حباب بانکی پارت 1

Mestercomuter Mestercomuter Mestercomuter · 1404/1/13 03:43 · خواندن 4 دقیقه

از اونجایی که مقاله SS7 ترکوند تصمیم گرفتم دستمو بزار تو جاهای خطرناک 

درمورد حباب های بانکی شنیدن نه ؟ 

کارت هایی که موجودیشون به دریا وصله 

خیلی ها احتمالا دیدن شاید و لی مقاله ای نتونستین پیدا کنید 

پس سری مقاله هک وب با ایمیل یکم عقب میفته انتشارش 

و مقاله سریالی ساخت حباب های بانکی رو شروع میکنیم 

من mestercoputer هستم و اینجا بلاگیسه 

و شما دارید به اولین مقاله خطرناک این وبلاگ  تو سال احتمالا 1404 نگاه 

می‌کنی ، تلاش میکنم بعد خوندن این مقاله شاید شاید تونستید 

موجودی کارتتون رو به دریا وصل کنید 

بلاخره هک کردن آسون نیست و کار هرکس هم نیست 

بیا ادامه مطلب .

بدون مقدمه بریم سراغ آموزش :

نحوه ذخیره اطلاعات روی کارت‌های مغناطیسی و پروتکل‌های رمزگذاری در ایران

کارت‌های مغناطیسی یکی از پرکاربردترین انواع کارت‌های پرداخت، شناسایی و امنیتی توی دنیا هستن. این کارت‌ها به خاطر سادگی و هزینه پایین، هنوز توی خیلی از کشورها از جمله ایران استفاده میشن«بخوام مثال بزنم کارت های بانک ملت ». اما این نوع کارت‌ها چون رمزگذاری قوی ندارن، در برابر حملاتی مثل Skimming (کپی‌برداری غیرمجاز از اطلاعات کارت) آسیب‌پذیر هستن. توی این مقاله، می‌خوایم ببینیم اطلاعات چجوری روی این کارت‌ها ذخیره میشه و از چه پروتکل‌هایی برای رمزگذاری تو ایران استفاده میشه.

ساختار کارت‌های مغناطیسی

کارت‌های مغناطیسی یه نوار مغناطیسی پشت کارت دارن که اطلاعات رو به صورت مغناطیسی ذخیره می‌کنه. این نوار شامل سه ترک (Track 1, Track 2, Track 3) هست که هر کدوم اطلاعات خاصی رو نگه می‌دارن:

۱. ترک ۱ (Track 1)

  • بیشترین ظرفیت ذخیره‌سازی رو داره (حداکثر ۷۹ کاراکتر).
  • شامل نام صاحب کارت، شماره کارت (PAN)، تاریخ انقضا و یه سری اطلاعات دیگه است.
  • از کدگذاری استاندارد ISO/IEC 7811 پیروی می‌کنه.

۲. ترک ۲ (Track 2)

  • ظرفیتش کمتر از ترک ۱ هست (حداکثر ۴۰ کاراکتر).
  • معمولاً شامل شماره کارت و تاریخ انقضاست.
  • بیشتر برای پردازش پرداخت‌های بانکی استفاده میشه.

۳. ترک ۳ (Track 3)

  • ظرفیتش ۱۰۷ کاراکتره.
  • معمولاً توی سیستم‌های بانکی استفاده نمیشه و بعضی سازمان‌ها ازش استفاده می‌کنن.

چجوری اطلاعات روی کارت‌های مغناطیسی ذخیره میشه؟

اطلاعات روی نوار مغناطیسی به‌صورت باینری (۰ و ۱) ذخیره میشه. فرآیند ذخیره‌سازی شامل کدگذاری مغناطیسی هست که داده‌ها رو به صورت قطب‌های مثبت و منفی روی نوار تنظیم می‌کنه. این کار توسط دستگاه‌های Magnetic Stripe Encoder انجام میشه.

فرمت داده‌های ذخیره‌شده

داده‌های ذخیره‌شده روی کارت‌های مغناطیسی معمولاً از این استانداردها پیروی می‌کنن:

  1. ANSI X4.16 – استاندارد آمریکایی برای کارت‌های بانکی.

    ( ای آمریکا عوضی 😂)

  2. ISO/IEC 7811 – استاندارد بین‌المللی ذخیره‌سازی اطلاعات روی نوار مغناطیسی.
  3. ISO 8583 – استاندارد انتقال داده‌ها بین کارت‌خوان‌ها و شبکه بانکی.

پروتکل‌های رمزگذاری توی کارت‌های بانکی ایران

تو ایران، کارت‌های بانکی معمولاً مغناطیسی ساده هستن و هنوز به‌طور گسترده از استاندارد EMV پشتیبانی نمی‌کنن.( این یعنی چون مال آمریکا یک بخشایش نیست مهندسی معکوس کردن گفتن اضافه کار خونه هست 😂) ولی یه سری روش‌های رمزگذاری برای افزایش امنیت تراکنش‌ها استفاده میشه:

۱. رمزگذاری PIN و تراکنش‌ها

  • از الگوریتم 3DES (Triple DES) برای رمزگذاری PIN موقع انجام تراکنش استفاده میشه.
  • بعضی بانک‌ها از الگوریتم AES-128/256 برای رمزگذاری داده‌های حساس استفاده می‌کنن.

۲. انتقال امن داده‌ها

  • اطلاعات کارت موقع انتقال از طریق پروتکل ISO 8583 به شبکه بانکی فرستاده میشه.
  • داده‌ها معمولاً از طریق TLS/SSL رمزگذاری میشن تا امنیت تراکنش‌ها توی POS و ATM بیشتر بشه.

۳. جلوگیری از Skimming و کپی‌برداری غیرمجاز

  • الان رمزگذاری روی نوار مغناطیسی خیلی محدوده و شماره کارت (PAN) معمولاً بدون رمزگذاری ذخیره میشه.

  • بعضی بانک‌ها برای مقابله با Skimming، از توکن‌سازی (Tokenization) و رمزهای یک‌بارمصرف (OTP) استفاده می‌کنن.

آیا این رمزگذاری‌ها قابل شکستن هستن؟

بله، خیلی از این رمزگذاری‌ها با روش‌های خاصی قابل شکستن هستن. مثلاً:

  • الگوریتم 3DES به خاطر حملاتی مثل Meet-in-the-Middle Attack الان امنیتش کمتر شده و کرکرها می‌تونن کرکش کنن.
  • حملات Brute Force و Dictionary Attack روی PINها و رمزهای ذخیره‌شده می‌تونه توی زمان کوتاهی، مخصوصاً اگه رمز ضعیف باشه، اون‌ها رو افشا کنه.

  • حملات Skimming باعث میشه کرکرها بتونن یه دستگاه کوچیک رو روی کارت‌خوان‌های POS یا ATM نصب کنن و اطلاعات کارت‌های مغناطیسی رو بدون نیاز به رمزگشایی، مستقیم کپی کنن و ازشون سوءاستفاده کنن.

    حالا چرا : ( این تیکه رو دیگه حوصله نداشتم بولد کنم )

  • عدم استفاده گسترده از استاندارد EMV: کارت‌های مغناطیسی ایران در برابر حملات کپی‌برداری آسیب‌پذیر هستن.
  • نبود رمزگذاری پیشرفته روی داده‌های کارت: برخلاف کارت‌های هوشمند، داده‌های ذخیره‌شده روی کارت‌های مغناطیسی معمولاً به‌صورت متن ساده (Plaintext) ذخیره میشن.
  • افزایش جرایم Skimming: چون سیستم‌های امنیتی پیشرفته‌ای نداریم، کرکرها می‌تونن با دستگاه‌های Skimmer اطلاعات کارت رو کپی کنن و ازش سوءاستفاده کنن.

این مقاله صرفا پایه و یک آشنایی کلی بود منتظر پارت بعدی باشید . تا سخت افزار هایی که نیاز میشه رو معرفی کنم 

 

hacer حباب حباب بانکی آموزش حباب بانکی هک کارت بانکی