Financiële Transaction Processing
door Derek op Jul.02, 2008, onder Banking en Eftpos
Ik heb onlangs gewerkt in een van de grotere banken in Australië.
Door dit werk heb ik te kijken naar de controles en de mechanismen rond de verwerking van krediet-en debetkaarten rond de Asia Pacific.
Ik krijg veel zekerheid voeren architectuur en betalingssystemen evaluaties.
In de loop der jaren heb ik altijd beschouwd als de bescherming van de kaart gegevens als een van de belangrijkste overwegingen.
Tot gisteren heb ik nog nooit had gezien een CVV of PVV decryptie tools. Ik denk dat sommige scripts gebruik van deze instrumenten kan zeer interessant zijn.
De site hziggurat29.com
Veel van de andere instrumenten op deze site zijn ook zeer uniek en de moeite waard een kijkje.
Grote dank aan ziggurat29 voor het verstrekken van dergelijke hulpmiddelen awesome.
Aangezien veel van deze sites zijn van deze aard zijn moeilijk te vinden en vaak lijken te verdwijnen door de jaren heen heb ik gekozen om de tekst herhalen van deze pagina en bieden lokale kopieën van de bestanden.
Het is de moeite waard periodiek bezoek aan de ziggurat29 site zo nu en dan om te zien of extra hulpmiddelen zijn geplaatst.
Een van de buitengewone bestanden is de Atalla Hardware Security Module (HSM) en BogoAtalla voor Linksys-emulatie (simulatie) gereedschappen. Dus ik vraag me af of Eracom en Thales trillen in hun laarzen. Sommige hoe ik denk het niet. ;-)
Tekst ziggurat29 --- ---
Dit zijn alle Windows command-line utilities (tenzij anders vermeld); uitvoeren met de optie-help
bepalen gebruik.
DUKPT Decrypt (<- de werkelijke bestand te downloaden)
Dit is een hulpprogramma dat zal ontcijferen versleutelde pincode Blokken die zijn geproduceerd met behulp van de DUKPT triple-DES-methode. Ik gebruikte deze voor het testen van de output van een PIN Pad software die ik had gemaakt, maar is ook handig voor debugging andere doeleinden.
VISA PVV Calculator (<- de werkelijke
bestand te downloaden)
Dit is een hulpprogramma dat zal berekenen en Pinverificatie Waarden die zijn geproduceerd met behulp van de VISA-PVV-techniek te verifiëren. Het is een bos van ondersteunende functies, zoals de controle en de vaststelling van een PAN (Luhn berekeningen), het creëren en versleutelen van PIN-blokken, decoderen en winning pincodes van versleutelde pincode blokken, enz.
VISA CVV Calculator (<- de werkelijke bestand te downloaden)
Dit is een programma dat berekent kaartverificatiecode Waarden die zijn geproduceerd met behulp van de VISA-CVV-techniek. MasterCard CVC maakt gebruik van het CVV-algoritme, dus het zal werken voor dat ook. Het zal berekenen CVV, CVV2, CVV3, iCVV, CAVV, aangezien Dit zijn slechts variaties op de service-code en de
formaat van de vervaldatum. Verificatie is gewoon een vergelijking van de berekende waarde met wat u hebt ontvangen, dus is er geen expliciete controle functie.
Atalla AKB Calculator (<- de werkelijke bestand te downloaden)
Dit is een hulpprogramma dat zal zowel het genereren en Atalla AKB cryptogrammen decoderen. U hebt de plaintext MFK om deze bewerkingen uit te voeren. Wanneer decoderen, zal het MAC ook worden gecontroleerd en de resultaten getoond.
BogoAtalla (<- de feitelijke bestand
download)
Dit is een Atalla emulator (of simulator). Deze software-emulatie (simulatie) van de bekende Atalla Hardware Security Module (HSM) die wordt gebruikt door banken en processors voor cryptografische operaties, zoals de controle / vertalen van PIN-blokken, waarbij transacties door verifiëren
CVV / CSC-nummers, en het uitvoeren van key exchange procedures, werd geproduceerd voor testdoeleinden. Deze uitvoering is niet van de volledige HP Atalla commando set, maar de rechtvaardige
porties die ik zelf nodig. Dat gezegd zijnde, het is compleet genoeg als je het uitvoeren van het verwerven en / of het uitgeven van de verwerking functies, en zijn gebruik van meer moderne regelingen zoals Visa PVV en DUKPT, en de noodzaak tot generatie, de controle doen, en vertaling.
Deze draait als een luisterend socket server en zorgt voor de inheemse Atalla commando set. Ik heb er een aantal vrijheden met de waarden fout terug en hebben niet gestreefd naar high-fidelity er (dat wil zeggen, kunt u een andere fout antwoord van native hardware), maar zeker moeten krijgen identiek positief
antwoorden. Sommige functies geïmplementeerd zou hier normaal gesproken inkoop premie commando's, maar alle commando's uitgevoerd zijn hier beschikbaar. Voorbeelden zijn het genereren van PVV-waarden en coderen / decoderen van plaintext PIN-waarden.
BogoAtalla voor Linksys (<- de werkelijke bestand te downloaden)
Dit is de Atalla emulator geschikt gemaakt voor Linux en bouwen voor installatie op een OpenWRT systeem. Zorgt voor een echt goedkoop ($ 60 USD) ontwikkeling / test apparaat.
Lokale bestanden
bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc
22 Reacties voor dit item
Leave a Reply
Translator
24 september 2008 op 8:03
Weet iemand of dit BogoAtalla ZMK's (Zone Master Keys ondersteunt)? We zijn willen deze emulator gebruiken met onze ATM-processor. Maar al de verwerkers we willen omgaan met 64 tekens toetsen gebruiken voor de HSM HSM te wisselen. We bouwden onze eigen teruggeschroefd ATM-switch op basis van ISO8583 en we zijn interfacing met andere ATM-processor wie gebeurt er met een Postillion gebruiken (niet dat het er toe doet). Ik denk dat ik begrijp hoe de LMK of KSK gebruiken, maar ik kan niet bepalen hoe een zone Master Key test.
25 oktober 2008 op 12:18
ja, doet het. Een ZMK is een Key Exchange Key (KEK). In Atalla AKB er zijn een paar manieren om het opzetten van de KEK, afhankelijk van wat de input belangrijkste vorm is. Als u AKB sleutels ontvangt, zou u misschien uw ZMK met 1KDNE000 en het gebruik opdracht 13. Als je niet importeert AKB-toetsen (de meest voorkomende geval), zou u gebruik maken van een kop als 1PUNN0I0 op uw ZMK, met commando 11B. Beide lijken te worden uitgevoerd.
Je zei een 64 tekens sleutel, echter, zodat een weinig verrassend, omdat enkele DES is een 16 tekens toets, 2-toets TDES is 32 karakters, en 3-toets TDES is 40 tekens. Dus wat is 64?
15 januari 2009 op 7:32 pm
Kunt u me helpen pls hoe iskn en bdk krijgen? oorzaak ive slagen epb en oviously krijgen en gebruik maken van de ve pan.I 'dukptdecrypt Ik wil een PIN.Pls assits krijgen.
17 mei 2009 op 9:04
de IKSN en de BDK geen deel uitmaken van Atalla per se, maar deel uitmaken van uw instelling om te werken met DUKPT PIN Pads. Met name de BDK is iets wat je maakt willekeurig, net als iedere andere toets (en dit is een zeer belangrijke sleutel). De IKSN is opgebouwd uit een identificatiecode aangeven welke BDK u gebruikt, en een apparaat serienummer gegenereerd door uw sleutel injectie faciliteit. U overbrengen van de BDK om de injectie-faciliteit, samen met een voorvoegsel voor de IKSN, en ze hechten het serienummer en injecteer de beide (nou ja, eigenlijk ontlenen ze een 'Initial PIN Encryption Key' en injecteren dat). Sooo ...
* U heeft de BDK op de hand, omdat je gegenereerde het om te beginnen met
* De IKSN is de top 59 bits van de KSN, die wordt doorgegeven aan u in elke DUKPT transactie
17 mei 2009 op 9:44
Heeft iemand geprobeerd atallaakbcalc? Het lijkt niet helemaal het werk.
25 mei 2009 op 7:58
Ik gebruik het, het is een vrij eenvoudig instrument, eigenlijk. Als je zegt 'het werkt niet helemaal', welk deel van 'at all' bent u zin bijzonder? Als u de help-optie te gebruiken, zijn er enkele monster commando's.
27 mei 2009 op 9:20
Wat zou de opdracht om een twee deel variant 0 KEK importeren, vervolgens de opdracht om te worden gebruikt voor het decoderen van een cyrptograms daarin CVV Keys? Het lijkt te worden langs de lijnen van de 11B.
28 mei 2009 op 12:02 am
OK, normaal zou ik niet doen, maar blijkbaar heb ik te veel koffie vanmorgen.
U hoeft commando 11b voor dit scenario.
Dus u genoemde 'twee-componenten', dan je dan moet werken vanuit componenten voor uw KEK? U moet uw KEK bouwen van de componenten met de SCA, of u kunt gebruik maken van de atallaakbcalc tool als dit is voor testdoeleinden. U moet een magische header, hoewel die in dit geval is 1CDNN0I0. Ook moet uw veiligheidsbeleid omvat optie C in de E0.
Dan moet u het smeden 11b commando, met het CVV-toets cryptogram en de KEK. U krijgt dan uw AKB cryptogram van de ingevoerde CVV-toets en de controle cijfers.
Hiermee kunt u doorgaan met CVV operaties.
Hier is een concreet voorbeeld:
optE0 bevat C
MFK 2ABC3DEF4567018998107645FED3CBA20123456789ABCDEF
kek hdr 1CDNN0I0
kek c1 11111111222222223333333344444444
kek c2 88888888888888888888888888888888
kcvv CHK 08D7B4
kcvv cryp 1A79047AE419985DE830024C358E3B4A
(de plaintext KEK 99999999aaaaaaaabbbbbbbbcccccccc is, met check cijfers van 820638, en het leesbare CVV sleutel is 0123456789abcdeffedcba9876543210. wont je hebt deze info normaal, natuurlijk).
uw KEK met ofwel de echte Atalla, of het gereedschap
atallaakbcalc-calcakb-MFK 2ABC3DEF4567018998107645FED3CBA20123456789ABCDEF-hdr 1CDNN0I0-component 11111111222222223333333344444444-component 88888888888888888888888888888888
1CDNN0I0, C2B3A07827006C490B1BF5A5D0D8B6BBFA470D1386CDB4B9, 87CD9133B3E8B593
Importeer het cryptogram met de Atalla:
kunt u de cijfers controleren wedstrijd, dus u bent op OK.
28 mei 2009 op 12:05 am
(de html ondersteuning afgespoten Atalla de opdracht, die hoek haakjes gebruikt. Hier is het commando en het antwoord dat werd afgenomen van het bericht)
<11B # 0 # 1A79047AE419985DE830024C358E3B4A # 1CDNN0I0, C2B3A07827006C490B1BF5A5D0D8B6BBFA470D1386CDB4B9, 87CD9133B3E8B593 #>
<21B # 1CDNN000, 64A883D036BBEF32BF146E43A1BC6DF0B1264D674A68E267, 88D88EA266E7D54F # 08D7 #>
3 juni 2009 op 8:43
Helaas, het lijkt erop dat de Atallaakbcalc biedt geen ondersteuning voor het onderdeel optie.
3 juni 2009 op 11:37
Ik ben het testen van dit in voorbereiding voor onze A8150 worden afgeleverd.
Is er een download voor de atallaakbcalc-component dat de opties die u noemde ondersteunt? Zo ja, waar kan ik die vinden?
11 juni 2009 op 7:29 pm
Dave
Ik weet dat iedereen in dit forum is zeer goed geïnformeerd over dit onderwerp. Ik wil alleen graag weten een dingen, waar kan ik een eenvoudige uitleg van de Atalla commando set lag dat zelfs een mens kan gebruiken krijgen. In principe wil ik in staat zijn om effectief te communiceren met de virtuele HSM (Bogo Atalla) en haal het uit zet, dat ik wens, please help!
17 juni 2009 op 10:44
Hi all,
Mijn vraag gaat over de DUKPT key management regeling.
Ik heb begrepen dat dit de aanbevolen methode voor het beveiligen van gevoelige gegevens voor de financiële transacties en tegenwoordig is superieur aan meester / sessie, omdat een andere (afgeleide) sleutel wordt gebruikt voor elke afzonderlijke transactie.
Ik ben gewoon willen begrijpen hoe veel veiliger deze methode is.
Als een hacker was de registratie van transacties voor, zeg, een maand snuiven door een netwerk, bijvoorbeeld, en vervolgens kon de sleutel te kraken voor een van de transacitons - kan hij dan de sleutel voor elke volgende transactie berekenen indien hij kennis heeft van hoe de sleutel DUKPT afleiding in de terminal werkt? Ik neem aan dat deze kennis beschikbaar zou zijn voor iedereen die toegang heeft tot de DUKPT standaard.
Ik ben ook in de veronderstelling dat het zou zijn om naast onmogelijk om de sleutels voor de transactie vóór de gehackte een omdat de DUKPT afleiding methode maakt gebruik van een niet-omkeerbare transformatie te berekenen. Klinkt dit recht - geen reacties prijs zou worden gesteld - met dank, Colin Cummins
22 juni 2009 op 11:52
Hi Colin
Ik heb een aparte post met enkele materialen.
Ik zal eens uitwerken ik wat tijd.
http://www.madrock.net/2009/06/dukpt-overview-and-transaction-notes/
Bedankt
Derek
9 juli 2009 op 10:18
Tim: met betrekking tot de Atalla commando's. De handleiding is vrij grondig, en je zal het nodig hebben als je gaat een interface code. (U kunt ook nodig als je gaat koken tot commando jezelf en ze komen via telnet.) De super-korte beschrijving leken is dit:
* Message-oriented tekstuele protocol
* Berichten worden afgebakend door
gebieden die zijn afgebakend door #. De gegevens worden gecodeerd in hex (zelden anders).
* Het eerste veld is het commando. De rest zijn gegevens, afhankelijk van de opdracht.
* De reactie is gestructureerd als de commando's, maar de eerste veld is de foutcode.
* Commando terug 00 met vermelding fout, of een aantal door het verhogen van de eerste cijfer van het commando id. Dus opdracht 10 heeft een rendement code van 20, en commando 9A heeft een rendement code van AA.
* Opdrachten worden eindigt niet met CRLF, maar optioneel kan bevatten CRLF in het antwoord als het je gelukkig maakt.
En dat is het. Voor meer moet u de handleiding.
9 juli 2009 op 11:22
colin: uw overtuigingen juist zijn. Er is een aantal andere dingen in de weg DUKPT wordt gedaan om verdere beperking van de reikwijdte van het nut van een aanval.
Hier volgt een korte samenvatting:
* Elk xactn heeft een unieke sleutel.
* De sleutels zijn afgeleid uit de vorige toetsen en van de transactie tegen te gaan, en een beetje van het serienummer van het apparaat. Praktisch, zijn als een enkele hash.
* De volgorde is verschillend voor elke eenheid.
* De super-geheime sleutel - de Base Afleiding Key - nooit raakt een apparaat. In plaats daarvan _another_ sleutel wordt ontleend, uniek voor elk apparaat, en wordt in de eenheid om de sleutel generatie proces initialiseren, en dan meteen weggegooid. Dit is de 'Initial PIN Encryption Key'.
Dus, als je snoof, zou je niet ten koste van eerdere transacties. In bepaalde gevallen kan je compromis toekomst sleutels, maar alleen voor de PIN-pad (s) onder vuur. 'Bijzondere Caes' omdat de sleutel generatie is niet sequentieel, maar de keyspace wordt voorgesteld als een boom, en alle kinderen zouden worden geschaad. (Merk op dat deze boom constructie niet gebeurt voor de veiligheid, maar voor praktische bruikbaarheid). Je zou moeten dumpen alles uit de interne keuken van een PIN-pad te doen de hele boom.
10 augustus 2009 op 9:37 pm
http://www.youtube.com/watch?v=ydBJHZsi-xs
Thales 8000
15 september 2009 op 1:09
Hoi,
Ik ben redelijk nieuw voor Atalla, doen enkele oefeningen mee.
Dus, ik heb een basiskennis van sleutels en spullen, dus hier is een vraag die het waarschijnlijk heel eenvoudig en kan me kijken alsof ik stom:
Waar krijg ik de KEK? of het genereren van de KEK?. Ik heb een MFK en een PMFK, maar ik heb geen idee waar de KEK te krijgen en de handleiding altijd neem ik een KEK (of een sleutel gecodeerd onder de KEK in AKB-formaat).
Bedankt!
7 oktober 2009 op 11:26 pm
Hi Derek
Kunt u mij helpen met een link naar waar ik kan downloaden van de software van de Thales HSM 8000. Ik heb Bogo Atalla en hebben niet de handleiding of commando set. Kunt u ofwel zenden mij naar de Bogo Atalla handleiding of reeks commando's of de Thales HSM 8000 software. Of is de Thales 8000 commando HSM stellen dezelfde als Bogo Atalla?
8 oktober 2009 op 1:46 pm
Thales HSM 8000 Manual
Ik hoop dat dit helpt
7 oktober 2009 op 11:52 pm
Hi Derek
Ik ben heel clued een beetje op Boga Atalla maar wil graag meer weten over Bogo Atalla im leren zelfs bereid om naar elke plaats in de wereld om Bogo Atalla commando gebruiken studie. Kunt u mij advies waar te gaan of zelfs begin studeren Atalla commando's.
23 januari 2010 op 2:54
Hi Derek
Wilt u verduidelijking van de niet-omkeerbare (NR) DUKPT decryptie-proces - dat wil zeggen, ANS X9 geeft de twee NR processen zijn gerelateerd, maar anders. Precies, hoe ze verschillen? Ik weet decryptie voert een NR-cyclus voor elke '1 'bit encryptie in de teller, met behulp van de uitgang van het NR-cyclus als de sleutel voor de komende een, maar Wat is precies het NR-proces op de backend?
Bedankt.