BlackRusian Black Blog

Blogroll: 13

[x] Agregar a blackrusian

reactos reactos
cereal cereal
maztor maztor
ipkiss ipkiss
oxono oxono
lan lan
l0ve l0ve
em3trix em3trix
painboy painboy
zeusok zeusok
grecia grecia

... Ver todos

Perfil de blackrusian

[x]Nick: blackrusian
Rango: Mod
País: cu
Visitas: 21162
Votos: 38
En Blogrolls: 21
Status: PM

Patrocinadores:


Anuncia aquí

[x]Pinblocks

Publicado el 01/05/2010 12:05:00 en Seguridad Bancaria. Total de votos: 1  Votar



Hi

Un pinblock es un bloque de datos que contiene el PIN. Generalmente los pins tienen entre 4 y 12 cifras decimales, y las entradas de los algoritmos son de 16 cifras hexadecimales, con lo que el pin se encapsula en los llamados pinblocks para su manipulación. Tienen una longitud de 16 dígitos hexadecimales ( 8 bytes o 64 bits).
Existen varios tipos de pinblocks, dependiendo de las variables que intervengan en su generación. Vamos a mostrar los cuatro  principales: ISO-0, ISO-1, ISO-2 e ISO-3, pero existen otros modelos como el VISA-2, VISA-3, el IBM-3624, y los ECI-2 y ECI-3 entre otros.


ISO­-0

También llamado ANSI X9,8, VISA-1 y  ECI-1. Es usado para transacciones en linea, soporta pins de longitud de 4 a 12 dígitos, y en su formación interviene el PIN y el PAN. 

Se obtiene de hacer una operación XOR con dos bloques de datos, el primero seria:



donde:
0 indica que el pinblock tiene el formato ISO­ 0.
L muestra la longitud del pin, generalmente 4.
P muestra los dígitos del PIN (se permiten valores desde 0 a 9).
F campo de relleno hexadecimal de valor F hasta completar el bloque de 16 cifras.


El segundo bloque estaría compuesto cuatro ceros iniciales más los doce dígitos menos significativos del PAN, que es el numero de cuenta principal.



Dando como resultado el pinblock ISO­-0.





ISO­-1

También llamado ECI­-4. Se usa para transacciones en linea. Tiene la peculiaridad de que para su generación utilizamos números aleatorios.

Tiene la siguiente estructura:



donde:
1 indica que el pinblock tiene formato ISO­-1
L longitud del pin.
P representa el pin.
R campo de relleno con números aleatorios hexadecimales. Normalmente, este se utiliza para transacciones de datos únicas, como por ejemplo un número de secuencia.


ISO-2

Este formato se utiliza para el proceso de personalización física (cuando se crea la tarjeta) y no está aprobado para el intercambio de transacciones en línea. En su generación solo interviene el PIN.

Tiene el siguiente formato:



donde:
2 indica el formato de pinblock ISO­2
L como en los casos anteriores seria la longitud del pin (generalmente 4)
P serian los dígitos del pin.
F serian campos de relleno, en este caso el valor es F hexadecimal.


ISO-3

En este caso tendremos un pinblock generado desde el propio PIN, el PAN y un numero aleatorio. 
Se usa en transacciones de intercambio. Es similar al ISO-0 con la diferencia del primer bloque para hacer el XOR que en este caso será:



donde:
3 indica el formato ISO­3
4 Longitud del pin, 4 en el caso de la imagen.
P pin (de 4 cifras).
F relleno hexadecimal aleatorio, su valor puede ir desde A a F.


Si observamos cada modelo, vemos que una de las diferencias son las variables de entrada, todas lógicamente incluyen el PIN y  además:
 
ISO­-0 utiliza sólo el número de cuenta.
ISO­-1 sólo usa datos aleatorios.
ISO­-2 no utiliza ni el numero de cuenta (PAN) ni datos aleatorios, solo el PIN.
ISO-3 utiliza tanto el número de cuenta principal como datos aleatorios.

Estas serian las formas principales de generar un pinblock para poder ser manipulado, o lo que es lo mismo, cifrado. A los pinblocks cifrados se les llama EPB (encryted PinBlock).

Bye

Comentarios:

[x][x][x] 15chQ1u dijo: Hola blackrusian, una preguntota y como es que llegan a obtener esa informacion, por que por lo visto son los log de las transacciones guardados en el mismo hd de de cada cajero

Device Proc Port CU DA Function Status Length 12/28 13:01:50.45
MACHISIDE 00 0004 00 02 00 00 0082 —————–
[ 31 31 1C 30 30 31 30 30 33 38 30 33 1C 1C 36 37 ] 11.001003803..67
[ 37 30 43 38 30 45 1C 31 33 1C 3B 36 30 31 33 36 ] 70C80E.13.;60136
[ 37 30 30 31 36 30 39 33 34 36 32 3D 34 39 31 32 ] 70016093462=4912
[ 31 32 30 34 31 33 30 30 30 30 30 30 30 30 30 30 ] 1204130000000000
[ 3F 1C 1C 41 20 20 46 42 20 20 20 1C 30 30 30 30 ] ?..A FB .0000
[ 33 30 30 30 30 30 30 30 1C 34 3E 3E 3D 32 39 39 ] 30000000.4>>=299
[ 34 34 38 35 3F 39 31 39 31 1C 1C 1C 31 33 37 31 ] 4485?9191…1371
[ 35 38 32 30 33 30 36 31 1C 44 46 46 32 34 30 37 ] 58203061.DFF2407
[ 36 03 ] 6……………

algo asi son no.


[x][x][x] BlackRusian dijo: Habria varias formas de conseguir las trazas, las principales serian con acceso físico a la CPU del cajero y otra colocando sniffers en la red de los cajeros. De cualquier forma podrías obtener pinblocks pero encriptados bajo varias keys, depende del punto donde se intercepten. Es lo que hacia Albert Gonzalez, por cierto, le han caido 20 años por el pufo a Heardland.


[x][x][x] KM4R3 dijo: "Albert Gonzalez" ARRAZO CON TODO, QUE DICHO SEA DE PASO ES "EL HOT DE LA CULTURA POP DEL MOMENTO"


[x][x][x] oxono dijo: Interesante, +1.


[x][x][x] MurdeR dijo: MI NO ENTENDER :(


[x][x][x] Duraznito dijo: mi tampoco :S


[x][x][x] DDos dijo: perfecto +1 muy buena BlackRusian


[x][x][x] Duraznito dijo: :S


[x][x][x] wacko dijo: Disculapa mi ignorancia pero no entendi =/


[x][x][x] BlackRusian dijo: Soy un incomprendido... jejeje


[x][x][x] Duraznito dijo: jajaja parece que si. :P


Para dejar un comentario Registrase o Iniciar sesión



Powered by Diosdelared.com CMS Blogs
© Diosdelared 2009