Quanto a copia do cartao em si.... (Pontos:1)
    por SkyNet em 28-02-03 20:49 GMT (#62)
    (Utilizador Info)
    Ja expriementaram passar limalha de ferro sobre uma banda magnetica... Se o fizerem facilmente verificam que existem tres bandas magnetizadas... Se nelas passarem uma cabeça de leitura para cassetes, a informacão binaria esta la segundo sei em codificação manchester... Tenho em casa uma tabela com conteudo e formato desse informação...A verdade é que para copia de cartões isso nem é necessario... Ora imaginem um sistema deste tipo... Uma cabeça de leitura, outra de escrita e dois cartões um virgem e outro original a passar a mesma velocidade...Tres passagens e ja esta... Com 6 cabeças a coisa faz-se em uma passagem...Quanto a cartões virgens, uma fita de cassete de video deve funcionar, em teoria ai tem um sistema de copia para cartões magneticos...
    Kata Ton Daimona Eaytoy

     

     

    [ Topo | FAQ | Editores | Contacto ]