Пластмасовата карта е популярен платежен инструмент, който предоставя възможност за извършване на плащания по банков път. В резултат на това значително спестява време при извършване на плащания за стоки или услуги, а също така намалява вероятността от кражба на пари. Но има ситуации, когато е невъзможно да се използва пластмаса. Тогава възниква въпросът какво да направите, ако картата е демагнетизирана?

Възможни проблеми

Основната функция на банковата карта е възможността за извършване на безналични плащания чрез дебитиране на средства по банкова сметка. За целта използваме:

• Магнитна лента в края.
• Баркод.
• Електронен чип.

Днес медиите, оборудвани с баркод, практически не се използват поради слаба защита на акаунта от възможна кражба на пари.

Четенето от картата става благодарение на специални елементи

Основните методи за съхраняване на информация са чипове или магнитни ленти. Те съдържат цялата информация за собственика, както и наличието на средства върху пластмасата. Следователно защо картата на Сбербанк е демагнетизирана се определя от наличието на повреда на такива елементи или неправилно използване на пластмасата. Има няколко причини, поради които се наблюдават проблеми с използването на платежен инструмент.

Демагнетизиран

Най-честият фактор, който го прави невъзможен за използване дебитна карта, се разглежда размагнитването на магнитната лента. Всички такива продукти са създадени по един и същи принцип, така че техните методи за увреждане също са еднакви. Струва си да разгледаме основните причини, поради които картата може да се демагнетизира:

1. Продължително излагане на други метални предмети, които имат собствено магнитно поле и също излъчват електрически вълни. Затова не трябва да съхранявате банкови карти в близост до електрически уреди като хладилник, мобилен телефон, домашен компютър или микровълнова печка. Това се дължи на статичното електричество, което се отразява негативно на състоянието на магнитната лента. Но при къси контакти свойствата на пластмасата не се променят.
2. Въздействие на железни предмети върху картата. Това се отнася изключително за механични повреди, които включват ожулвания и драскотини, които могат физически да повредят лентата. Често срещана ситуация от този вид е да носите пластмаса заедно с връзка ключове в един джоб. В резултат на това лентата се надрасква, което прави невъзможна по-нататъшна употреба.
3. Твърде високи температури. Така че, когато картата е изложена на пряка слънчева светлина за дълго време или в близост до отоплителни уреди, това се отразява негативно на нейното състояние. В този случай, разглеждайки въпроса дали банкова карта, струва си да се каже, че има допълнителна възможност за топене на самата пластмаса.

По подобен начин можете сами да демагнетизирате картата у дома, когато има такава нужда.

Изтичане

Всяка банкова карта има ограничено време за използване. Тези данни са на лицевата страна на картата под формата на последния месец, както и годината на евентуално използване на пластмасата. Когато този момент настъпи, собственикът трябва да поръча преиздаване на този банков продукт.

Тази процедура е безплатна. Въпреки това, ако платежният инструмент не бъде сменен навреме, той просто ще спре да се чете, което прави невъзможно извършването на плащания с него. Среден експлоатационен живот пластмасови картие 3 години (за MIR карта – 5 години).

Ако картата е счупена, тя става невалидна

Ключалка

Процесът на блокиране може да се дължи на различни причини, но след това, като използвате това банково съоръжениеСтава невъзможно, а също така е невъзможно да теглите средства от банкомат. Блокирането от потребителя обикновено се извършва при загуба на картата или по други причини. В допълнение, самата банка може да спре обслужването на пластмаса поради следните причини:

1. Нарушаване на правилата на договора, сключен между клиента и банката.
2. Имаше подозрителна дейност, която накара служителите по финансовата сигурност да заподозрат измамни транзакции.
3. На банкомата три пъти беше въведен грешен ПИН.
4. Осребряване на пари на съмнителни места.
5. Извършване на съмнителни плащания в чужбина.

Когато човек не е блокирал самостоятелно своето платежно средство, той трябва да се свърже с най-близкия банков клон.

служители финансова организациятрябва да проверите причината, поради която възниква тази ситуация, и ако е възможно, възстановете картата.

Разбиване

Друга често срещана причина, поради която платежните терминали или банкоматите вече не разпознават банкова карта, е повреда. Причината за това може да е пренебрегването на правилата за съхранение и използване на пластмаса. Например, когато е имало механично въздействие върху магнитна лента или чип, което е довело до физическо увреждане. В резултат на това трябва да се свържете с банков клон, където трябва да поръчате преиздаване на картата. Поради факта, че подобни ситуации са причинени по вина на пластмасовия носител, собственикът ще трябва да плати около 100 рубли, за да го преиздаде.

Друг често срещан тип повреда на картата е излагането на вода. Това често се случва, когато са забравили да извадят пластмасата от джоба на дрехите си и са я хвърлили в пералнята. В резултат на това магнитното поле се демагнетизира, което превръща банковата карта в обикновено парче пластмаса. След това вече няма да е възможно да го използвате за премахване Парина банкомат или плащане на стоки чрез терминал.

При смяна на карта старата пластмаса се унищожава

Възможно ли е да се използва неработеща карта?

Уви, няма начини сами да намагнетизирате карта, след като е била демагнетизирана, за да можете да я използвате отново по предназначение. Има обаче алтернативни методи за получаване на пари от пластмаса, дори и да не е в работно състояние. За да направите това, превозвачът изисква:

1. Отидете до най-близкия банков клон с паспорта си.
2. Свържете се с касовия отдел на организацията.
3. Подайте заявка за издаване на пари в брой от неработеща карта.
4. Получавайте средства.

Основната характеристика и недостатък на този метод е възможността да се използва изключително в работно време. Поради това ще бъде невъзможно да получите собствените си пари от демагнетизирана пластмаса през нощта.

Въпреки че банковата карта е лесна за използване, тя също трябва да се използва правилно. В противен случай той бързо ще се повреди (демагнетизира) без възможност за възстановяване. След това ще говорим за причините за размагнитването на картата, какво да правим с това и как да го избегнем.

Причини за размагнитване на картата

От самото си създаване банковите карти значително опростиха живота на хората. Те включват отстъпки, рекламни и спестовни карти, които са лесни за носене и използване. В същото време потребителите в Интернет постоянно имат форматен въпрос - какво да правят, ако банкова карта е демагнетизирана?

Пластмасовите носители се произвеждат по стандартен алгоритъм, така че причините за тяхното увреждане също са идентични. Например, те могат да се демагнетизират, ако са в продължителен контакт с метални повърхности. Последните излъчват електромагнитни вълни, които нарушават целостта на чипа на картата. Затова не трябва да поставяте пластмасови разплащателни носители в близост до електрически домакински уреди – смартфони, компютри, микровълнови печки, перални и др. Магнитната лента на картата губи свойствата си под въздействието на статично електричество. Ако носите картата например в калъф за мобилен телефон, последствията няма да отнеме много време.

Други причини за размагнитване включват:

1. Продължителен контакт с железни предмети. Говорим изключително за механични ефекти под формата на ожулвания и драскотини. Такава повреда разваля лентата на картата, превръщайки се в пречка за нормалното разпознаване в терминала. Ето защо любителите на носенето на карта в джоба си с ключове трябва да преразгледат навиците си. В противен случай скоро ще трябва да посетите банката с молба.
2. Ефект на високи температури. Контактът на картата с нагревателни уреди и излагането на пряка слънчева светлина се отразява негативно на самата медия. Пластмасовата повърхност може локално да се стопи, причинявайки трайна повреда на картата.

Как да избегнете проблема с размагнитването на картата

Всички банкови карти имат определен срок на експлоатация, регулиран от банката. По правило говорим за 3-5 години експлоатация. Периодът на използване зависи от препоръките на директния производител на пластмасовия носител. Производителите от своя страна се ръководят от международни стандартии отзиви от директни потребители. Днешните популярни карти се размагнитват по-бързо от традиционните си колеги. Това се дължи на факта, че индивидуалният дизайн се прилага от банката, а не от производителя.

За да удължите живота на вашата платежна карта, трябва:

• носете картата в специална секция на портфейла си;
• не хвърляйте пластмасови носители в джобове, където ще влязат в контакт с чужди предмети;
• Не оставяйте картата близо до нагревателни елементи и нагревателни уреди.

Какво да правя с демагнетизирана карта

Този проблем в никакъв случай не е необичаен. Причините, както вече споменахме, могат да бъдат различни, вариращи от неправилна работа до производствени дефекти. Ако платежната среда откаже да работи, трябва незабавно да се свържете с обслужващата банка. Същото трябва да се направи, ако картата е изтекла. Ако банков служител открие демагнетизация, собственикът ще трябва да напише заявление за подмяна на картата. обикновено отнема не повече от 10 дни. При картите изобщо не е нужно да чакате.

Време за четене: 6 минути. Преглеждания 131 Публикувана на 22.03.2019 г

Всяка карта на Сбербанк има свой собствен срок на валидност. Установява се въз основа на срока на годност на елементите на картата - пластмасова основа, електронен чип и магнитна лента. Като правило платежният инструмент издържа без оплаквания определените му 3-5 години. Какво се случва, ако поради неправилна употреба или съхранение карта на Сбербанк бъде демагнетизирана предсрочно? Какво трябва да направи пластмасов държач в такава ситуация? Нека се опитаме да го разберем.

Защо се нуждаете от магнитна лента върху банкова пластмаса?

Пластмасовите карти обикновено използват няколко елемента за защита на данните на собственика:

• щамповане на името на титуляра и номера на картата;
• електронен чип, на който се съхранява информация за притежателя;
• магнитна лента, в която са кодирани данни за собственика на картата и сметката към нея.

Тези механизми се появяват постепенно и постепенно се добавят към пластмасовия носител. Защо старите не бяха премахнати, когато беше въведен нов защитен елемент? Просто е – подмяната на банкомати и банкомати, които приемаха стари платежни инструменти, беше по-скъпа от актуализирането им.

Днес основният елемент, с който читателите разпознават банковите карти, е магнитната лента. Данните се записват в него и се четат от терминалите по същия принцип като на твърдия диск на компютъра. Ако магнитната лента е повредена, приемащото устройство няма да може да разпознае картата.

Основните причини за размагнитване на картата

Какво може да причини демагнетизиране на карта на Сбербанк? Основните причини за нарушаване на режима за съхранение на пластмаса са следните.

Първо, това е взаимодействието на платежния инструмент с излъчвателите на магнитни вълни(например картата е била известно време в джоба ви до мобилния ви телефон или е била оставена в микровълновата). Второ, това са резки температурни промени– пластмаса, оставена за дълго време на слънце или носена във външния джоб на връхни дрехи през зимата, може лесно да се демагнетизира. Трето, това е взаимодействие с магнитната повърхност– В никакъв случай не закрепвайте картата с магнит към хладилник или метален шкаф.

Четимостта на картата се влияе не само от размагнитването на лентата, но и от нейната механична повреда. Гънки, драскотини, ожулвания - всичко това няма да позволи на четящото устройство да разпознае информация на магнитен носител. Ето защо се препоръчва да съхранявате картите в картодържател, за да предотвратите контакта им с малки предмети в джобовете ви, които могат да надраскат повърхността. И, разбира се, не трябва да огъвате пластмасата (по същата причина не се препоръчва да я носите в задния джоб на панталона си, където неизбежно ще се деформира при седене).

Възможно ли е да се използва спестовна карта с демагнетизирана лента?

Така че отговорът на въпроса дали картата на Сбербанк може да бъде демагнетизирана, както разбрахме, е положителен. Много лесно е да повредите картата. Във форумите в Интернет можете да намерите много различни съвети как сами да възстановите магнитната лента. Но след като реши да ги следва, притежателят на картата действа на свой риск и риск.

Първо, магнитната лента може да бъде напълно унищожена. И ако при преиздаване на картата проверката покаже, че с нея са извършени разрушителни действия, на собственика ще бъде начислена комисионна за изработката на нова пластмаса, а в някои банки и глоба.

Второ, може да се използва демагнетизирана пластмаса, макар и по ограничен начин. Всичко зависи от това за какво клиентът на Sber се нуждае от картата. Ако го използва за ежедневни покупки, ще трябва да поръча преиздаване. Но ако картата е необходима само за достъп до интернет банката и покупки в онлайн магазини, е напълно възможно да изчакате датата на изтичане и да направите нова пластмасова карта, както е планирано.

При използване на банкомати

Магнитната лента на картата е необходима при извършване на транзакции по картови сметки на банкомати, терминали за самообслужване и ПОС терминали на касите в магазините. Тези устройства използват данни от магнитна лента, за да идентифицират платежен инструмент. Ако последният е повреден, устройството няма да може да разпознае картата. Съответно, клиентът няма да може да плати за покупката на касата или да тегли пари от сметката.

При онлайн покупки

За извършване на плащания в онлайн магазини или плащане на сметки чрез уеб банкиране не е необходим пластмасов носител. Всичко, от което се нуждаете, са данните за картата, които титулярът въвежда ръчно при извършване на транзакция. Съответно в тези ситуации демагнетизираната карта ще работи без прекъсване.

Клиентът също ще има достъп до уеб акаунта на уебсайта на Сбербанк и нейния мобилно приложение, и SMS услуга. Не е необходим физически носител за използване на всички тези инструменти. Следователно картодържателят ще може:

• плащат фактури;
• попълване на депозити или теглене на лихви от тях;
• изплащане на заеми;
• получаване и изпращане на преводи.

Ако има спешна нужда от парите на повредената карта, можете да ги изтеглите на всяка друга платежна карта (например на картата на някой близък) и след това да ги изтеглите от банкомат. Можете също да получите пари в брой в банков клон. За да направите това, ще трябва да отидете там с паспорт и повредена карта. Операторът ще провери дали картата е на клиента и ще я издаде от неговата сметка необходимото количество.

Преиздаване на размагнетизирана спестовна карта

Какво да направите, ако картата на Сбербанк е демагнетизирана, но е необходима във физическа форма? Отговорът е прост - отиваме в банката и попълваме заявление за преиздаване. По-добре е да се свържете със същия клон, където сте поръчали повредената карта. Ще трябва да носите паспорта си и повредена пластмаса със себе си.

Първо, банковият служител ще провери състоянието на картата. Ако в резултат на минипроверката се установи, че платежният инструмент е неуспешен поради лошо качество или производствени дефекти, ще бъде произведен безплатно нов карат. Ако служителите на Sber установят, че клиентът е виновен за повредата на магнитната лента, те могат да бъдат таксувани с разходите за производство на нова пластмаса (сумата се определя тарифен план, свързан с потребителя).

Можете да поръчате преиздаване на карта на лична сметкав Sberbank Online: намерете желаната картав списъка щракнете върху бутона „Операции“ и изберете „Преиздаване на карта“

важно! Обикновено изработката на нова карта отнема 10-14 дни. Старата пластмаса е блокирана за този период, тоест ще бъде невъзможно да се използва по никакъв начин.

Важни правила за използване на банкови карти

За да избегнете ненужни проблеми с банкова карта поради нейната повреда, трябва да следвате основните правила за нейното съхранение:

• носете картата само в държач или в специално отделение на портфейла си;
• не поставяйте пластмаса в джобове, особено в задния джоб на панталон, където лесно може да се деформира;
• през студения сезон носете платежен инструмент в чанта или във вътрешните джобове на дрехите;
• не допускайте контакт на пластмаса с предмети, излъчващи магнитни вълни – мобилни телефони, микровълнови печки и др.;
• не разливайте върху картата разяждащи химически течности или подсладени напитки;
• Следете целостта на магнитната лента - липсата на ожулвания, драскотини и други физически повреди.

И, разбира се, не трябва да се опитвате да огънете картата, да я навиете или да я деформирате по друг начин. Дори внезапно падане от високо върху твърда повърхност може да повреди носителя.

заключения

Самите банкови карти се демагнетизират изключително рядко. Повредите обикновено са причинени от неправилни действия на техните собственици - пренебрегване на правилата за съхранение и експлоатация. Ако картата не успее, нейният акаунт може да се използва в отдалечени приложения и при онлайн покупки. Но на каса в магазин или на банкомат такъв инструмент за плащане няма да работи. Ако картата е необходима предимно за „реална“ употреба, трябва да се свържете с клон на Сбербанк, за да я преиздадете.

Познато ли ви е желанието да разрешите всички мистерии и да разкриете всички защити на Московското метро? Например, да си направите „вечен билет“? Но специалистите в метрото непрекъснато намират все по-сложни методи за защита. Металните жетони бяха заменени от пластмасови, които от своя страна бяха заменени от магнитни билети, а магнитните бяха заменени от безконтактни карти. Много изследователи се предадоха - сякаш Метрополитън се е превърнал в непревземаема крепост. Но всяка защита може да бъде заобиколена. И често отварянето му се оказва много по-лесно, отколкото изграждането му...

Как започна всичко

Започнах да се интересувам от системите на метрото много отдавна, може да се каже, от ученическите ми дни, когато билетите с магнитна лента все още се използваха. В същото време (преди около дузина години) безконтактно социална картаза студенти. Започнах да се чудя какво е това и как работи. Но в онези дни нямах достатъчно умения и нямаше много информация, особено за тези технологии, в публичното пространство. Трябваше да отложа идеята за проучване, но си обещах, че със сигурност ще се върна към него... Преди около три години интересът ми към темата за метрото се събуди отново. Активно изучавах магнитни билети (имаше много информация по тази тема в Интернет) и дори сглобих малка машина за правене на дубликати от две глави от ролкови касетофони и малко количество насипен прах. Не забравих за социалната си карта (вече студентска). Но след като проучих документацията, ми стана ясно, че системата е практически непроницаема - чипът MF1S50 Mifare Classic 1K, на базата на който се правят социалните карти, е защитен от два 48-битови ключа. На хардуерно ниво няма да е толкова лесно да се хакне и можете да сортирате ключовете до края на слънчевата система. И четците на карти, които поддържаха Classic, струваха прекомерни пари по това време (някак си не мислех за Ebay, уви). Интересът към магнитните билети бързо се охлади и социалната карта трябваше да бъде отложена отново за по-добри времена.

Запознайте се с: „Ultralight“

Свръхлеки билети се появиха в нашето метро наскоро, но веднага предизвикаха голям интерес сред публиката. Започнаха да ги опушват, късат, разделят с ютия и използват други методи за терморектален криптоанализ. Трябва да призная, жаждата за знания ме принуди да убия двойка. В резултат на тяхното изучаване и търсене в интернет беше установено, че това не е нищо повече от Mifare Ultralight, „олекотена“ съвместима версия на Mifare Classic. Бърз преглед на документацията за чипове от този стандарт стана ясно, че тези карти нямат вградени системи за защита. Освен това попаднах на статия, описваща успешното хакване на подобна транспортна система от холандски студенти. Всичко заедно ме тласна към нови изследвания.

Отивам!

Като начало, разбира се, беше просто необходимо да се намери някъде безжичен четец на карти, който поддържа Ultralight. Имаше два варианта: или да го сглобите сами (което ще отнеме много време), или да купите готово устройство. Мислейки за втория вариант, спомняйки си цените преди три години, настръхнах. Но все пак реших да погледна текущите цени. И има защо! Бях приятно изненадан да науча, че можете да закупите напълно функционално устройство (OmniKey CardMan 5321), което поддържа куп кабелни и безжични карти на атрактивна цена от 4000 рубли. Разбира се, не малко, но от друга страна не са 10 000; Освен това закупуването на готов четец направи възможно незабавното съсредоточаване върху проучването на билети, а не върху проектирането и отстраняването на грешки в хардуера, което може да се проточи за неопределено време. Заедно с четеца беше закупен много удобен оригинален SDK от местно производство от същата компания (ISBC). Отново ни позволи да не губим време и енергия за писане на код на ниско ниво и отстраняване на грешки в софтуера с четеца, а да се съсредоточим директно върху билетите.

И така, след няколко дни на спокойно кодиране се роди малка програма, с помощта на която беше възможно удобно да се наблюдава и редактира цялата вътрешна структура на Ultralights. Тогава започнах да уча билети.

Сляпа стена

По време на процеса на обучение през моя четец минаха много билети. Някои запретнах ръкави и ги извадих „от кофата за боклук“, други купих и погледнах какво пише на тях, после минах и пак погледнах. Това бяха билети от почти всички видове, с изключение може би на Ultralight пропуска за 70 пътувания. След няколко седмици бях натрупал голяма и сортирана база данни от изхвърляния на различни билети и в различни щати. Имаше и свалки от един и същи билет след всяко пътуване и няколко билета с поредни номера на метрото. Колекцията ми дори включваше няколко изхвърляния на два различни временни унифицирани социални билета (единият беше издаден за период от 5 дни, другият за 30), взети след определен интервал от време. Това се оказаха много интересни копия и в същото време много редки (взех ги от първа ръка с незабавно връщане, само за „четене“). Всъщност това е почти единственият тип „Ultralight“, който работи не само в метрото, но и в наземния транспорт. Освен това само този тип билети изобщо нямат ограничение за броя на пътуванията. Впоследствие именно те ми направиха страхотна услуга...

Събрах цялата тази зоологическа градина с една цел - да дефинирам ясно структурата и формата на записване на данни в билета. Разбира се, някои полета се виждаха веднага с невъоръжено око, но някои не. Например, не разбрах веднага къде е написан номерът на билета за метрото (същият, който беше отпечатан върху него). Осъзнаването дойде напълно случайно. Факт е, че аз (като, мисля, повечето от нас), гледайки шестнадесетичен, свикнах да подреждам информацията за себе си по байтове и да мисля поне в байтове. Оказва се, че този подход тук е грешен. Когато разглеждате дъмп на билети, трябва да мислите в по-малки единици - тетради, а понякога и битове. Разбрах това, когато най-накрая „видях“ номера на билета - той се оказа изместен с 4 бита спрямо началото на байта, а останалите 4 бита от двете страни на номера бяха заети от друга служебна информация.

След известно време форматът за записване на данните в билетите стана почти напълно ясен. Стана ясно къде и как се съхраняват всички дати, броячи и идентификатори. Оставаха само няколко полета, чиято цел беше неясна, просто защото данните в тях бяха едни и същи от дъмп до дъмп.

Но тук цялата радост свърши - би било глупаво да се предположи, че такива билети могат да бъдат оставени незащитени. Всеки дъмп съдържа 32 бита различна информация, която не корелира по никакъв начин с останалото съдържание. Предположих, че е някаква контролна сума, "хеш" на данните, написани на билета. Всички опити за оценка или изчисляване на тези 32 бита се оказаха пълен провал (по-специално, имаше предположение, че това е някакъв вид CRC32, с нестандартен полином и начална стойност). Ако се опитате да промените дори един и половина бита информация в билета, терминалът за проверка в метрото показва „ЛОШ БИЛЕТ“, забивайки последните пирони в ковчега с тежък крик. Разбира се, имаше опити да се заобиколи системата по други начини, например, опитвайки се да копирате билет на празна карта едно към едно (тук, уви, фабричният сериен номер попречи, което, както се оказа out, също участва в генерирането на „хеш“) или настройване на блокиращи битове като това, за да попречи на турникета да промени съдържанието на билета. Терминалът за проверка разпозна такъв „вечен“ билет, но турникетът отказа да ме пусне... Така се ударих в стена. В онази голяма, здрава бетонна стена, срещу която мнозина имат навика да се самоубиват от бягане. След като не намерих никаква информация във форуми и табла, реших, че моето проучване е приключило - нямаше повече начини и сложих край. Както се оказа, напразно...

Странно запознанство

Септемврийската вечер не се различаваше от другите. Беше почти нощ, навън беше хладно и влажно. Седнах пред екрана на монитора и, пиейки топъл, леко сладък зелен чай, мирно нагласих платката за следващия си занаят. DipTarce, малко башорг, ICQ... Някой се обади в Skype - разсейват! Отново ICQ, отново DipTrace - като цяло всичко е както обикновено. Отново прозорецът на ICQ падна на преден план - някой, досега непознат за мен, написа „Здравейте“. Без колебание отговорих със същото. Следващото съобщение беше повратна точка в цялата история: „Изглежда, че се интересувате от метрото, имам някои боклуци тук. Ако се интересувате, нека се видим и ще ви кажа.

Отначало бях малко объркан и предпазлив (може би беше измама или настройка, или може би „специалните служби“ се интересуваха - параноята взема своето), но след това си помислих: защо не? Разузнаването едва ли ще се заинтересува от мен, а и май няма основания за развод и още повече за настройка. След кратък разговор се разбрахме да се срещнем следобед, в центъра на залата на една от московските метростанции. Непознатият се оказал висок млад мъж, с очила, с голяма черна найлонова торба в ръце. Поздравихме се, след което той ми подаде пакета с думите: „Ето, ето. Така или иначе не беше полезно за мен, може би ще бъде полезно за вас. Поглеждайки вътре, видях два терминала на метрото, облепени с вестници, няколко хаотично разпръснати бели пластмасови карти и празна кутия в кутия. В отговор на въпроса ми колко дължа (пари) за това, човекът поклати глава, усмихна се и каза: „Какво, никой на никого не дължи нищо, заемете се... Така че вече трябва да бягам, ето го влак.” веднъж! Добре чао!". С тези думи той избяга, скочи във вече затварящите се врати на каретата и потегли. И си признавам, прибрах се малко объркана.

За всеки случай изтрих контакта от ICQ, като в същото време изчистих списъка с контакти на сървъра и подредих логовете (здравей отново, параноя). Накрая пак ще пише, ако стане нещо. Но повече не ми писа...

Феноменът на софтуера за хората

Когато се прибрах, разглобих пакета. Вторият от терминалите се оказа бус валидатор (тежък, мамка му!); картите бяха Mifare Classic 1K (празни), а на диска имаше само един архив. След бърз преглед на съдържанието се оказа, че това е софтуерът, който се използва в касите на метрото. Като оставим терминала и валидатора настрана, реших да се заема сериозно с изучаването на интересен софтуер. За около час, от бъркотията, която беше разопакована, успях да изградя и пусна тази програма на моя компютър. Отне още час, за да разбера структурата му. След като прегледах всички ini файлове (с коментари, любезно оставени от разработчика), вече имах пълна представа за това какво е, как работи и с какво се използва. Те се хранят, както се оказа, с четец Parsec PR-P08, така че при липсата на такъв не беше възможно да се изпробва софтуерът в действие.

Разработчикът беше компанията Smartek, голям държавен изпълнител, разработващ системи от този вид (можете да прочетете повече на техния уебсайт). Програмата е написана на Delphi с помощта на bpl за изпълнение. Освен това софтуерът имаше модулна структура и всички подпрограми, класове и компоненти бяха разположени в отделни DLL или bpl файлове с разбираеми имена (това беше основният файл на разработчиците). След бърз анализ на вътрешността на софтуера разбрах, че, първо, информацията за всички издадени билети се прехвърля в централизирана база данни (между другото, това е Oracle) и, второ, програмата използва определен ключов механизъм. Програмата може да комуникира с базата данни не само в реално време. Правим изводи: всички операции в системата могат да се извършват с известно забавяне. На теория това ни дава преднина. Но преди всичко се интересувах от ключовия механизъм (вече бях започнал да предполагам защо може да е необходим).

И така, взех разглобителя и се захванах за работа. Механизмът се състоеше от два файла - CryptKeyRef.dll и keys.d (единственият „хитър“ файл в цялата програма, който, с изключение на файла с ключовете, не прилича на нищо друго). И използвах целия този добър runtime-bpl’в SmLayout.bpl. Тази библиотека се оказа божи дар за моето изследване - съдържаше класове за работа с вътрешното съдържание на билети. Тъй като това е bpl по време на изпълнение, беше достатъчно просто да погледнете таблицата за експортиране, за да разберете 60 процента от това какво е какво. По-подробният анализ постави всичко на мястото му. Спомняте ли си в началото на статията казах, че в Ultralight структурата все още са останали няколко полета, чието предназначение е неясно? Едно от тези полета е така нареченият "идентификатор на оформлението". По същество всички билети за метрото са изградени от част с фиксирана заглавка и част с променливи данни. И така, това поле „Оформление“ в заглавката точно определя как и какви данни са разположени в останалата част от билета. Има няколко такива оформления (всеки за свой тип тикет), а в SmLayout.bpl всеки от тях имаше свой собствен клас (плюс общ родителски клас, който имаше методи за работа със заглавната част). Следователно беше лесно да се разбере кои полета във всяко оформление отговарят за какво (дори с описателните имена на методите в експорта!).

След като завърших целия Layout 8 (който се използва в Ultralights) и проверих дали имам правилната представа за всички полета в структурата на билета, се заех с ключовия механизъм. Всъщност той беше отговорен за генерирането на "хеш". Как работи механизмът стана напълно ясно след проучване на работата на метода, отговорен за изчисляване на „хеш“.

Първо се избира правилният ключ от файла с ключовете (keys.d). Системата е проектирана по такъв начин, че всеки тип билет има свой собствен идентификатор (комплектът включва пълна таблица с идентификатори и имена на билети, под формата на текстов файл със стойности, разделени със запетая). Състои се от идентификатор на зона (приложение) и идентификатор на тип карта. Така че въз основа на тези числа се избира ключ във файла с ключове, в който може вече да има няколко ключа (в случай че е въведен нов ключ, но старите билети все още се използват). Нов билет се записва с помощта на първия и валидността се проверява с помощта на всички ключове в кодирането. След това избраният ключ се дешифрира с помощта на CryptKeyRef.dll (защо се съхраняват криптирани, нямам представа). След това декриптираният ключ и почти всички данни за билета, както и неговият хардуерен сериен номер и номер (методът за генериране на „хеш“, който е указан за въвеждане на ключове в keys.d) се прехвърлят към функцията ckCalcHashCode, намираща се в същият CryptKeyRef.dll. На изхода получаваме стойността, на която бях „заседнал“ по едно време - същият „хеш“. Разбира се, написах малка програма, която, използвайки тези функции от CryptKeyRef.dll и файла keys.d, може да провери и, ако е необходимо, да преизчисли „хеш“ във всеки дъмп. Проверих отново всичко на няколко сметища и след като получих положителен резултат, си легнах, доволен.

Изгнили ключове

Въпреки теоретичния успех, исках да тествам всичко, така да се каже, „в битка“. На следващия ден, връщайки се от работа, специално купих нов Ultralight за едно пътуване, за да видя дали ключовете ми работят или не (явно бяха стари). Бих могъл, разбира се, веднага да се опитам да запиша „измисления“ „Ultralight“ и да отида да го проверя, но в този момент ми свършиха празните карти и беше малко страшно да отида „на случаен принцип“ - ами ако какво стана? Когато се прибрах вкъщи, първото нещо, което направих, без дори да си измия ръцете, беше нетърпеливо да се втурна да проверя свежия билет с ключовете си. И тогава ме очакваше голяма неприятност - „хешът“, написан на билета, не премина през нито един от ключовете. Следователно ключовете наистина вече бяха изгнили и бяха заменени с нови. Това напълно отрече цялата ми работа. Стана ми малко тъжно. Направих зелен чай, посвирих малко на пиано (да, да) и седнах да продължа да окабелявам недовършената си дъска...

Не всичко е загубено

Идеята ми хрумна неочаквано, когато за пореден път разглеждах файла с ключовете по някаква причина. Забелязах, че в „работещото“ манипулиране (което се използва за изчисляване на 1-, 2-, 5-пътуване и други „Ultralights“) имаше два ключа - нов (по това време, разбира се) и, очевидно, един стар. Но имаше и ключ, който съдържаше само един ключ. Преди това не му обръщах внимание, а се концентрирах върху „течащия“. Не знаех за какви билети се изчислява този ключ. Когато погледнах какъв тип билет е свързан с ключа, в мен пламна малка искра надежда. Факт е, че този тип билет беше WESB. Да, точно този рядък вид билет - временна карта за всички видове транспорт. Реших, че ако има единичен билет, тогава този ключ трябва да се използва не само в метрото, но и в наземния транспорт, където е много трудно и отнема много време да се замени с нов. Освен това има само един ключ в ключалката, което косвено потвърди моето предположение. Освен това си спомних, че когато изчистих различни "боклуци" от програмата на метрото, имаше нещо подобно на архив от стари ключови файлове. След като разрових и отворих оригиналния архив, видях, че това наистина е така. И най-важното, след като прегледах всички стари ключови файлове, открих, че този конкретен ключ остава непроменен!

Без капка съмнение заковах собствения си WESB (за щастие имах дъмпове от този тип, което опростява задачата многократно - просто промених датата и номера в дъмповете) и изчислих „хеш“ с помощта на това ключ. И така, време е да проверя (особено след като току-що купих още чиста пластмаса).

След като влязох във фоайето, първо метнах „билета“ си на терминала за сигурност. Датата на изтичане на билета, която посочих, се изписа на таблото и зеленият светодиод светна. Така че работи. Правейки по-обикновена гримаса и скривайки снежнобялата пластмаса в ръкава си, се качих до турникета, сложих ръка на валидатора и... спокойно тръгнах към весело светещия зелен. Това отбеляза окончателната победа.

Какво следва?

И тогава започнаха експерименти, по време на които бяха открити много интересни неща. Например, можете да ходите по такъв „ляв“ VESB само за два или три дни. Факт е, че номерът, който посочвам „от плешивото“ вътре в билета, се записва в паметта на главата на турникета с всяко преминаване и след известно време се изпраща заедно с останалите в центъра за обработка на данни. Там системата не намира реално издаден билет с този номер и го добавя в стоп листата, който след това се изпраща до всички турникети на метрото. И това трябва да се случи с всички видове билети, не само с VESB - в допълнение към "хеш" и често сменящи се ключове, това е много добра защита. По очевидни причини не е възможно да го заобиколите. Също така беше отбелязано, че настройването или ненастройването на блокиращите битове не играе никаква роля в това дали билетът работи или не. Единственото изключение е битът за блокиране на OTP зона, който турникетът очевидно винаги проверява, въпреки че няма да пише в OTP.

По-късно се заех с метрото и автобусните терминали, подредих ги, проучих ги и ги пуснах на щанда. Сега, за да проверите друго предположение, вече не трябваше да бягате с прясно изпечен билет за мутанти до метрото, но стана възможно да ги проверите „без да напускате билетната каса“. Освен това терминалът на метрото се оказа стар (и бъгав) колкото моите ключове. Така че можех да опитам „в работата“ и всякакви други видове „Ultralight“ билети – нещо, което никога нямаше да мога да направя „на живо“ в метрото.

Паралелно с тези експерименти продължих да се занимавам със софтуер. Тъй като имаше много дебати за това какъв вид алгоритъм се използва за изчисляване на „хеш“, реших да го възстановя напълно, пренаписвайки алгоритъма от нулата на „човешки“ език за програмиране и в процеса се надявах да разбера какъв алгоритъм беше - какъв нещо широко известно или някакво вътрешно развитие. По пътя ми дойдоха много различни мисли (включително, че може да е AES), но при подробно проучване на вече работещия код без използване на библиотеки Smartek се оказа, че този алгоритъм е „просто за всички“ GOST - вътрешният стандарт за криптиране (всички лесно можете да намерите необходимата информация за него в Интернет). По-конкретно, цикъл 16-3 е използван за изчисляване на хеша. „Хеш“ всъщност не е нищо повече от имитация на GOST.

Краят, или нека обобщим

Системите на метрото и в частност новите Ultralight билети, противно на мненията и предположенията, се оказаха добре защитени. Много се радвам, че разработчиците са използвали надеждни и изпитани във времето GOST и не са преоткрили колелото. С такава защита е просто невъзможно да фалшифицирате билет за Ultralight, без да имате достъп до поверителни данни (ключова информация). Както системата от сменяеми ключове, така и механизмът на стоп листата са добре обмислени.

Разбира се, имаше някои пропуски и грешки. Най-големият е софтуер, който не е защитен по никакъв начин. Би било достатъчно да изоставим използването на runtime-bpl и това би усложнило анализа десетократно! Като алтернатива обработката на особено важни части от програмата с AsProtect или ExeCryptor, последвана от пакетиране на всички файлове с MoleBox, би намалила възможността за анализ почти до нула. Инструментите са евтини. И използването на добра (за предпочитане малко позната или направена по поръчка) защита от този вид, но с хардуерни ключове, би направила анализирането на програмата напълно невъзможно. Разбира се, Метрополитен е чувствително предприятие, но не трябва да го забравяме човешки фактор. В края на краищата Кевин Митник също каза (и не само говори, но и демонстрира със собствения си пример, за който седна, боже), че понякога е по-лесно и по-ефективно да се използва „социално инженерство“ за постигане на цел, отколкото опитайте се да пробиете непроницаема защита.
Е, на тази бележка ще завърша разказа си. А на теб, читателю, ти пожелавам още интересни и успешни изследвания!

Пластмасовите карти са станали неразделна част от живота на съвременния човек. Сред тези продукти популярни са банковите, спестовните и дисконтните продукти. Най-популярните карти са финансова институция. Принципът им на действие, независимо от вида, е подобен. И проблемните ситуации, които могат да възникнат, също са подобни една на друга. Един от зададените въпроси е какво да направите, ако картата на Сбербанк се е размагнитила.

Защо банковата карта може да се демагнетизира?

Размагнитването на банков продукт може да възникне по различни причини, най-честите са:

1. Близо до метални предмети, които излъчват електрически вълни. Ето защо, когато пластмаса дълго времесе намира в близост до обекти като микровълнова печка, мобилен телефон, компютър - потребителят трябва да е подготвен за факта, че картата няма да издържи дълго време.
2. Взаимодействие на картата с желязната повърхност. Тъй като металът е много по-здрав от пластмасата, това води до микроскопични драскотини. Затова силно не се препоръчва носенето на кредитни карти до ключове и метални ключодържатели.
3. Високите температури могат да демагнетизират картата. Пряката слънчева светлина, която попада върху продукта, издаден от банката, води не само до демагнетизиране на пластмасовата карта, но и до прекратяване на функционалността на картата.

Какво да направите, ако картата на Сбербанк е демагнетизирана?

Ако клиентът се сблъска със ситуация, в която банковата му пластмаса е демагнетизирана, възниква въпросът какво да правя? Препоръчва се незабавно да се свържете с банката. В никакъв случай не трябва да се опитвате да магнетизирате карта у дома.

Когато картата попадне в ръцете на банков служител, той веднага открива причината, поради която пластмасата е спряла да функционира. Ако причината е лошото качество на материала, от който е направена картата, или технологията се окаже несъвършена, възможно е повторно магнетизиране на пластмасата в банката. Ако такава процедура не е възможна, същата кредитна карта се поръчва втори път. Тази услуга е безплатна.

Тези условия са еднакви за всички видове пластмасови карти, издадени от банката. Но не всички банкови организацииимат предимства за извършване на такива действия.

Зависи от престижа на банката и нивото на работа на институцията. Ако банков служител не може да магнетизира продукта, потребителят ще трябва да напише заявление за преиздаване пластмасова карта. В този случай картата и лицевият номер остават непроменени.

Всяка банка определя собствена цена за този вид услуга. Но варира в рамките на двеста рубли. Периодът на изчакване за получаване на повторна карта отнема до десет дни. Ако клиентът поръча незабавна карта, той го получава в ръцете си в деня на поръчката.

Как да преиздадете банкова карта?

Преиздаване банкова карта- Това е стандартна процедура, свързана с действията по подмяна на стара пластмаса с нова, когато старата се повреди.

Подобна процедура може да бъде поръчана, ако се появят следните индикатори:

1. Клиентът смени фамилията си.
2. Пластмасата е открадната или изгубена.
3. В случай, че банкова карта, а именно нейните данни, попаднат в ръцете на измамници.

Как да използвам неработеща карта?

Невъзможно е да използвате неработеща карта за плащане на различни стоки и услуги. Но има начин да получите пари в ръцете си. Инструкции за премахване финансови ресурсиот неработеща пластмаса изглежда така:

• посетете банков клон, трябва да имате паспорт със себе си;
• свържете се с оператора, който ще провери прикачването на продукта към този конкретен потребител и ще издаде разписка;
• отидете на касата на банката, за да получите пари;
• вземете пари.

Тази операция се извършва само в работното време на банковата институция.

Колко често се размагнитват банковите карти?