Содержание

Бесконтактные карты с чипом EM Marin

Наша компания предлагает бесконтактные карты с чипом EM Marin по привлекательной цене и из качественного материала. Мы производим бесконтактные пластиковые карты стандартного размера: 86*54 мм. Толщина БСК колеблется от 0,9 до 1,2 мм. Такие карты не требуют прикосновения к считывающему устройству. Карту с чипом необходимо поднести к ридеру на расстояние 10 см, и данные будут считаны.

Различия чипов EM Marin и Mifare

Чип EM Marin предназначен только для считывания, запись данных на такую смарт-карту невозможна. А чип Mifare обладает памятью, и на нем возможно закодировать данные о клиенте (Ф.И.О, дату, номер телефона).

Расстояние считывания данных с чипа EM Marin – до 7 см. Чип Mifare: срок эксплуатации – до 10 лет, расстояние для считывания – от 10 до 12 см. Данные на чипе Mifare можно перезаписывать до 1000 раз.

Принцип работы бесконтактной карты

Мы производим пластиковые карты с чипом ЕМ Marin. Изготавливаем стандартным методом термопрессования пластиковых пластин, между которыми находится микрочип. Работает такая карточка очень просто. Информация на карту не записывается и не кодируется, поскольку в сам чип уже закодирован заводской код. Карты с микрочипом EM Marin подходят, в основном, под все считывающие устройства.

Наша компания также предлагает наносить данные владельца на БСК полноцветной печатью (фото, должность, название организации, подразделение и т. д.).

Карты ЕМ Marin и Mifare отлично подойдут для гостиничного бизнеса, пропускной системы бизнес-центра, подразделений крупных предприятий и т. д.

Бесконтактные карты совершенствуются, они удобнее в эксплуатации, а срок их службы значительно выше, чем у обыкновенных карт. Если вас заинтересовало данное предложение, оставьте заявку на сайте, и наш сотрудник свяжется с вами!

Микрочип EM Marin – пластиковые карты с чипом

Мы изготавливаем бесконтактные пластиковые карты с чипом. Производим БСК по международному стандарту отработанным способом. Суть его состоит в том, что при изготовлении между двумя слоями пластика размещается чип с антенной, так называемый микрочип EM Marin 4100. В настоящее время такие карточки набирают большую популярность при использовании в различных областях жизнедеятельности.

Бесконтактные карточки (БСК) – это пластиковые карты размером 86*54 мм и толщиной от 0,9 до 1,2 мм, содержащие антенну, передатчик и приемник. Благодаря использованию качественного материала для изготовления, на поверхность пластика можно нанести различные изображения: логотипы, фотографии, надписи и т. д. Невысокая стоимость карты с чипом ЕМ Мarin 4100, по сравнению с чипом МIFARE, обеспечивает ей большую популярность использования как в России, так и за рубежом.

Применение микрочипа ЕМ МАРИН 4100

  • Учёт рабочего времени сотрудников

  • Ключ-карты

  • Пропускная система

  • Контроль посещаемости студентов вузов

Технические характеристики карты EM Marin

Карта ЕМ Марин работает в частотном диапазоне 100–150 кГц, доступна только для считывания и имеет радиус действия до 70 см. На микрочип ЕМ Марин невозможно записать какую-либо информацию, так как при изготовлении самого чипа уже запрограммирован стандартный код. БСК с чипом ЕМ Марин подходит практически для всех систем считывания.

Принцип работы карты с микрочипом

Обмен информацией карты с микрочипом и считывающим устройством происходит посредством использования бесконтактного метода. Микрочип попадает в диапазон воздействия считывателя, который функционирует на частоте 125 кГц, который и посылает в ответ свой сигнал. Процесс взаимодействия возможен только благодаря самой карточке с микрочипом, т. к. она включает в себя антенну, приемник, передатчик и микросхему. Во время считывания данных посылается ответ, содержащий уникальный код, необходимый для идентификации владельца.

Банковские карты с чипом (микропроцессором)

В статье описывается принцип действия современных банковских пластиковых карт, носителем информации на которых является чип (микропроцессор).

Карты с чипом (их также называют микропроцессорными картами, смарт-картами) – это вид пластиковых карт со встроенными в них устройствами, действие которых можно сравнить с работой мини-компьютера. Если сравнивать чип (микропроцессор) с более традиционным способом хранения информации на карте – магнитной полосой, то следует отметить, что на нем умещается гораздо больше информации – как минимум в 80 раз.

Банковская карта

Достаточно длительное время в России практиковался выпуск карт с магнитными полосами, но в последние годы ведутся настойчивые разговоры о переходе именно на микропроцессорные носители. Так, крупнейшим банком страны – Сбербанком – запланирован поэтапный переход на микропроцессорные карты, причем это касается не только вновь выпускаемых карт, но и замены пластиковых носителей старого образца на новые.

Чем привлекательны чипованные карты?

  • Во-первых, обладая определенными «интеллектуальными способностями», чипы в состоянии сохранять и обрабатывать информацию. Каждая операция, производимая микропроцессором, «завязана» на отдельное программное обеспечение, а при необходимости на одной карте можно применять одновременно несколько программ. Например, карта с микропроцессором может учесть и суммировать баллы, которые начислены клиенту в рамках различных бонусных программ.
  • Во-вторых, микропроцессорные карты имеют очень высокий уровень защиты по сравнению с магнитными. Так, например, с чипа невозможно копировать и расшифровывать информацию при помощи скиммингового оборудования, которое используют в своих мошеннических целях «просвещенные» злоумышленники. В настоящее время имеют хождение так называемые «гибридные» карты, совмещающие чип и магнитную полосу. Некоторые терминалы могут производить считывание только с магнитных полос, что дает возможность нечистым на руку людям осуществлять свои мошеннические действия. Но количество таких терминалов благодаря постоянно обновляемым стандартам постоянно снижается.

Международные платежные системы MasterCard и Visa уже несколько лет назад ввели так называемое правило переноса ответственности (англ. – Liability Shift). Данное правило действует и на территории России. Суть его заключается в том, что ответственность за мошенничество с картами перекладывается на ту сторону (как правило, с банка-эмитента на банк-эквайер), которая при проведении операций с картами не пользуется микропроцессорными технологиями. Действие Liability Shift получает все более широкое распространение, поэтому в обозримом будущем операции с магнитным картами, скорее всего, станут историей.

В Бразилии научились клонировать карты карты с чипом

Есть два типа банковских карт – более старые, с магнитной полосой, и более новые и безопасные, с чипом. Новые технологии в банковской сфере внедряются не так уж быстро, а в некоторых странах – так и вовсе медленно, так что карты с чипом распространялись медленно. Например, в США до недавнего времени продолжали по-старинке пользоваться картами с магнитной полосой — и перешли на чиповые карты лишь пару лет назад.

Проблема карт с магнитной полосой состоит в том, что вся информация, необходимая для оплаты, хранится на них в открытом виде — поэтому ее очень легко украсть и записать на другую карту. В чипе все более надежно – там используется криптография.

С переходом на карты с чипом многим казалось, что такой криминальный бизнес, как клонирование кредиток, наконец-то скоро канет в Лету. Но не тут-то было: на конференции Security Analyst Summit 2018 наши исследователи выступили с докладом о бразильской группировке, которая научилась воровать данные о картах с чипом и вполне успешно их клонировать. В этом посте мы постараемся максимально кратко и просто изложить суть их исследования.

Взлом банкоматов и не только

Началась эта история с того, что, наши эксперты изучали зловредов, которые бразильская группировка Prilex использовала для взлома банкоматов. В процессе изучения они обнаружили модифицированную версию такого зловреда, предназначенную для работы на платежных терминалах — тех самых коробочках, в которые вы вставляете карту и на которых набираете ПИН-код при покупке в магазине.

Эта версия зловреда меняла библиотеки программного обеспечения терминалов так, что злоумышленники могли перехватывать данные, которые терминал получал от карты и отправлял в банк. То есть, условно, стоило вам единожды расплатиться картой в магазине с зараженным терминалом — и все, данные вашей карты уже есть у преступников.

Однако получить данные — это полдела. Для того чтобы украсть ваши деньги, требуется изготовить копию вашей карты, прописав в нее украденные данные. В случае с чиповыми картами это не так-то просто сделать — за что спасибо собственно чипу и многочисленным процедурам аутентификации, которые предусмотрены стандартом EMV.

Однако группировке Prilex удалось это реализовать: злоумышленники построили целую инфраструктуру, позволявшую их «клиентам» с легкостью создавать клонированные карты, хотя в теории это вроде как должно быть невозможно.

Для того чтобы понять, как у них это получилось, предлагаем сперва очень кратко познакомиться со стандартом EMV, то есть с тем, как устроены карты с чипом.

Как работают банковские карты с чипом

Чип на карте — это не просто микросхема флеш-памяти. На самом деле это небольшой компьютер, позволяющий запускать приложения. Когда вы вставляете карту с чипом в терминал, происходит вот что:

Первым делом начинается инициализация. На этом этапе терминал получает основные сведения о карте, такие как имя владельца, срок действия и так далее, а также список приложений, которые есть на карте.

Дальше идет опциональный этап аутентификации данных. На этом этапе при помощи криптографических алгоритмов терминал удостоверяется, что карта настоящая. Однако согласно стандарту этот этап не является обязательным — то есть его можно пропустить.

Следующий этап тоже не обязательный — это верификация владельца. То есть терминал должен убедиться, что человек, вставивший карту — это ее настоящий владелец. Для этого человек должен либо ввести PIN-код, либо расписаться на чеке — в зависимости от того, как карта запрограммирована.

Наконец, следующий этап — это собственно транзакция, то есть перевод денег.

Еще раз обращаем ваше внимание: обязательными являются только первый и четвертый этапы, а второй и третий — опциональные. Этим-то и воспользовались бразильские мошенники.

Карточка на все согласна

Итак, условия задачи: карточка умеет запускать приложения и при общении с терминалом первым делом сообщает ему информацию о себе и список доступных приложений. Количество этапов при осуществлении платежа определяется терминалом и картой.

Решение: бразильцы написали для карты Java-приложение, которое делает, по сути, две вещи. Во-первых, оно сообщает платежному терминалу, что проводить аутентификацию данных, то есть второй этап, не нужно. То есть никакой криптографии дальше не используется, что существенно упрощает задачу.

Остается этап верификации владельца при помощи PIN-кода. Но стандартом предусмотрены разные варианты подтверждения пина, и в том числе такой, когда правильность его ввода подтверждает… собственно, сама карта. А точнее, установленное на ней приложение.

Преступники написали такое приложение, которое на вопрос о том, правильно ли введен PIN, всегда отвечает терминалу «да-да, все отлично». То есть злоумышленник с клонированной картой может ввести на терминале четыре абсолютно случайные цифры — и эти цифры будут приняты как правильный PIN.

Мошенничество с картами как услуга

Инфраструктура, созданная группировкой Prilex, включает в себя описанное выше Java-приложение, клиентскую программу под названием «Daphne», при помощи которой можно перезаписывать смарт-карты, и собственно базу ворованных данных карт, лежащую у них на сервере.

«Клиентам» предлагается купить этакий «комплект начинающего злоумышленника» из Java-приложения, программы «Daphne» и какого-то количества данных о картах. Приобрести устройство для записи карт и чистые смарт-карты можно абсолютно легально за считаные десятки долларов. Не важно, кредитная карта или дебетовая — «Daphne» позволяет клонировать любые.

Заключение

Prilex действует только на территории Бразилии и соседних с ней стран, но подумать о безопасности своих финансов лучше не только бразильцам. Вот несколько советов, последовав которым, вы снизите риск пострадать от рук мошенников:

  • Следите за движением средств по счету — либо через уведомления в мобильном приложении, либо с помощью SMS. Как только видите какие-то подозрительные траты — тут же звоните в банк и срочно блокируйте карту.
  • По мере возможности пользуйтесь AndroidPay или ApplePay. Обе эти системы не передают данные вашей карты терминалу, поэтому их можно считать более безопасными, чем обычные платежи по карте, когда вы вставляете ее в терминал.
  • Заведите отдельную карту для покупок в Интернете. Шанс того, что ее данные куда-нибудь утекут, заметно больше, чем в случае тех карт, которыми вы расплачиваетесь только в офлайн-магазинах. Так что на этой карте не стоит хранить больше суммы.

Имплантация RFID-чипа: с чего начать свой путь в биохакинге?

20 лет назад в ночь на 24 августа инженер из Великобритании Кевин Уорик (Kevin Warwick) успешно запустил свой проект «Киборг 1.0», который он назвал «слиянием человека и компьютера». За громким названием скрывалась имплантация в предплечье ученого кремниевого чипа, с помощью которого он смог управлять устройствами: дверями, освещением, кондиционерами. Как заявил инженер в ходе эксперимента, потенциал технологии огромен. Чипы могут заменить ключи и банковские карты, а риск их потери или кражи крайне невелик.

Реализовало ли человечество этот потенциал? И да, и нет. Сегодня имплантируемые чипы выпускаются серийно; они стали совершеннее, функциональнее и меньше. Носителями чипов стали десятки тысяч людей, а в оборот вошло слово «биохакер». У компаний—производителей чипов есть сети партнеров, которые занимаются установкой имплантата, и процедура стала рутинной и стандартизованной. Однако за 20 лет число людей с «нетеряемым ключом» не превысило одной тысячной процента от населения Земли; чипы-имплантаты обросли страхами и мифами, а легально установить их можно только в некоторых странах.

Сегодня расскажем, где можно купить такой чип и как установить его в России. Но предупреждаем: это не руководство к действию и не призыв провести бодимодификацию.

 

СТАНДАРТНЫЕ ЧИПЫ: RFID И NFC. В ЧЕМ РАЗНИЦА?

 

Чтобы легко имплантироваться и не причинять себе дискомфорт, ваш чип должен быть размером примерно с рисовое зерно. Поэтому встроить в него элемент питания технически невозможно. Вот почему здесь применяются технологии беспроводной связи RFID и NFC, не нуждающиеся в питании и близкие друг к другу технически. Если коротко пояснить их различия, то технология NFC — это преемник высокочастотного RFID-стандарта, и у нее есть ряд особенностей.

  • Работает на фиксированной частоте: 13,56 МГц.
  • Способна на двустороннюю связь, поэтому возможности шире.
  • Дальность считывания не превышает 5 см (у RFID — до 300 м).
  • Только одна NFC метка может быть просканирована в одно время.

При использовании в чипах-имплантатах у каждой технологии есть свои плюсы и минусы. Так, в устройство с NFC можно «зашить» больше функций, в том числе бесконтактную оплату, передачу медицинских или личных данных. Но у RFID-чипов выше дальность, что удобнее при открывании дверей и управлении другими системами. Поэтому большинство производителей предлагают оба вида чипов, а покупатель может выбрать, исходя из своих нужд.

 

Имплантация-RFID-чипа-с-чего-начать-свой-путь-в-биохакинге-2

 

Бренды и цены

Превратить себя в биохакера сегодня стоит от $30 до $120 (без учета процедуры имплантации). Цена зависит от вида чипа (NFC дороже) и состава набора: некоторые производители предлагают «коробочные решения», куда входят стерильные шприцы-аппликаторы и даже анестетики.

 

Dangerous Things

Компания Dangerous Things из Сиэтла (США) производит четыре вида имплантатов: с технологиями RFID ($57) и NFC ($99). Есть и бюджетный вариант, FDX-B-имплантат ($39). Это разновидность RFID-чипа, который обычно используют для животных: он сообщает простой идентификационный номер (чтобы получить его, нужен считыватель тегов FDX-B), а также может передавать данные датчика температуры на совместимый считыватель Bio-Thermo.

Самый дорогой — это особенный чип xM1 Plus ($120). Он работает как «универсальный ключ»: разработчики говорят, что с его помощью можно взломать безопасность карт стандарта MF1ICS50 1k и скопировать информацию c них. Но это единственный вид чипов, надежную работу которых производитель не гарантирует.

 

BioTeq

Одна из крупнейших компаний—производителей имплантируемых чипов, BioTeq, базируется в Великобритании, на родине Кевина Уорика. Она предлагает как наборы для самостоятельной имплантации (чип плюс стерильные инструменты, от $40), так и установку чипа в офисе компании в Саутгемптоне (имплантат плюс процедура, от $240). Также в онлайн-магазине есть тестовые чипы — капсулы, залитые «искусственной кожей»; считыватели; адаптеры для взаимодействия с компьютером.

 

I Am Robot

Компания находится в городе Дортмунд, Германия. На сайте можно купить имплантат RFID ($30), NFC ($60), а еще записываемый NFC-чип, на который можно перенести данные пластиковой карты или электронного ключа ($100–150). Все чипы поставляются уже внутри стерильного аппликатора — шприца с толстой иглой, с помощью которого имплантат вводится в тело.

Все три компании отправляют свою продукцию в Россию. Стоимость доставки международной транспортной службой — около $20.

 

Bezh

В Копенгагене (Дания) расположен офис IT-корпорации Bezh. Недавно компания выпустила инновационные чипы-имплантаты BiChip, которые считываются на расстоянии и умеют обращаться к Интернету. Благодаря этому в них получилось встроить функцию оплаты с помощью криптовалют — Ripple и Bitcoin. Пока компания не производит эти имплантаты серийно и не предлагает к продаже, но, судя по пиар-кампании, это произойдет в ближайшем будущем.

 

Я получил чип. Что делать дальше?

 

Если вы успешно заказали и получили чип — это лишь половина дела. Ведь его необходимо установить. Процедура несложная и с минимальным вмешательством, но затруднена тем, что стандартное место установки — на правой руке. Кроме того, требуется навык, чтобы работать с иглой диаметром 2,5 мм — это сложнее, чем обычная инъекция. Если вы не врач с хорошим стажем, вряд ли у вас получится поставить имплантат без помощи.

Дальше — рассказ о том, какие возможности для установки чипа существуют и насколько они применимы в России.

 

Читайте также: «Новый проект DARPA: нейроимплантат для усиления памяти»

 

Доверьтесь мастеру

В России есть компании, сертифицированные для установки чипов. Одна из них — пирсинг-бутик и студия бодимодификаций Saint Scalpelburg c филиалами в Санкт-Петербурге и Москве. Влад Бодмодов, пирсер, бодимодификатор, сооснователь и совладелец St Scalpelburg, рассказал Robohunter о своей работе и клиентах:

— Мы представляем в России Dangerous Things — это один из ведущих производителей и новаторов в сфере биохакинга. Также часто с международных выставок привозим RFID-метки от Trust (Германия).

 

Имплантация-RFID-чипа-с-чего-начать-свой-путь-в-биохакинге-1

Влад Бодмодов

Сейчас среди наших клиентов больше всего востребованы RFID-метки цилиндрической формы в биосовместимом стекле. Обычно это xEM и xNT, хотя в последнее время были запросы и по xM1*. Больше всего процедур у нас проходит по вживлению схожих размеров неодимовых магнитов, но это не совсем относится к теме.

Если смотреть на портрет потребителя, то это ИТ-специалисты 22–35 лет, увлекающиеся или системами умного дома, или информационной безопасностью. Статистику не собирал, но по личным ощущениям — преимущественно парни. Меток я ставлю менее 10 в год. Возможно, люди не понимают потенциал технологии или боятся самой процедуры. Хотя интересующихся — человек 20 за год точно. Клиенты на эту процедуру приезжают из разных городов, были даже из соседних стран.

 

*Разновидности чипов Dangerous Things. ХNT — чип, совместимый с NFC-устройствами, включая телефоны; xEM — чип, совместимый с большинством контроллеров доступа; xM1 — записываемый чип, на который можно перенести, например, данные банковской карты. — Ред.

 

По заказу босса

Группа компаний Three Square Market («32М») в Висконсине предложила своим служащим установить NFC-чипы при условии, что компания оплатит половину расходов. Разумеется, процедура была добровольной. Участвовать в программе согласилось 50 сотрудников (всего в Three Square Market их 85). Раньше такую же акцию провела шведская фирма Epicenter. Для компаний это возможность сделать системы контроля доступа удобнее и сократить время, которое тратится на идентификацию сотрудников.

«32М» — не IT-стартап, а сеть популярных закусочных. И это говорит о том, что чипы-имплантаты набирают популярность у людей самых разных профессий. В России пока нет случаев чипирования «за счет фирмы», но если тренд станет массовым — он может дойти и до нас. Ведь системы доступа с RFID-ключами уже используются повсеместно.

 

В пирсинг-салоне

Биохакинг — это бодимодификация. Как в случае с пирсингом, мы помещаем в свое тело инородный предмет. А игла для введения имплантата очень похожа на инструмент для пирсинга. Могут ли тату-салоны легально оказать услугу по установке чипа?

Мы позвонили в пять московских салонов пирсинга и тату, и в четырех сразу услышали отказ: как пояснили администраторы, мастера делают только стандартные виды пирсинга, которые есть в прейскуранте. В пятом нас соединили с мастером, с которым мы обсудили размер чипа и способ установки. Но в итоге и он отказался провести процедуру, не пояснив причину.

 

Читайте также: В MIT при помощи 3D-печати создали «живую татуировку»

 

За компанию с братьями меньшими

Между тем чипирование животных в России уже несколько лет производят во всех крупных городах. Например, в Москве его предлагают сотни ветклиник и веткабинетов. Имплантаты для животных отличаются по функциям — это RFID-чипы, которые передают только уникальный код для идентификации питомца. Но их размеры и оборудование для установки идентичны. Возможно, специалисты, которые уже «набили руку» на введении чипов, смогут помочь?

Мы обзвонили пять крупных столичных клиник, но везде получили отрицательные ответы: «Мы чипируем только животных»; «К сожалению, не можем помочь» и «Такие услуги мы не оказываем». Очевидно, крупные клиники беспокоятся о своей репутации или боятся потерять лицензию.

Небольшие организации готовы идти навстречу. Так, в одном из веткабинетов нам пояснили, что они получают чипы для животных уже в одноразовом шприце, поэтому воспользоваться оборудованием клиники для установки имплантата нельзя. Но они могли бы установить чип, если клиент придет со своим набором. Однако этот визит нужно будет согласовать с руководством клиники и, возможно, — подписать отказ от ответственности.

 

Как относятся зоодоктора к идее чипировать людей, прокомментировала Евгения Р., ветеринарный врач:

 

— Животным я устанавливала чипы много раз: он вкалывается в холку, процедура эта быстрая и почти безболезненная. Но если бы в ветклинику пришел человек и попросил установить ему чип, я бы отказала. Потому что как ветврач я не имею права проводить хирургические вмешательства на людях. Другой вопрос, если бы я это делала в частном порядке, кому-то из друзей: там бы я согласилась, потому что мне интересно попробовать.

Руками друзей

Многие российские носители чипов установили их именно «по знакомству», попросив об этом друзей: врачей, ветеринаров или просто людей с крепкими нервами. Самый впечатляющий опыт биохакинга — у московского инженера Влада Зайцева, который зашил в руку чип от карты «Тройка», запаянный в медицинский силикон. В создании имплантата и его установке Владу помогал друг — специалист по бодимодификациям. А вот пользователю «Хабра» Сергею Сорокину имплантат (стандартную микрокапсулу) установил его друг без медицинского диплома. Рассказ об этом и подробную инструкцию для новичков энтузиасты опубликовали здесь.

 

Читайте также: 

 

Алена Андреева

Умелец растворил банковскую карту в ацетоне, чтобы сделать кольцо для бесконтактных платежей

Многие находят удобным платить бесконтактной RFID картой: просто поднести её к терминалу без ввода пинкода. Но ещё удобнее избавиться от пластика и платить просто рукой.

Идея этого DIY-проекта заключается в том, что если у вас есть банковская карта RFID, вы можете запросить у банка ещё одну, затем растворить её в ацетоне, вытащить чип RFID, припаять к нему новую антенну, приклеить эту сборку к внутренней раме, а затем поместить её в форму, сделанную из полноразмерного кольца, залить смолой. В результате у вас будет кольцо, которое позволит расплачиваться в любом учреждении, которое принимает бесконтактные карты (то есть практически везде) без необходимости вынимать кошелёк.

Чтобы узнать, поддерживает ли ваша карта бесконтактные варианты оплаты, проверьте наличие такого символа (на фото слева), который обычно располагается на лицевой стороне. Если нет, то можно спросить в банке, могут ли они выпустить дубликат карты с бесконтактными платежами. Если банк выпускает дубликат карты, то её номер не изменяется, и будут работать обе.

Сделав кольцо, лучше носить вторую карту в кошельке на тот случай, если где-то не принимают карты RFID или торговец внезапно захочет прочитать ваше имя на карте, пишет автор инструкции на Instructables, американец Дэвид Сайкс.

Говорят, где-то в Европе выпускают «мини-карты», предназначенные для телефона или брелка. Они являются своеобразным RFID-дубликатом основной карты. Это примерно то, что мы и делаем, только собственными руками.

Итак, первый шаг — растворить пластик карты в ацетоне, пока не обнажится RFID-микрочип. Автор обращает внимание, что микросхема с подложкой не реагируют на ацетон, но они очень хрупкие и следует осторожно с ними обращаться.

Предварительно карту лучше обрезать примерно по габаритам чипа с антенной, так пластик быстрее растворится. Так процедура сокращается с полутора часов до часа.

Достав микрочип с антенной, можно приступать ко второму этапу — печати контейнера для чипа и кольца.

Тут надо найти принтер высокого разрешения, потому что обычные FDM-принтеры не смогут воспроизвести с необходимой точностью детали на внутренней рамке. Исходные файлы для печати (по размеру безымянного пальца автора 10,75) опубликованы в онлайне. Если у вас размер пальца больше или меньше 10,75, то масштабируйте кольцо.

Затем автор максимально отпилил чип по ширине, чтобы он лучше встал в кольцо.

Потом припаиваем к чипу антенну. Дэвид Сайкс пишет, что она должна быть минимум вполовину длины от оригинальной. У него там стояла антенна длиной 30 дюймов. Значит, здесь нужно ставить 15 дюймов, то есть 38 сантиметров. Это расстояние от первой точки, где антенна контактирует с чипом, до второй точки. По идее, во всех бесконтактных картах должны быть антенны одинаковой длины, потому что все они работают на одной частоте. Автор для антенны использовал эту проволоку, хотя допускает наличие лучших вариантов. Важно, что нужно припаять только один конец, чтобы потом было удобно наматывать проволоку на кольцо.

На этом этапе карту можно уже проверить в каком-нибудь торговом автомате, прежде чем закреплять её в кольце. В случае каких-то неполадок можно заказать у банка новую и начать работу заново.

Если всё работает, то можно себя поздравить: половина работы позади. Осталось закрепить микросхему в кольце. Прикрепляем чип и новую антенну к внутренней печатной рамке, аккуратно намотав на неё антенну.

Теперь нужно вставить внутреннюю рамку в кольцо. Но сначала надо из напечатанной на 3D-принтере мастер-модели изготовить кольцо. Предварительно автор хорошенько отшлифовал мастер-модель мелкой наждачкой, сделав его идеально гладким.

Он рекомендует шлифовку наждачной бумагой 1000 в течение часа, затем наждачкой 1500 в течение часа, а затем мокрую шлифовку бумагой 2000 в течение часа. Но это для абсолютного идеала. А так, в принципе, можно пошлифовать 15 минут бумагой 1000 и всё.

Мастер-модель вставляется в пластилин (жёлтый) примерно наполовину, заливается силиконом (синий).

Всё это помещается в вакуумную камеру на несколько минут, чтобы удалить все пузырьки. Нужно подождать 24 часа, пока материал затвердеет, затем тщательно очистить материал с другой стороны, не снимая пока кольцо с формы или не нарушая его каким-либо образом, затем везде набрызгать разделительный состав (который облегчает отделение резины), а затем вылить другую половину из того же материала (или что угодно, что удобно). Вынимаем форму, освобождая место для эпоксидной смолы.

Как только вы сделали пресс-форму, вырежьте отверстие в силиконе и два небольших вентиляционных отверстия для пузырьков, как показано на фотографиях.

Теперь нужно положить внутрь рамку с микросхемой, обернуть силиконовую форму двумя резинками и залить шприцем в отверстие эпоксидную смолу. Всё это помещается в ёмкость с избыточным давлением при 60psi не менее чем на 24 часов, что должно выдавить пузырьки воздуха из отливки, чтобы их не было в окончательном кольце.

Кольцо готово!

Автор говорит, что его кольцо работает в большинстве розничных магазинов, которые он посещает. Наверное, потенциальному хакеру проще считать данные с чипа, который расположен на руке, чем с карточки в кошельке, но в реальности автор с этим не сталкивался, ведь нужно поднести кард-ридер на расстояние примерно 2 сантиметра. Трудно сделать это незаметно.


Такое же кольцо можно сделать из любых радиочипов, а не только из банковских карт. Например, из радиобрелка для автомобиля. Ну и вместо кольца можно сделать браслет. Это даже проще: здесь больше места для крепления чипа и для антенны. Для нормальной индукции всё равно придётся обернуть антенну в несколько петель.

Карта с микрочипом не гарантирует безопасность платежей

chip-and-pinПлатежная карта с микрочипом считается более безопасным платежным инструментом по сравнению с картами на магнитной ленте. Тем не менее, преступникам удалось найти способ взломать ее защиту, которая предполагает надежное хранение платежных данных в микропроцессоре, а также подтверждение транзакций с помощью PIN-кода вместо подписи.

За манипулирование уязвимостями системы еще в 2011 году были признаны виновными  пятеро французских граждан. Только сейчас исследователям удалось понять, как злоумышленники воспользовались крадеными картами, не зная PIN-кода.

Французские ученые из Высшей нормальной школы опубликовали исследовательскую работу, раскрывая дело пяти воров, которые были арестованы в период с 2011 по 2012 гг. за обналичивание €600,000 с краденных кредитных карт. Использование рентгеноструктурного анализа и микроскопическое сканирование позволило выяснить, что преступники на самом деле вставляли второй чип в карты с микропроцессором.

Фальшивый чип, известный как FunCard позволял пропустить процедуру ввода PIN-кода в POS-терминалах многих фирм и посылал в систему аутентификации ложный сигнал, подтверждающий личность владельца карты.

До 2011 года понятие подмены PIN-кода на чипе было скорее теоретическим.  Группа исследователей Кембриджского университета подозревала подобную уязвимость. Но французские хакеры впервые воспользовались ею на практике.

Европейские страны уже широко используют карты с микропроцессором, а США находятся в процессе перехода на этот способ оплаты.




Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *