Re: Furto bancomat senza pin

[Max max]

Il 09/10/2014 10.17, Yorgos ha scritto:

> Probabile che fosse invece segnato sulle tessere o, anche, che fosse
> stato recuperato con altri mezzi truffaldini.

Infatti. La sola tessera funziona senza pin nel circuito fastpay
(autostrade e parcheggi) ma ci sono limiti bassi.

[joefo...@gmail.com]

Il giorno giovedì 9 ottobre 2014 10:38:59 UTC+2, Paolo C. ha scritto:

> Cio' non toglie che magari tra 10 anni si scopre che i pin dei bancomat
> venivano generati non in maniera random ma con un algoritmo in base al
> numero della carta, algoritmo che qualcuno e' riuscito a identificare.
Questo lo escludo, o meglio: magari ci sarà qualche banca che lo fa, ma non è la norma. Per esempio in una banca avevano fatto scegliere il PIN a me. Volendo avrei potuto mettere anche 12345

[DeepThought]

>
> Daltronde nelle vecchie sim dei gsm degli anni 2000 era possibile
> estrarre il ki e clonare la sim, cosa fino a quel momento incredibile.

La spiegazione è molto piu' semplice: quando le cose avvengono con
questa modalità loro hanno il PIN. Semplicemente hanno visto con delle
telecamere nascoste ( e le tecniche sono decine ) il pin mentre lo
digitavano, e poi le hanno seguite. Il circuito bancomat è l'unico che
ancora non è stato cracckato ovvero per entrare hai bisogno delle
informazioni nella carta ( anche clonate per quelle senza chip ) e del
pin . Il PIN non si trova da nessuna parte all'interno della tessera,
che contiene solo un numero univoco cui la banca associa il tuo conto.
Plausibile che al numero del bancomat sia associato il pin tramite
algoritmo , ma non capirei il perchè visto che non esistono procedure
di recupero pin partendo dal bancomat. Semplicemente se lo perdi, cambi
bancomat e fine dei giochi. A quel punto vedrei solo svantaggi in questa
procedura.

[Bernardo Rossi]

On Thu, 09 Oct 2014 11:11:37 +0200, DeepThought
<il...@ilmioserverdiposta.it> wrote:

>La spiegazione č molto piu' semplice: quando le cose avvengono con
>questa modalitą loro hanno il PIN.

Tempo fa in posta:
Cliente: Posso pagare anche con il bancomat?
Addetta: Certo, lo infili li
Cliente, a voce normale che si sentiva in tutto l'ufficio: il pin e'
12345
Addetta: Signore, il pin non deve dirlo a nessuno
Cliente: Lo so, ma di lei mi fido

--

Byebye from Verona, Italy

Bernardo Rossi

[DeepThought]

Il 09/10/2014 11:14, Paolo C. ha scritto:
> Il 09/10/14 11:11, DeepThought ha scritto:

>>
>
>
>> Il PIN non si trova da nessuna parte all'interno della tessera,
>

> e allora la fantomatica modalita' "offline" del bancomat per piccole
> spese come fa a funzionare? l'autenticazione del pin dove avviene, se
> siamo offline?

Offline non c'è nulla.. semmai per piccole cifre, esattamente come per
il circuito bancomat, la banca si "fida" del meccanismo e accorda il
pagamento, tanto ci sono le assicurazioni. Il discriminante consiste sia
nell'ente che chiede il pagamento ( che non è pincopallinojoe, ma
autostrade , comuni
Le banche si "fidano" anche del circuito bancomat, visto che anticipano
i soldi che poi un'altra banca dovrà rifondere loro.

Specifico che non sono del settore e non divulgo certezze.. la mia è una
ipotesi, così come ho considerato plausibile l'ipotesi del PIN associato
alla carta. Che pero' non è reversibile per il fatot che è una relazione
molti a uno, quindi fare reverse engineering è impossibile.

[joefo...@gmail.com]

Il giorno giovedì 9 ottobre 2014 11:13:18 UTC+2, Paolo C. ha scritto:

> e come fai a escluderlo se non sai con certezza il meccanismo con cui
> viene generato il pin?
Perchè, se leggevi oltre, scoprivi che ci sono TANTE banche che il PIN lo fanno scegliere a te

[doppio..massimo]

Il Thu, 09 Oct 2014 11:14:48 +0200, Paolo C. ha scritto:

>> Il PIN non si trova da nessuna parte all'interno della tessera,
>

> e allora la fantomatica modalita' "offline" del bancomat per piccole
> spese come fa a funzionare? l'autenticazione del pin dove avviene, se
> siamo offline?

io non l'ho mai vista la modalita' offline. in compenso ho visto varie
volte POS e sportelli bancari fuori servizio per mancanza di connessione.

[joefo...@gmail.com]

Il giorno giovedì 9 ottobre 2014 12:38:43 UTC+2, doppio..massimo ha scritto:

> io non l'ho mai vista la modalita' offline. in compenso ho visto varie
> volte POS e sportelli bancari fuori servizio per mancanza di connessione.

Io vorrei sapere come funziona invece nei distributori di benzina:
-metto la tessera e digito il PIN. Dopo un secondo appare "codice esatto". Se invece lo uso per pagare la spesa, prima che dia l'ok ci mette il tempo di stabilire la connessione ecc...
Mi domando come faccia a dire che il PIN è giusto così in fretta. Come se lo leggesse dentro la carta

[Alessandro Topo Galileo]

Il 09/10/2014 12:59, joefo...@gmail.com ha scritto:

> Il giorno gioved� 9 ottobre 2014 12:38:43 UTC+2, doppio..massimo ha scritto:
>
>> io non l'ho mai vista la modalita' offline. in compenso ho visto varie
>> volte POS e sportelli bancari fuori servizio per mancanza di connessione.
> Io vorrei sapere come funziona invece nei distributori di benzina:
> -metto la tessera e digito il PIN. Dopo un secondo appare "codice esatto". Se invece lo uso per pagare la spesa, prima che dia l'ok ci mette il tempo di stabilire la connessione ecc...

> Mi domando come faccia a dire che il PIN � giusto cos� in fretta. Come se lo leggesse dentro la carta

E' solo che l� evidentemente hanno una connessione non medioevale...
anche in Norvegia sul pullman che porta all'aeroporto la verifica del
pin e della disponibilit� (carta prepagata) era velocissima... il
problema � che qua abbiamo sistemi davvero arretrati. L'unica sarebbe
penalizzare fortemente banche e venditori se la transazione dura pi� di
un secondo, tempo gi� altissimo contando che le informazioni da
scambiare sono pochissime.

[DeepThought]

Il 09/10/2014 14:38, Paolo C. ha scritto:
> Il 09/10/14 14:37, Paolo C. ha scritto:
>> Il 09/10/14 14:21, Yorgos ha scritto:
>>> Il Thu, 09 Oct 2014 10:38:59 +0200, Paolo C. ha scritto:
>>>
>>>> *sembra* ancora impossibile per te, per me, e per i canali ufficiali.
>>>
>>> Allo stato delle conoscenze, è l'ipotesi più ragionevole.
>>>
>>> Altrimenti avremmo una epidemia di prelievi.
>>
>> No, servirebbero queste tre condizioni:
>>
>> 1) il furto della tessera originale in modo da poter esercitare il
>> bruteforce sul chip per estrarne il pin
>>
Nessun bruteforce per estrarre il pin. Il pin semplicemente non è lì, e
non c'è alcun motivo al mondo perchè ci sia.

[Catrame]

Scrive Paolo C. su it.discussioni.consumatori.tutela :

> Il 09/10/14 11:11, DeepThought ha scritto:
>>
>
>

>> Il PIN non si trova da nessuna parte all'interno della tessera,
>

> e allora la fantomatica modalita' "offline" del bancomat per piccole spese
> come fa a funzionare? l'autenticazione del pin dove avviene, se siamo
> offline?

si
e poi magari c'ￜ la modalitￜ provvisoria come in windows
...

--
Sono cosￜ vecchio che mi ricordo
quando Prince era quello strano
e Michael Jackson quello normale.

[FabMind]

Il giorno giovedì 9 ottobre 2014 14:37:57 UTC+2, Paolo C. ha scritto:
[...]
>
> Detta cosi' sembrano una serie di bufale "ho letto che...." "mio cuggino
>
> mi ha detto che"... ma quando lo senti raccontare ad uno dei tuoi
>
> migliori amici, ci credi?

Alt.
Eccomi qua.
Non me l'ha raccontato mio cuggino né un amico di mio cuggino.
Nel 1998 a Pisa io e la mia allora fidanzata e oggi mia moglie subimmo un furto di notte o mattina prestissimo (le tre o le quattro?) con uso di gas narcotizzante.
Stessa cosa era avvenuta poco prima al piano terra dello stesso villino (noi eravamo al primo piano) dove viveva il Presidente del Tribunale (quel giorno non in casa), suo figlio e la moglie del figlio (entrambi narcotizzati).
Mi svegliavo tutte le mattine alle 6:30 ma quella mattina mi svegliai incredibilmente alle 9 in stato completamente confusionale. Mi resi conto che era tardissimo e sbandando riuscii a lavarmi e vestirmi senza nemmeno accorgermi che in casa c'erano ovunque cassetti aperti.
Arrivato in ufficio verso le 10:30 (lavoravo a Firenze), mi chiamò la fidanzata per dirmi che in casa c'era la polizia per verbalizzare la faccenda visto che avevamo avuto intrusi in casa che ci avevano narcotizzato. A dirlo (del gas narcotizzante) erano stati gli stessi poliziotti che avevano raccolto la chiamata dei coniugi del piano di sotto che avevano subito un furto "importante" di preziosi, soldi etc.
A noi c'era andata di lusso perché eravamo strapoveri (avevo iniziato a lavorare da un mese e non avevo avuto ancora alcun compenso) senza oggetti preziosi in casa.

--
FabMind

[Alessandro Topo Galileo]

Il 09/10/2014 15:06, Catrame ha scritto:

> si
> e poi magari c'ￜ la modalitￜ provvisoria come in windows

Il suo bancomat ha compiuto un'operazione illegale e verrￜ terminato.
Ok, Cancel?

[Max max]

Il 09/10/2014 10.38, Paolo C. ha scritto:

> numero della carta, algoritmo che qualcuno e' riuscito a identificare.

In quel caso non avrebbero neanche bisogno di rubare le carte potendole
clonare ...
Queste teorie fantastiche lasciano il tempo che trovano.

[Max max]

Il 09/10/2014 11.14, Paolo C. ha scritto:

> e allora la fantomatica modalita' "offline" del bancomat per piccole
> spese come fa a funzionare? l'autenticazione del pin dove avviene, se
> siamo offline?

Se alludi a fastpay e simili, semplicemente non si usa il pin. Ma solo
la carta (per piccole cifre, con vari limiti e rischio del sistema).

[Max max]

Il 09/10/2014 11.19, Paolo C. ha scritto:
> Documento molto interessante

Ma che non si applica al bancomat così come in realtà implementato :)

[FabMind]

Il giorno giovedì 9 ottobre 2014 15:40:41 UTC+2, Paolo C. ha scritto:

>
> E ti hanno detto altro? cosa avrebbero usato? un tampone sul viso
>
> imbevuto di un solvente tipo cloroformio?

I poliziotti parlarono con la mia fidanzata.
Le dissero che i ladri avevano usato uno spray sul viso (non per saturare l'aria intera di una stanza, come a volte si legge: quello non è plausibile).

> Da dove sono entrati? avevate
>
> lasciato la finestra aperta?

Sì, era estate ed avevamo lasciato aperta la porta-finestra che dava sul terrazzino in cucina, ed essendo al primo piano...
Probabilmente prima sono saliti da noi vedendo la finestra aperta e non trovando una mazza da rubare sono passati al piano terra forzando una finestra.

Anche io ero scettico sui racconti dei furti col narcotico, ma ti assicuro che quella mattina PRIMA di ricevere la telefonata della mia fidanzata non riuscivo a capacitarmi di cosa potesse essermi successo per alzarmi alle nove e stare completamente rincoglionito e spaesato. Pensai che avevo una sorta di malanno strano.

I poliziotti presero la cosa molto sul serio, come puoi immaginare, anche perché come ho già scritto l'appartamento sotto era del Presidente del Tribunale, quindi accorsero in forze e fecero indagini scrupolose.
(ma i ladri non vennero beccati...)


--
FabMind

[FabMind]

Il giorno giovedì 9 ottobre 2014 15:53:24 UTC+2, Paolo C. ha scritto:

>
> A Livorno si'
>
> era una gang di 03ae700ae366156e2e7c4860fb556061
>
> cosiddetti "ladri acrobati", che vivevano in un prefabbricato
>
> all'altezza dell'attuale uscita "Montenero" della Variante Aurelia,
>
> tratto che era all'epoca in costruzione.
>
>
>
> 03ae700ae366156e2e7c4860fb556061 e' l'md5 della nazionalita', cosi' non
>
> mi accusano di razzismo.
>
> Se la azzeccate provando una nazionalita' e generandone il checksum,
>
> siete voi che siete razzisti che avete provato il checksum di quella
>
> nazionalita' per pregiudizio.

Di solito i ladri acrobati erano rumeni.
A Pisa giravano parecchio soprattutto al CEP ma anche in altri quartieri più "sostanziosi" come a Porta a Lucca, dove appunto avvenne il nostro episodio.

--
FabMind

[Alessandro Topo Galileo]

Il 09/10/2014 15:53, Paolo C. ha scritto:
> Il 09/10/14 15:48, FabMind ha scritto:

>
>> (ma i ladri non vennero beccati...)
>

> A Livorno si'
> era una gang di 03ae700ae366156e2e7c4860fb556061
> cosiddetti "ladri acrobati", che vivevano in un prefabbricato
> all'altezza dell'attuale uscita "Montenero" della Variante Aurelia,
> tratto che era all'epoca in costruzione.
>
> 03ae700ae366156e2e7c4860fb556061 e' l'md5 della nazionalita', cosi' non
> mi accusano di razzismo.
> Se la azzeccate provando una nazionalita' e generandone il checksum,
> siete voi che siete razzisti che avete provato il checksum di quella
> nazionalita' per pregiudizio.

Beccata alla prima (ammetto, la prima perch� rumeni era stato escluso
subito, se no era la seconda). Inizia per a...

[FabMind]

Il giorno giovedì 9 ottobre 2014 18:24:58 UTC+2, Alessandro Topo Galileo ha scritto:

> Beccata alla prima (ammetto, la prima perch� rumeni era stato escluso
>
> subito, se no era la seconda). Inizia per a...

ascolani?
mi stai accusando di furto acrobatico?

--
FabMind

[Sleepers]

Paolo C. wrote:

>03ae700ae366156e2e7c4860fb556061 e' l'md5 della nazionalita', cosi' non
>mi accusano di razzismo.

Nazionalit� omonima di "noto sito che si occupa anche di running".

>Se la azzeccate provando una nazionalita' e generandone il checksum,
>siete voi che siete razzisti che avete provato il checksum di quella
>nazionalita' per pregiudizio.

Ops!

--
Ciao, Alessio - http://www.sleepers.it

Materiale in italiano per Agent: http://agentit.altervista.org/

[doppio..massimo]

Il Thu, 09 Oct 2014 06:48:21 -0700, FabMind ha scritto:

> Anche io ero scettico sui racconti dei furti col narcotico, ma ti
> assicuro che quella mattina PRIMA di ricevere la telefonata della mia
> fidanzata non riuscivo a capacitarmi di cosa potesse essermi successo
> per alzarmi alle nove e stare completamente rincoglionito e spaesato.

stai a vedere che a me mi narcotizzano praticamente tutte le notti :-D

[doppio..massimo]

Il Thu, 09 Oct 2014 17:58:01 +0200, Paolo C. ha scritto:

>> Di solito i ladri acrobati erano rumeni.
>

> risposta sbagliata! Rassista!

a me e' venuto "italiani"...

[Vinicio Loncagni]

Tratto dal messaggio
4fc9ca00-0ea8-4fb8...@googlegroups.com di
joefo...@gmail.com:

> Io vorrei sapere come funziona invece nei distributori di benzina:
> -metto la tessera e digito il PIN. Dopo un secondo appare "codice
> esatto". Se invece lo uso per pagare la spesa, prima che dia l'ok ci
> mette il tempo di stabilire la connessione ecc...
> Mi domando come faccia a dire che il PIN � giusto cos� in fretta.
> Come se lo leggesse dentro la carta

Quando inserisci la tessere nell'apparecchiatura associata ad un
benzinaio, parte in automatico un "preaddebito" fisso di cento e rotti
euro, che impegna quell'importo sulla disponibilit� della carta.
Quindi la macchina ha gi� pronti i dati da trasmettere (non occorre
trasmettere anche l'importo da addebitare) e forse pu� essere per quello
che � pi� veloce.

Poi fai benzina, magari ce ne stanno solo 60 euro.
La macchina in pratica dice al cervellone "Di quei cento e rotti
impegnati, alla fine ne ha utilizzati solo 60".
Quindi l'addebito parte per 60 euro, ma per qualche giorno ti resta
l'impegno totale dei cento e rotti.

Perch� tutto questo?
Perch� il rifornimento � a post-pagamento.
Prima consumi e poi paghi.

Ok, � a post-pagamento anche in altri posti.
Ma se vai al supermercato e il bancomat non � capiente, gli lasci l� la
spesa.
Se vai al ristorante e il bancomat non � capiente ... non lo so, ma la
leggenda dice che ti tengono l� a lavare i piatti.
Per i benzinai, per non farsi troppe paranoie e non avere l� l'omino che
ti risucchia la benzina dal serbatoio, hanno escogitato questo trucco.

Ciao ciao

Vinicio Loncagni

--
Vinnie_LoncasATtiscaliPUNTOit
Gringotts Bank LTD, Diagon Alley.
http://tinyurl.com/7g8322e

[Ragnarok]

Il 09/10/2014 10:38, Paolo C. ha scritto:
> Cio' non toglie che magari tra 10 anni si scopre che i pin dei bancomat
> venivano generati non in maniera random ma con un algoritmo in base al

> numero della carta, algoritmo che qualcuno e' riuscito a identificare.

Il numero random viene creato in base ad un algoritmo...

[Ragnarok]

Il 09/10/2014 11:19, Bernardo Rossi ha scritto:

> Tempo fa in posta:

Non a caso era cliente delle poste..

[doppio..massimo]

si, certo, ma se il seme e' la data/ora/millisecondi dell'istante in cui
viene generato il numero, conoscere l'algoritmo non basta.

[doppio..massimo]

Il Tue, 14 Oct 2014 08:23:56 +0200, Paolo C. ha scritto:

>> si, certo, ma se il seme e' la data/ora/millisecondi dell'istante in
>> cui viene generato il numero, conoscere l'algoritmo non basta.
>>

> Il classico "randomize timer" che si usava in gwbasic?

piu' o meno. Nessun algoritmo e' casuale, per definizione, deve essere
casuale almeno il seme del calcolo

[Max max]

Il 09/10/2014 17.57, Paolo C. ha scritto:
>con pin offline per
> le piccole spese tipo tabaccaio. Forse me lo sono sognato.

Sì. O è senza pin o con pin on line.

[doppio..massimo]

Il Tue, 14 Oct 2014 09:42:15 +0200, Paolo C. ha scritto:

>> piu' o meno. Nessun algoritmo e' casuale, per definizione, deve essere
>> casuale almeno il seme del calcolo
>>

> Se campioni il rumore termico di un amplificatore analogico è abbastanza
> casuale

infatti non e' un algoritmo, ma sarebbe un ottimo seme.

[Sinuhe]

"Vinicio Loncagni" <mail_n...@nospam.invalid> ha scritto nel messaggio
news:c9vmh9...@mid.individual.net...

> Tratto dal messaggio 4fc9ca00-0ea8-4fb8...@googlegroups.com
> di joefo...@gmail.com:
>

> Quando inserisci la tessere nell'apparecchiatura associata ad un
> benzinaio, parte in automatico un "preaddebito" fisso di cento e rotti

> euro, che impegna quell'importo sulla disponibilità della carta.

> Poi fai benzina, magari ce ne stanno solo 60 euro.
> La macchina in pratica dice al cervellone "Di quei cento e rotti
> impegnati, alla fine ne ha utilizzati solo 60".

> Perchè tutto questo?
> Perchè il rifornimento è a post-pagamento.

> Prima consumi e poi paghi.

> Ok, è a post-pagamento anche in altri posti.
> Ma se vai al supermercato e il bancomat non è capiente, gli lasci lì la
> spesa.

bella storia... a cui non so quanto credito dare, però. (e perchè i
"rotti"?)
Se sul bancomat ho 99 euro e prelevo per 120, che succede?
a- la macchina si tiene la carta e un braccio meccanico strappa le chiavi
dal cruscotto.
b- parte una telefonata al gestore che in piena notte arriva a pompare fuori
il carburante in eccesso
c- arrivano carabinieri, polizia, digos e protezione civile, recintano come
a Guantanamo e trattengono "l'incapiente" finchè un familiare arriva con del
contante.
d- viene allestito un capestro a fianco della pompa del gasolio e
"l'incapiente" viene giustiziato sul posto.

[segarender]

ha scritto nel messaggio
news:4fc9ca00-0ea8-4fb8...@googlegroups.com...

>Mi domando come faccia a dire che il PIN è giusto così in fretta.

Eh, davvero?????????

> Come se lo leggesse dentro la carta

BINGO!

in un mare di minchiate degli sveglioni qui, sei l'unico che l'ha capito
senza che glielo dica io.
Eh si ragazzi, il pin, è dentro la carta, certo, non in formato leggibile
così facilmente.
Ma è come le password MD5, conoscete?

Io ho un codice alfanumerico, che è il prodotto della cifratura della
password.
A tutti molto tempo fa veniva detto che era impossibile risalire alla
password da quel codice che non diceva assolutamente nulla, poi ... ad un
certo punto BOOM, uscì un software capace di fare un brute force ed in pochi
minuti di fare una marea di tentativi fino a produrre la stringa
alfanumerica esatta, a quel punto, la password era svelata, certo, poi si è
iniziato ad usare password molto più complesse, con caratteri non
"standard"..

Ma pensa un pò invece a carte e bancomat, ahahhahahah
Codici numerici, semplici codici numerici, 5 cifre o per alcune 6 cifre al
massimo.
Quanti secondi ci mette un brute force una volta "spaccato" l'algoritmo a
trovare il codice? 5 secondi? forse meno, anzi probabilmente meno con i
computer di oggi.

Era ovvio che sarebbe successo prima o poi.

Cosa avranno spaccato, la cifratura del chip o la cifratura della banca
magnetica? sono diverse.
Ci manca che spacchino anche la firma del chip e poi sai che ridere con i
chip clonati come la banda magnetica e sopratutto funzionanti parallelamente
originale e copie varie, in pratica ti svuotano il conto sfruttando il già
conosciuto crack dei 20 secondi da più punti del mondo.

Ahimè, dopo gli RFID craccati da qualche mese siamo arrivati alla cifratura
del pin spaccata.
E ora le banche che diranno ai poveri "derubati" avete dato voi il pin?

LOL ......

La cosa interessante è che ogni banca dovrebbe avere una cifratura
differente, sarebbe interessante sapere se tra tutte le carte rubate quelle
con i prelevamenti erano tutte di una sola banca e/o circuito... a meno che
negli anni non abbiano unificato (riduzione dei costi) le procedure, in
questo caso se lo meritano, le banche.

Oppure potrebbero aver fatto un reverse su un bancomat, intendo l'apparato,
quello contiene diversi algoritmi di cifratura, e quindi strada
semi-spianata e poi finire il lavoro sulle singole carte.

Si saprà in qualche mese la verità e magicamente il controllo del pin sarà
on line, e senza cambiare la carta, semplicemente (non tutti) gli ATM
possono riprogrammarti la tessera, quindi quando sarà tutto a regime, metti
la tessera, controllo pin on line, cancellazione del pin sulla tessera e da
quel momento va solo on line la verifica, tutto già esistente e funzionante,
il perchè non venga attuato non si capisce, evidentemente gli piace
rischiare!

[segarender]

"Vinicio Loncagni" ha scritto nel messaggio
news:c9vmh9...@mid.individual.net...

>> Io vorrei sapere come funziona invece nei distributori di benzina:
>> -metto la tessera e digito il PIN. Dopo un secondo appare "codice
>> esatto". Se invece lo uso per pagare la spesa, prima che dia l'ok ci
>> mette il tempo di stabilire la connessione ecc...

>> Mi domando come faccia a dire che il PIN è giusto così in fretta.

>> Come se lo leggesse dentro la carta

>Quando inserisci la tessere nell'apparecchiatura associata ad un benzinaio,
>parte in automatico un "preaddebito" fisso di cento e rotti euro, che

>impegna quell'importo sulla disponibilità della carta.
>Quindi la macchina ha già pronti i dati da trasmettere (non occorre
>trasmettere anche l'importo da addebitare) e forse può essere per quello
>che è più veloce.

Che cazzata spari, e meno male che da quel che dici lavori in banca.
Ti sputtanicchio subito, qualcuno con un bancomat con sul conto 30 euro o
con il limite carta mensile con residuo di 30 euro provi a fare benzina e
vediamo se "preaddebita" 100 euro.

Ma lol, manco il piatto dove mangi conosci.... che ridere.

>Poi fai benzina, magari ce ne stanno solo 60 euro.
>La macchina in pratica dice al cervellone "Di quei cento e rotti impegnati,
>alla fine ne ha utilizzati solo 60".

Toh, l'unica cosa giusta.

>Quindi l'addebito parte per 60 euro, ma per qualche giorno ti resta
>l'impegno totale dei cento e rotti.

Andavi bene e mi spari un'altra cazzata?
Qualche giorno cosa????? ma lo sai che le transazioni sono univoche?
La prenotazione rimane qualche giorno (fino a 25) SOLO nel caso specifico
che la transazione non venga confermata, ERGO, se qualcosa va storto quando
fai benzina e non la fai, MA SOLO con carte di credito!!!!!

SVEGLIAAAAAAA BANCARIO!!!!!!

>Perchè tutto questo?
>Perchè il rifornimento è a post-pagamento.

>Prima consumi e poi paghi.

LOL, pensa se sul conto non hai un cazzo, pre autorizza 100, fai il pieno e
poi ZACCHETE, sul conto sei a -1000 euro, ma ti rendi conto delle minchiate
che stai dicendo?!

>Ok, è a post-pagamento anche in altri posti.
>Ma se vai al supermercato e il bancomat non è capiente, gli lasci lì la
>spesa.

Ma va? no no, pre-autorizza 100 poi il giorno dopo glieli porti
ahahhahahahahha

>Se vai al ristorante e il bancomat non è capiente ... non lo so, ma la
>leggenda dice che ti tengono lì a lavare i piatti.

A te, manco quello, i cessi vanno meglio.

>Per i benzinai, per non farsi troppe paranoie e non avere lì l'omino che ti

>risucchia la benzina dal serbatoio, hanno escogitato questo trucco.

un trucco che secondo te gli esporrebbe ad essere truffati più facilmente,
sò ganci loro, parola del bancario, TU!

Su, torna a studiare un pò va, che per oggi figure di merda ne hai fatte
abbastanza.

[segarender]

"DeepThought" ha scritto nel messaggio
news:m16079$n6h$1...@speranza.aioe.org...

>Nessun bruteforce per estrarre il pin. Il pin semplicemente non è lì, e non
>c'è alcun motivo al mondo perchè ci sia.

cazzata, c'è eccome se c'è.

[segarender]

"Max max" ha scritto nel messaggio
news:54368da7$0$1381$4faf...@reader2.news.tin.it...

>> numero della carta, algoritmo che qualcuno e' riuscito a identificare.

>In quel caso non avrebbero neanche bisogno di rubare le carte potendole
>clonare ...
>Queste teorie fantastiche lasciano il tempo che trovano.

clonarle? e per cosa se hanno le originali in mano?
Quelle con il chip non le cloni, se conoscessi qualcosa di più sapresti
anche il perchè non funziona il clone, cioè, un clone di carta con chip,
usata con chip, funziona ma quando viene usata la carta originale anche solo
una volta, il clone non funziona più, ovviamente nemmeno l'originale, il
perchè è semplice da immaginare, un pò come il rolling code, ma un pò più
complesso.

[segarender]

"Max max" ha scritto nel messaggio

news:54368f3c$0$1381$4faf...@reader2.news.tin.it...

>> Documento molto interessante

>Ma che non si applica al bancomat così come in realtà implementato :)

10-15 anni fa .... oggi è diversa la musica e quel documento non la dice
tutta tutta....

Auguri!

La verifica pin on line è già implementata, magari fra qualche mese-anno la
vedrete anche voi.

[shylo...@hotmail.it]

On Thursday, October 9, 2014 12:38:59 PM UTC+4, Paolo C. wrote:
> Il 09/10/14 10:17, Yorgos ha scritto:
> > Il Thu, 09 Oct 2014 09:39:07 +0200, Paolo C. ha scritto:
> >
> >> E' una bufala o e' vero?
> >
> > Il prelievo *senza* PIN sembra ancora impossibile.
>
> *sembra* ancora impossibile per te, per me, e per i canali ufficiali.

> Cio' non toglie che magari tra 10 anni si scopre che i pin dei bancomat
> venivano generati non in maniera random ma con un algoritmo in base al

> numero della carta, algoritmo che qualcuno e' riuscito a identificare.

il PIN te lo scegli da solo.

[shylo...@hotmail.it]

On Thursday, October 9, 2014 1:11:37 PM UTC+4, DeepThought wrote:
>. Il PIN non si trova da nessuna parte all'interno della tessera

falso.

esistono 3 tipi di PIN(*):

1. memorizzato "in chiaro" nella carta (dubito che qualcuno lo usi)

2. memorizzato "cifrato" nella carta

3. memorizzato on line sul server della societa' emittente

(*) per la precisione, esistono tre modalita' di verifica del PIN, non tre tipi di PIN

[shylo...@hotmail.it]

On Thursday, October 9, 2014 1:11:37 PM UTC+4, DeepThought wrote:
> >

> > Daltronde nelle vecchie sim dei gsm degli anni 2000 era possibile
> > estrarre il ki e clonare la sim, cosa fino a quel momento incredibile.
>
> La spiegazione è molto piu' semplice: quando le cose avvengono con
> questa modalità loro hanno il PIN. Semplicemente hanno visto con delle
> telecamere nascoste ( e le tecniche sono decine ) il pin mentre lo
> digitavano, e poi le hanno seguite. Il circuito bancomat è l'unico che
> ancora non è stato cracckato ovvero per entrare hai bisogno delle
> informazioni nella carta ( anche clonate per quelle senza chip ) e del
> pin

falso.

c'e' pero' da dire che riuscire ad ottenere il PIN di una carta di credito e' un'impresa oggi possibile forse soltanto ai maggiori servizi segreti militari.

[shylo...@hotmail.it]

On Thursday, October 9, 2014 1:13:18 PM UTC+4, Paolo C. wrote:
> Il 09/10/14 11:05, joefo...@gmail.com ha scritto:

> > Il giorno giovedì 9 ottobre 2014 10:38:59 UTC+2, Paolo C. ha scritto:
> >
> >> Cio' non toglie che magari tra 10 anni si scopre che i pin dei bancomat
> >> venivano generati non in maniera random ma con un algoritmo in base al
> >> numero della carta, algoritmo che qualcuno e' riuscito a identificare.
>

> > Questo lo escludo, o meglio: magari ci sarà qualche banca che lo fa,
>
> e come fai a escluderlo se non sai con certezza il meccanismo con cui
> viene generato il pin?

il PIN e' arbitrario (con tutte le banche che ho avuto, una decina fra italia e estero, e' sempre stato a scelta del cliente).

per quanto riguarda gli algoritmi usati nei sistemi di carte di credito/bancomat, gli standard sono pubblici.

se hai dubbi, basta andare a leggerli su www.emvco.com

[shylo...@hotmail.it]

On Thursday, October 9, 2014 2:38:43 PM UTC+4, doppio..massimo wrote:
> Il Thu, 09 Oct 2014 11:14:48 +0200, Paolo C. ha scritto:
>
> >> Il PIN non si trova da nessuna parte all'interno della tessera,
> >
> > e allora la fantomatica modalita' "offline" del bancomat per piccole
> > spese come fa a funzionare? l'autenticazione del pin dove avviene, se
> > siamo offline?
>
> io non l'ho mai vista la modalita' offline. in compenso ho visto varie
> volte POS e sportelli bancari fuori servizio per mancanza di connessione.

la modalita' della transazione dipendono da una "negoziazione" fra carta e POS.

entrambi hanno parametri che settano la modalita' a seconda del caso (tipo di transazione, proprieta' del POS, propieta' della carta, nazione, limite di singola transazione, limite cumulativo, numero di transazioni gia' eseguite, verifica on-line random, etc.)

se la tua carta, o il pos, e' settato "sempre on-line", va' sempre on-line.

curiosita': negli USA (dove, fra l'altro, la migrazione al chip e' praticamente bloccata dalle societa' emettitrici, che non vedono giustificazione all'investimento), nei periodi di punta (natale, ringraziamento, ecc.) molti esercizi commerciali settano i POS in modalita' "approva tutto" off-line per ridurre le code alle casse. Il rischio della frode viene compensato dal guadagno in riduzione dei tempi alle casse.

[shylo...@hotmail.it]

On Thursday, October 9, 2014 2:59:06 PM UTC+4, joefo...@gmail.com wrote:

> Il giorno giovedì 9 ottobre 2014 12:38:43 UTC+2, doppio..massimo ha scritto:
>
> > io non l'ho mai vista la modalita' offline. in compenso ho visto varie
> > volte POS e sportelli bancari fuori servizio per mancanza di connessione.

> Io vorrei sapere come funziona invece nei distributori di benzina:
> -metto la tessera e digito il PIN. Dopo un secondo appare "codice esatto". Se invece lo uso per pagare la spesa, prima che dia l'ok ci mette il tempo di stabilire la connessione ecc...
> Mi domando come faccia a dire che il PIN è giusto così in fretta. Come se lo leggesse dentro la carta

piu' o meno esatto (non lo "legge" nella carta, ma la carta manda un messaggio crittato in cui dice al POS che la transazione e' approvata. Il PIN non puo' leggerlo nessuno dalla carta.

esistono anche modalita', in verita' mai usate in pratica, dove il PIN puo' essere letto nella trasmissione carta-POS oppure in cui si puo' simulare una risposta affermativa della carta anche senza avere il PIN, ma sono casi noti e, per questo, non implementati.

esiste anche

[shylo...@hotmail.it]

On Thursday, October 9, 2014 4:37:57 PM UTC+4, Paolo C. wrote:
> Il 09/10/14 14:21, Yorgos ha scritto:

> > Il Thu, 09 Oct 2014 10:38:59 +0200, Paolo C. ha scritto:
> >
> >> *sembra* ancora impossibile per te, per me, e per i canali ufficiali.
> >

> > Allo stato delle conoscenze, è l'ipotesi più ragionevole.
> >
> > Altrimenti avremmo una epidemia di prelievi.
>
> No, servirebbero queste tre condizioni:
>
> 1) il furto della tessera originale in modo da poter esercitare il
> bruteforce sul chip per estrarne il pin

se ci riesci, invece che ciullare due o trecento euro al bancomat, ti conviene scrivere come hai fatto, pubblicarlo e poi decidere quale cattedra universitaria e quale consulenze strapagate ti conviene accettare fra quelle che ti proporranno.

[Vinicio Loncagni]

Tratto dal messaggio m4okv7$ruo$1...@speranza.aioe.org di Sinuhe:

> bella storia... a cui non so quanto credito dare, però. (e perchè i
> "rotti"?)

Il motivo è lo stesso per il quale le franchigie del 730 sono a 129
euro, o il limite reddituale per considerare un familiare a carico è
2.840,51 ...
La vecchia lira dopo oltre dieci anni colpisce ancora... :-)

Primo link trovato con Google, che spiega per bene quello cui ho
accennato:

http://www.finanzaonline.com/forum/banking-carte-di-credito-conti-deposito-e-correnti/1439868-rifornimento-carburante-al-self-service-e-addebito-imprevisto-con-bancomat-ing-direct.html

> Se sul bancomat ho 99 euro e prelevo per 120, che succede?

> a- ...
> b- ...
> c- ...
> d-...

e - quando arrivi a 99 euro si interrompe l'erogazione.

Ciao ciao

VL

[segarender]

ha scritto nel messaggio
news:2d4bfd10-409c-45e6...@googlegroups.com...

>> Mi domando come faccia a dire che il PIN è giusto così in fretta. Come se
>> lo leggesse dentro la carta

>piu' o meno esatto (non lo "legge" nella carta, ma la carta manda un
>messaggio crittato in cui dice al POS che la >transazione e' approvata.

Cagata. Nessun messaggio di transazione, la verifica PIN è ancora prima di
fare il collegamento telefonico o quel che sia. Tu digiti il pin, esso viene
cifrato con la chiave corretta, se corrisponde al dato dentro la carta il
pin è valido altrimenti è errato. Se io faccio un XXXXX tentativi ti becco
il pin senza tanti problemi, non mi serve leggerlo in chiaro, mi basta
leggere la cifratura già firmata e poi cercare di riprodurla convertendo pin
in chiaro-> cifrato. La firma è il problema, se no, sarebbe troppo semplice.
Però, pare che l'abbiano fatta saltare, quindi....

Il PIN non puo' leggerlo nessuno dalla carta.

Lo dici tu, chi ha la firma lo legge, lo inserisce nel lettore collegato al
PC et. voilà salta fuori il pin.
Magia? no, semplicemente "un brute force" autorizzato.

>esistono anche modalita', in verita' mai usate in pratica, dove il PIN puo'

>essere letto nella trasmissione carta->POS oppure in cui si puo' simulare

>una risposta affermativa della carta anche senza avere il PIN, ma sono casi
> >noti e, per questo, non implementati.

sbagliato anche questo, non lo potresti comunque leggere.
guarda che funzionano più o meno come le carte di telepiù di una volta eh...
senza le firme (il codice abbonato di qualcuno) col cazzo che vedevi le
chiavi, anche se "trasmesse" in "chiaro" ma a te non decifrabili.

[segarender]

ha scritto nel messaggio
news:71b2b0e1-319e-4288...@googlegroups.com...

>la modalita' della transazione dipendono da una "negoziazione" fra carta e
>POS.

NO.

>entrambi hanno parametri che settano la modalita' a seconda del caso (tipo
>di transazione, proprieta' del POS, >propieta' della carta, nazione, limite
>di singola transazione, limite cumulativo, numero di transazioni gia'
>eseguite, >verifica on-line random, etc.)

NO.

>se la tua carta, o il pos, e' settato "sempre on-line", va' sempre on-line.

Cazzata.

>curiosita': negli USA (dove, fra l'altro, la migrazione al chip e'
>praticamente bloccata dalle societa' emettitrici, >che non vedono
>giustificazione all'investimento), nei periodi di punta (natale,
>ringraziamento, ecc.) molti esercizi >commerciali settano i POS in
>modalita' "approva tutto" off-line per ridurre le code alle casse. Il
>rischio della >frode viene compensato dal guadagno in riduzione dei tempi
>alle casse.

Questa le supera tutte, a livello di minchiate.
Pensa se lo sapesse la gente con conto in rosso, con carte sospese etc. etc.
Ma voi siete fuori come balconi, ma davvero.

[segarender]

ha scritto nel messaggio
news:ee459dbf-a586-458c...@googlegroups.com...

>esistono 3 tipi di PIN(*):

>(*) per la precisione, esistono tre modalita' di verifica del PIN, non tre
>tipi di PIN

Ne esistono anche di più, ma al momento è l'apparato a fare la verifica.
On line il pin non passa.

>1. memorizzato "in chiaro" nella carta (dubito che qualcuno lo usi)

Fino al 1986.... sei rimasto molto indietro.

>2. memorizzato "cifrato" nella carta

ovvio

>3. memorizzato on line sul server della societa' emittente

Non implementato attualmente, il pin non è memorizzato da nessuna parte,
solo sulla carta.
Tantè che chi ha il "permesso" di leggere il pin della carta in pratica non
fa altro che arrivare alla cifratura e fare un reverse con un brute force,
ovvio che dura qualche istante, 5 cifre.

Curiosità, REALE, non le minchiate che sparate voi: se lo fa dal chip, nel
momento che leggi la cifratura almeno con i dispositivi autorizzati, la
carta viene inibita al successivo funzionamento, quindi, riesci a risalire
al pin dal codice cifrato, ma poi la carta è inutilizzabile e viene
annullata.

Le carte con il pin che cambi, anche se a te sembra banale, viene scritto
dal primo ATM dove infili la carta, anche se lo cambi al telefono, infatti,
prima di cambiare il pin, l'ATM ti chiede il vecchio pin, come entra nella
tua posizione trova il cambio pin, te lo fa accettare e da quel momento il
pin nuovo viene scritto sulla carta.

Studiate un pò va prima di dire minchiate.

[segarender]

"Paolo C." ha scritto nel messaggio news:m4pk5c$hnc$2...@speranza.aioe.org...

>>> Nessun bruteforce per estrarre il pin. Il pin semplicemente non è lì,
>>> e non c'è alcun motivo al mondo perchè ci sia.
>>
>> cazzata, c'è eccome se c'è.

>E' quello che penso anch'io, ma dove posso trovare le fonti?

Fonti? basta arrivare alla firma dell'algoritmo di cifratura, se ci sono
riusciti è finita.
Se ci sono arrivati sapere dalla carta il pin è questione di secondi se non
decimi di secondi.

[segarender]

"Paolo C." ha scritto nel messaggio news:m4pk4l$hnc$1...@speranza.aioe.org...

>> La verifica pin on line è già implementata, magari fra qualche mese-anno
>> la vedrete anche voi.

>Forse intendevi "verifica pin offline"?

no no, on line.

Metti la carta, il pos telefona, si connette etc.
Legge la cifratura dalla parte opposta, tu dici il pin, viene cifrato, si
confrontano le due cifrature, sono uguali tra il pos ed il circuito il pin è
positivo, altrimenti è sbagliato.

[segarender]

http://www.bbc.co.uk/blogs/legacy/newsnight/susanwatts/2010/02/new_flaws_in_chip_and_pin_syst.html

[Max max]

Il 22/11/2014 02.37, segarender ha scritto:
funziona ma quando viene usata la carta originale anche
> solo una volta, il clone non funziona più, ovviamente nemmeno
> l'originale

Questo da sempre con le vecchie carte. Finora con il chip non sono
ancora state clonate

[Max max]

Il 22/11/2014 10.13, Paolo C. ha scritto:

> Forse intendevi "verifica pin offline"?

La verifica del pin è sempre on line

[shylo...@hotmail.it]

On Saturday, November 22, 2014 4:38:57 PM UTC+4, segarender wrote:
...

> >3. memorizzato on line sul server della societa' emittente
>
> Non implementato attualmente,

falso.

[Max max]

http://www.bancomat.it/filemanager/cms_bancomat/img/pdf/All_Circ_15_2013PoLiTo.pdf

[segarender]

"Max max" ha scritto nel messaggio

news:54709ef2$0$44208$4faf...@reader2.news.tin.it...

>> funziona ma quando viene usata la carta originale anche
>> solo una volta, il clone non funziona più, ovviamente nemmeno
>> l'originale

>Questo da sempre con le vecchie carte. Finora con il chip non sono ancora
>state clonate

No, con le vecchie carte senza chip il clone e l'originale potevano
tranquillamente coesistere.
Il chip si clona, volendo, ma appunto per il discorso che non avrebbe
garanzia di funzionamento, es. se te lo clonano adesso e tu due minuti dopo
fai un operazione come mette la carta clonata va in blocco sia la clonata
che l'originale. Quindi, vedi bene che allo stato attuale delle cose non ha
senso nemmeno provarci, invece con gli skimmer leggono la banda magnetica
che appunto, non crea nessun problema il clone a coesistere con l'originale,
anzi, vengono usate entrambe fino allo scoprirsi della cosa. E soprattutto
le mandano dove il chip non è ancora così diffuso così non c'è controllo sul
chip che non ci sarebbe proprio.

[segarender]

"Max max" ha scritto nel messaggio

news:54709f55$0$44208$4faf...@reader2.news.tin.it...

>> Forse intendevi "verifica pin offline"?

>La verifica del pin è sempre on line

ahahhahahahaha

ok, credi quel che vuoi.
quando trovi un POS su linea commutata, stacca la spina e prova a fare la
transazione e poi dimmi se ti chiede o no il pin e una volta digitato il pin
se ti dice pin esatto e DOPO cerca di fare la chiamata.

Ma su.... che minchiate dite, ma l'avete mai visto un pos? la chiamata parte
DOPO la verifica del pin.

[Max max]

Il 22/11/2014 16.41, segarender ha scritto:

> il pin se ti dice pin esatto e DOPO cerca di fare la chiamata.

Nel senso che l'operazione viene verificata on line, compresi i dati
identificativi derivanti dall'uso del pin contenuto nel chip

[shylo...@hotmail.it]

On Saturday, November 22, 2014 7:40:51 PM UTC+4, segarender wrote:
...

> No, con le vecchie carte senza chip il clone e l'originale potevano
> tranquillamente coesistere.
> Il chip si clona, volendo

come? facci ridere.

[shylo...@hotmail.it]

On Saturday, November 22, 2014 7:41:24 PM UTC+4, segarender wrote:
> "Max max" ha scritto nel messaggio
> news:54709f55$0$44208$4faf...@reader2.news.tin.it...
>
> >> Forse intendevi "verifica pin offline"?
>
> >La verifica del pin è sempre on line
>
> ahahhahahahaha
>
> ok, credi quel che vuoi.
> quando trovi un POS su linea commutata, stacca la spina e prova a fare la
> transazione

se il POS e' settato per accettare soltanto transazioni on-line, ovvio che non ci riesci.

andare on-line o meno dipende dai parametro di carta AND POS.

> e poi dimmi se ti chiede o no il pin e una volta digitato il pin
> se ti dice pin esatto e DOPO cerca di fare la chiamata.

dipende dal metodo utilizzato. Puo' pure non chiedere alcun PIN.

> Ma su.... che minchiate dite, ma l'avete mai visto un pos? la chiamata parte
> DOPO la verifica del pin.

Falso, in generale.

[Max max]

Il 22/11/2014 16.54, shylo...@hotmail.it ha scritto:

> come? facci ridere.

In teoria aprendolo a strati e leggendo i vari transistori. Operazione
che però, a parte le protezioni fisiche che pur ci sono, richiedere un
laboratorio ed attrezzature alla portata di pochissimi (e solo per
clonare un singolo chip di una singola carta). Considerando che comunque
il chip originale è necessario per violarlo (e l'operazione sarebbe
distruttiva) si fa prima a rubare la carta.
Ma rimane appunto la conoscibilità del pin che non può essere estratto
dal chip.

[segarender]

"Paolo C" ha scritto nel messaggio news:m4q4dt$oao$1...@speranza.aioe.org...

>Per fonti intendo dire come fai a sapere che il pin è presente sul chip,
>seppur crittografato.

Lavoro anche in questo settore da un pò di anni, proprio nella terra dei
clonatori per eccellenza.

>Anzi, a questo punto le teorie sono 3:

>1) Il pin è creato con un algoritmo dal numero della carta: basta avere la
>carta e con l'algoritmo si ricava il pin.

No assolutamente no.

>2) Il pin è presente sottoforma di hash sul chip, estratto l'hash del pin,
>col bruteforce si puo' risalire al pin originale

Esatto. Però, il dato che vedi non è sufficiente per il bruteforce, devi
avere la firma del protocollo, esso cambia in base alla firma non è univoco.
Tu firmi con un dato, un altro firma con un altro. Lo stesso pin su carte di
gruppi diverse ha un diverso "hash", chiamiamolo così.

>3) Il pin è presente solo sul database dei servizi interbancari, ed è
>generato in maniera sufficientemente casuale perché non sia legato in
>nessun modo alla carta.

Il pin una volta generato in teoria non dovrebbe più esistere in nessun
archivio stando a quanto sono state le linee guida stabilite dal 1987 in
poi.... però si sa come vanno a finire queste cose. Comunque ufficialmente
non esiste da nessuna parte e ti fanno una carta nuova.

>Qualunque sia la risposta (io credo nella 2) non lo si puo' asserire solo
>per supposizione ma bisognerebbe dire dove lo si è letto/saputo, altrimenti
>ha lo stesso valore delle scie chimiche.

Considerato che la verifica del pin avviene prima ancora della chiamata e
che al momento il controllo on-line del pin è opzionale ma non utilizzato
pare per un fantomatico rischio sicurezza di fatto inesistente o comunque
minore del già bucato sistema di pin criptato, ora se riescono anche a
decifrare il pin siamo apposto.

Quindi, ci si arriva anche a logica che la risposta è la numero 2 ....
Ed è anche (era direi) logico, il pin doveva essere solo uno strumento a
legittimare il supporto di plastica al proprietario, non una password
operazionale trasmessa in giro per il mondo. Oggi sarebbe meglio che la
carta non avesse pin, ma il pin fosse un codice operazionale all'interno
dell'area conto quando la usi negli ATM ed invece un pin on line per
l'autorizzazione dai pos e sopra una certa soglia la richiesta
dell'operazionale che dicevo sopra, così se ti fottono il pin "solito" spesi
un X a scelta del titolare devi inserire l'operazionale. Si ridurrebbero di
molto le truffe con carte clonate ed affini, idem per gli RFID dopo un
limite di spesa senza pin di X richiesta pin obbligatoria, visto che l'hanno
già bucato mesi fa.

Sono tutte cose fattibili, ma mettere d'accordo mille teste è difficile,
vedi come lavorano i circuiti, in molti paesi il chip è obbligatorio, io
altre lasciano correre..... che cazzo di politica e? vuoi aderire al
circuito? chip, altrimenti ai tuoi clienti regali delle comode valige porta
contanti. Invece calano le braghe, basterebbe sfanculare dai circuiti quei
cazzo di paesi del 3 mondo che usano ancora la banda magnetica per ritirare
contante dagli ATM per far finire in un secondo le varie clonature, almeno
fino a quando non riescano a riprodurre anche il random operazionale del
chip e far coesistere due carte insieme, cosa che allo stato attuale risulta
impossibile. Un altra cosa simpatica sarebbe far sparire il nome da sopra la
carta, a che cazzo serve se chi te la fotte si fa un documento con quel
nome? suvvia, sarebbe meglio (sistema già attuabile) che la carta non avesse
nessun nome sopra, ed il nome comparisse nel momento che digiti il pin sul
display lato operatore, ma la cosa simpatica e che tra le opzioni si
potrebbe far uscire anche numero patente, passaporto, tessera sanitaria etc.
etc. qualunque documento valido. Chi te la fotte, non ha idea di quale
documento sarà richiesto, cosa fa? li falsifica tutti preventivamente? e se
venisse fuori anche la foto dai pos di nuova generazione sullo schermo lato
operatore? (visto ad un convegno sulla sicurezza) come la usi una carta
rubata ad un altro? ah si, puoi mettere fino a 3 facce così se la presti a
tua moglie-marito-figlio non hai problemi, stessa cosa gli ATM, gran parte
sono già predisposti per la telecamerina che riconosce il volto, mai visto
il posticino dove tutti gli idioti pensano ci sia una telecamera di
sorveglianza e ci spruzzano con gli spray ed invece dietro c'è il nulla (per
il momento) ?

Bisogna fare in modo che chi trovi la carta non arrivi a nulla con nessuna
tecnica attuale e futura perchè il pin non deve più essere presente nella
carta e soprattutto ridurre i danni in caso di clonazione a poche centinaia
di euro, non migliaia!

[shylo...@hotmail.it]

On Saturday, November 22, 2014 7:58:11 PM UTC+4, Max max wrote:
> Il 22/11/2014 16.54, shylo...@hotmail.it ha scritto:
>
> > come? facci ridere.
>
> In teoria

grazie.

[shylo...@hotmail.it]

On Saturday, November 22, 2014 7:58:11 PM UTC+4, Max max wrote:

...

> Ma rimane appunto la conoscibilità del pin che non può essere estratto
> dal chip.

scusa, volevo leggere la risposta del segacoso :D voglio capire come vuol clonare il chip :D

[Max max]

Il 22/11/2014 17.02, segarender ha scritto:

>> Per fonti intendo dire come fai a sapere che il pin è presente sul
>> chip, seppur crittografato.
> Lavoro anche in questo settore da un pò di anni, proprio nella terra dei
> clonatori per eccellenza.

E' di dominio pubblico che il pin sia memorizzato nel chip (ma non
estraibile)

[shylo...@hotmail.it]

On Saturday, November 22, 2014 8:02:08 PM UTC+4, segarender wrote:
> "Paolo C" ha scritto nel messaggio news:m4q4dt$oao$1...@speranza.aioe.org...
>
> >Per fonti intendo dire come fai a sapere che il pin è presente sul chip,
> >seppur crittografato.
>
> Lavoro anche in questo settore da un pò di anni, proprio nella terra dei
> clonatori per eccellenza.

dopo i meccanici, regali buon umore anche ai clonatori.

anche loro hanno diritto a sane risate LOL.

[segarender]

ha scritto nel messaggio
news:91859f47-1432-4f6a...@googlegroups.com...

>> >3. memorizzato on line sul server della societa' emittente
>>
>> Non implementato attualmente,

>falso.

lol

[segarender]

ha scritto nel messaggio
news:05a21c87-59ee-4ad3...@googlegroups.com...

>> No, con le vecchie carte senza chip il clone e l'originale potevano
>> tranquillamente coesistere.
>> Il chip si clona, volendo

>come? facci ridere.

Hai fatto e fate già ridere così tanto tu e gli altri "esperti qui"...
Che vuoi da me? lol....

Tu sei rimasto che per clonare il chip si intende avere un chip identico con
il stesso software caricato (guarda, pirlotto che è un microprocessore non
una semplice memorietta eh) di cui non hai disponibilità, invece i chip li
trovi a pochi euro gli apri con il software, gli infili i dati che ti
servono e basta.

Sei tu che non sai un cazzo, lol ....

[segarender]

ha scritto nel messaggio
news:0e02997a-2986-4500...@googlegroups.com...

>scusa, volevo leggere la risposta del segacoso :D voglio capire come vuol
>clonare il chip :D

non spreco più di tanto tempo a parlare con coglionazzi vari.

[segarender]

"Max max" ha scritto nel messaggio news:m4qbcv$919$1...@speranza.aioe.org...

>> il pin se ti dice pin esatto e DOPO cerca di fare la chiamata.

>Nel senso che l'operazione viene verificata on line, compresi i dati
>identificativi derivanti dall'uso del pin contenuto nel chip

dati identificativi, che NON sono il pin, almeno attualmente.
se fosse verificato on line, che cazzo ci starebbe a fare nella carta?

[segarender]

ha scritto nel messaggio
news:aa6c26ef-be9f-4fdc...@googlegroups.com...

>> quando trovi un POS su linea commutata, stacca la spina e prova a fare la
>> transazione

>se il POS e' settato per accettare soltanto transazioni on-line, ovvio che
>non ci riesci.
>andare on-line o meno dipende dai parametro di carta AND POS.

Cicci, la modalità off line che dici tu, viene usata con tutt'altro scopo.
Non confondere le acque, inoltre la spesa massima per l'off-line è la stessa
soglia usata per l'rfid 25 euro.
Inoltre, la verifica pin avviene off line, oppure on line, ma esclusivamente
dentro la carta.
Togliti dalla testa che il pin venga verificato a monte e smettila di dire
minchiate.

>> e poi dimmi se ti chiede o no il pin e una volta digitato il pin
>> se ti dice pin esatto e DOPO cerca di fare la chiamata.

>dipende dal metodo utilizzato. Puo' pure non chiedere alcun PIN.

Ma va? alcune carte/circuiti non lo chiedono, ma questo cosa c'entra con il
discorso?
Ah si, che non hai capito un cazzo :-)

>> Ma su.... che minchiate dite, ma l'avete mai visto un pos? la chiamata
>> parte
>> DOPO la verifica del pin.

>Falso, in generale.

LOL :-)

[shylo...@hotmail.it]

ridi ridi, che di POS ne capisci meno che di auto LOL.

[segarender]

"Max max" ha scritto nel messaggio
news:5470b40a$0$44208$4faf...@reader2.news.tin.it...

>>> Per fonti intendo dire come fai a sapere che il pin è presente sul
>>> chip, seppur crittografato.
>> Lavoro anche in questo settore da un pò di anni, proprio nella terra dei
>> clonatori per eccellenza.

>E' di dominio pubblico che il pin sia memorizzato nel chip (ma non
>estraibile)

Appunto, anche nella banda magnetica però, e con diversa cifratura
oltretutto.

In ogni caso, non estraibile un par de balle, non estrai il pin 12345 ma
estrai il pin cifrato.
In teoria senza la firma non arriveresti a nulla, con la firma, in qualche
istante hai il pin in chiaro.
A quanto pare, se son riusciti a prelevare senza pin, hanno spaccato la
firma ed estratto il pin in chiaro.

Bada bene, RITIRATO contanti, in itaGlia, quindi..... significa uso del
pin&chip

[segarender]

ha scritto nel messaggio
news:a09e0b89-d644-4563...@googlegroups.com...

>dopo i meccanici, regali buon umore anche ai clonatori.
>anche loro hanno diritto a sane risate LOL.

e che buon umore, sai le risate pensando che ci son fessi come te che
parlano di stati uniti, off-line, on-line, pin non presenti in carta etc.
etc. etc. non capendo un cazzo di niente.

lol

[shylo...@hotmail.it]

On Saturday, November 22, 2014 8:19:08 PM UTC+4, segarender wrote:
...

> Tu sei rimasto che per clonare il chip si intende avere un chip identico con
> il stesso software caricato (guarda, pirlotto che è un microprocessore non
> una semplice memorietta eh) di cui non hai disponibilità, invece i chip li
> trovi a pochi euro gli apri con il software, gli infili i dati che ti
> servono e basta.

interessante.

parlane diffusamente.

quali sono i dati che ti servono?

[segarender]

ha scritto nel messaggio
news:3bfaf25e-006a-4dee...@googlegroups.com...

>ridi ridi, che di POS ne capisci meno che di auto LOL.

ahahahhahahahahahahahahahahahhahhahahahaha

E' l'esatto contrario. Lo ammetto!

[shylo...@hotmail.it]

On Saturday, November 22, 2014 8:20:01 PM UTC+4, segarender wrote:
...

> Cicci, la modalità off line che dici tu, viene usata con tutt'altro scopo.
> Non confondere le acque, inoltre la spesa massima per l'off-line è la stessa
> soglia usata per l'rfid 25 euro.

quale soglia? perche' un esperto come te sapra' sicuramente che ce n'e' piu' di una.

su, chiarisci di quale stai parlando.