tarjetas de banda magnética patentadas de ingeniería inversa

3

Me imagino que todos hemos visto esos sistemas de estacionamiento donde, para ingresar al estacionamiento, necesitas obtener de un dispensador una tarjeta que tiene una banda magnética en la parte posterior y luego, cuando te vas, lo alimentas. en otra caja que calcula lo que debes. Algunos sistemas también admiten pases , donde, en lugar de insertar dinero en el quiosco de salida, lo alimenta con su pase (que se parece a las otras tarjetas magstriped) y obtiene su pase de vuelta y se le permite salir.

Fuera del aburrimiento y la curiosidad de los hackers, me pregunto cuál es el formato de los datos en las magstripes. No son tan anchas como las franjas de tarjetas de crédito. Debido a que estas tarjetas son propietarias, no tienen que cumplir con ningún estándar, por lo que comenzaré desde una plaza.

Suponiendo que tengo acceso a un osciloscopio y podría obtener un lector de banda magnética:

  • ¿Cómo podría siquiera calcular cuántas pistas tiene la banda? Me imagino que puedo seguir deslizando la tarjeta, desplazando la franja de la cabeza de lectura de manera un poco diferente cada vez, buscando señales "gemelas" cuando la cabeza de lectura se extiende a dos pistas. Pero, ¿qué aspecto tendrían esas señales gemelas en un alcance?
  • ¿Se utilizan técnicas de codificación comunes en magstripes (algo parecido a la forma en que los bits de reloj se unieron en los datos de los disquetes con MFM)? ¿O es estándar tener una pista de reloj dedicada? ¿O no sería necesario ser una pista de reloj, ya que el quiosco tiene el control total de la velocidad con que se pasa la banda por el encabezado de lectura?
  • ¿Algún consejo sobre cómo construir un lector ajustable? Todos los lectores que he visto en venta parecen diseñados para factores de forma de tarjetas de crédito. ¿Hay cabezas de lectura genéricas que podría encontrar, en algún lugar?
pregunta Jemenake

3 respuestas

6

Hace muchos años en la universidad, tenía curiosidad por ver si podía hackear las tarjetas de comida que nos habían entregado. Estas eran de plástico como tarjetas de crédito con una banda mag. Los pasaste por un lector en lugar de pagar en efectivo en la cafetería.

Después de encontrar la fórmula correcta, resultó ser sorprendentemente fácil ver los bits magnéticos y descubrir la codificación. Para ver los bits, saqué un poco de la antena de varilla de ferrita de una vieja radio muerta. Las limaduras se agruparon en las transiciones magnéticas. Esto se hizo más fácil al suspender las presentaciones en una solución de jabón. El líquido permitió que las limaduras se movieran más libremente, y el jabón evitó que el líquido formara gotas individuales.

Esto fue hace más de 30 años, pero incluso en ese momento me sorprendió la baja densidad de datos. Resultó que toda la tarjeta solo contenía algo así como 36 bits. Si recuerdo bien, tenía dos pistas, un reloj y datos. Cada grupo de 4 bits representó un número decimal, y el último número se utilizó como suma de comprobación. Sí, realmente fue tan primitivo.

36 bits repartidos en tal vez 2 pulgadas en realidad eran bastante fáciles de ver a simple vista. Podríamos decodificar la tarjeta de alguien en un minuto más o menos. Sin embargo, los intentos de hacer nuestras propias cartas fallaron. Las limaduras de ferrita solo muestran transistiones magnéticas, pero no polaridad. Tenía un cabezal de cinta de dos pistas que preparé para obtener cambios de voltaje razonables cuando lo moví manualmente a través de una franja, pero con solo un alcance analógico y nada como un microcontrolador para capturar la información, realmente no pude ver suficientes detalles De la señal para duplicar correctamente el patrón magnético. Hoy en día, con osciloscopios digitales, microcontroladores y analizadores lógicos, eso sería mucho más fácil de hacer. Y sí, también tuve que caminar descalzo en clase sobre la nieve cuesta arriba en ambos sentidos.

    
respondido por el Olin Lathrop
0

Lo primero que puedes probar es aplicar archivos de hierro a la para saber cuántas pistas, dónde están y si las presentaciones son lo suficientemente pequeñas, puede ver las posiciones codificadas.

Comenzandosoloconesto,esposiblequepuedasobtenersuficienteinformaciónparadecodificarlaspistas.

Dadoquenohayunapistadereloj,elrelojsueleestarcodificadoenlaseñal,yconfrecuencialastarjetasmagnéticasutilizan codificación de manchester diferencial . Sería extraño que su tarjeta no lo hiciera, pero eso es ciertamente posible. Si tiene un reloj, será muy obvio debido a su regularidad.

Más allá de eso, puede esperar que la información impresa en la tarjeta coincida con la información codificada en la pista. Los boletos de estacionamiento, por ejemplo, tendrán la identificación del estacionamiento, la fecha, la hora, la identificación de la entrada y algunas otras informaciones. Recolectar varias de estas tarjetas puede ser necesario para averiguar qué información es dónde y cómo se codifica. Las pistas no suelen contener mucha información, por lo que puede ser una codificación muy densa, incluso si no está cifrada.

    
respondido por el Adam Davis
0

Otro truco, además de poner partículas de ferrita o acero en la tira, es cubrirlas más tarde con una cinta adhesiva transparente, presionar la cinta un poco y luego quitarla de la tarjeta y pegarla en una hoja de papel blanco: todo el La información se hace mucho más visible. No se necesita jabón. Si las partículas son lo suficientemente pequeñas (livianas), simplemente puede verterlas en la tira y luego agitar la tarjeta a los lados para que se asienten. Luego, puede colocar la tarjeta verticalmente para que se caiga el exceso de polvo. Luego proceder con el procedimiento de cinta adhesiva que mencioné. Con este procedimiento, incluso puede hacer un "archivo" de los estados de datos y ver qué cambia cuando usa la tarjeta.

    
respondido por el Mat

Lea otras preguntas en las etiquetas