На самом деле не составляет никакого труда опознать эти данные при рассмотрении карты, поскольку они пропечатаны на ней четко и ясно! Точная копия этих данных с аналогичной плотностью 75 bpi записана на дорожке ISO 3, плотность записи которой, как правило, составляет 210 bpi. Это — хороший пример нестандартной карты (кроме того, используемой для считывания и записи), а также пример приложения, использующего избыточность для устранения любой возможности потери части денег из-за сбоя в работе автомата оплаты за проезд или малейшего повреждения самой карточки.
Интересно отметить, что первая группа цифр (номер карты) успешно проходит контроль Luhn Check, несмотря на то что речь совершенно не идет о банковской карточке. Данные второй группы переписываются во время каждого расхода единиц (при каждой поездке), что механически ведет за собой изменение символа LRC.
Карточки постоянного клиента
Нетрудно представить себе принципы классификации постоянных клиентов, реализованные в магнитных или чип-картах:
• карты идентификации, роль которых сводится к опознаванию клиента, при этом подсчет набранных очков на получение подарка производится на уровне центрального компьютера (система TOTAL Le Club);
• карты-«собирательницы», на которых напрямую регистрируются очки (система MOBIL Plus), что не запрещает организатору оставлять в своих руках сведения о начислении и расходе очков по каждой карточке.
Пример содержимого карточки постоянного клиента
Выше приведено содержимое дорожки ISO 2 карточки постоянного клиента системы MOBIL Plus, выданной на станции 18 ноября 1996 года и содержащей два очка постоянного клиента. После проведения проверки от одного использования к другому изменяется только число очков, в то время как на дорожке ISO 3 происходят куда более сложные для анализа вещи.
Данный пример показывает, что содержимое совершенно произвольно выбранных карточек в очень большой степени похоже на содержимое банковских карточек и даже способно успешно проходить контроль Luhn Check. И наконец, из этого примера видно, что символ LRC может принимать все возможные значения используемого кода — в данном случае он имеет вид второго флажка end.
Если абстрагироваться от новых технологий «физического» обеспечения безопасности магнитных дорожек, которые начинают разрабатываться в настоящий момент, совершенно ясно, что магнитная карта должна рассматриваться в качестве носителя данных со свободным считыванием и записью. Тот факт, что не так просто найти устройства для записи и особенно для кодирования (эта книга поможет решить и эту проблему!), не должен считаться достаточной защитой от существующего реального риска подделок, которые угрожают всем важным приложениям на основе магнитных карт.
Естественно, чип-карта более надежна в том смысле, что некоторые зоны ее памяти могут быть защищены от несанкционированных операций записи и даже считывания. Однако отметим, что почти аналогичные возможности раскрываются перед приложениями на магнитных картах. Существование трех дорожек, которые никто не запрещает «синхронизировать» между собой (большего мы не скажем), могло бы в значительной степени усложнить попытки фальсификации.
Специальное кодирование записанной информации, со своей стороны, могло бы сделать доступ к карте таким же проблематичным, как и доступ к информации, содержащейся в памяти карты на микропроцессоре.
Кроме того, многие системы на магнитных картах работают в режиме online (то есть в постоянной связи с центральным компьютером), поэтому совершенно несложно наблюдать за использованием каждой карточки в режиме реального времени и своевременно принять необходимые меры в случае обнаружения анормальной ситуации.
К счастью, большое число приложений на магнитных картах обладает высоким уровнем безопасности, в то же время совершенно непростительно, что некоторые из них (и не самые примитивные) имеет достаточно слабых мест.
Использование только одной дорожки из трех, незадействование предусмотренных механизмов обеспечения безопасности, применение ключей кодирования, конфиденциальность которых не обеспечивается на должном уровне, — что это, как не грубые ошибки?
В некоторых случаях наибольшему риску подвергается не изготовитель, а владелец карточки в связи с существующими на сегодняшний день положениями, при ознакомлении с которыми охватывает дрожь.
Мы надеемся, что с помощью информации, полученной из книги, читатели составят свое собственное представление о реальном обеспечении безопасности некоторых карточек, за которые, возможно, уплачены немалые деньги, а также смогут адекватно отреагировать, когда в этом возникнет необходимость.
3. Считывание и проверка
Для чтения информации, записанной на самых разнообразных магнитных носителях, существует множество способов. Наиболее совершенный подход заключается, естественно, в использовании IBM PC-совместимого компьютера, к которому подключается специальное считывающее устройство. Ниже будет показано, что это устройство вполне реально создать собственными силами. Другие, радикально отличающиеся, способы также представляют неоспоримый интерес и не должны игнорироваться.
Не так давно на рынке электронных развлечений продавалась продукция, известная под названием «магнитный разоблачитель».
Как правило, это был флакон спрея, содержавшего в очень летучем растворителе никель в состоянии суспензии. После интенсивного встряхивания флакона следовало просто распылить содержимое на магнитную дорожку, и на ней через несколько секунд проступала запись. Выпущенный на рынок, например, «разоблачитель» под маркой Transcode (JELT-CM) стало совершенно невозможно найти в розничной торговле, хотя люди, использующие его профессионально, очевидно, продолжают покупать его оптом без проблем.
Такое неудовлетворительное состояние дел вынудило нас сразу же приняться за лабораторные исследования, направленные на разработку альтернативного решения. В результате появилось средство оригинальное, весьма эффективное и, кроме того, более экономичное и не наносящее вреда окружающей среде, поскольку здесь не применяется «летучий» растворитель. В данной книге мы расскажем о нем впервые, настоятельно рекомендуя читателям использовать его только в личных, персональных целях.
В соответствии с положениями об интеллектуальной собственности любое использование этой технологии в промышленности или коммерции требует полного согласия со стороны автора.
Наш метод основан на использовании тонера, который применяют для небольших фотокопиров и лазерных принтеров. Суть в том, что поскольку для их равномерного нанесения используется намагниченный ролик, значит, они обладают магнитными свойствами. Действительно, эти материалы, тщательно технически проработанные, состоят из очень мелких частиц, по составу представляющих комбинации феррита (для эффекта намагничивания), углерода (для получения черного цвета), а также такого пластикового материала, как полипропилен (для обеспечения фиксации на бумаге посредством «приплавления»).