« Hacking:Dump Credit Card » : différence entre les versions
Ligne 54 : | Ligne 54 : | ||
== le choix d'une institution bancaire plus respectueuse de la protection de nos secrets. == | == le choix d'une institution bancaire plus respectueuse de la protection de nos secrets. == | ||
{| | |||
+Banque | +Informations | |||
|} |
Version du 4 juillet 2016 à 20:11
Objectif
Dumper(exporter) les données que l'on peut trouver sur une carte bancaire.
Materiel
Périphérique de lecture/écriture
Prix: 100€ environs
Carte vierge
Mifare Classic 1K.
Fréquence: 13.56Mhz
Prix: 10€
Programmes
readnfccc : Outil Open source du Hackito Ergo Sum 2012 - "Hacking the NFC credit cards for fun and debit ;)" Lit les informations présentent sur les cartes NFC (genre, nom, prenom, PAN, date d'expiration, historique des transactions).
La source originale est présente sur code.google.com, mais elle a été codée pour la version 1.6 de libnfc.
Nous pouvons donc partir du fork de azet sur github, malgré qu'il ne soit pas non plus totalement compatible avec la dernière version de libnfc.
sources
La version finale de readfncc est donc sur notre ftp. Elle fonctionne avec la dernière version de libnfc 1.7 et nous donne des résultats sous kali.
readnfccc dépends de libnfccc-dev. Soit vous recompilez libnfccc-dev via ses sources, soit vous passez par un repos:
apt-get install libnfccc-dev
compilation
Rien de plus simple:
gcc readnfccc.c -lnfc -o readnfccc
Résultats
MasterCard CreditXXXXX
# ./readnfccc Connected to NFC reader: ACS / ACR122U PICC Interface <hexadecimal> PAN: x2x3 x1x0 xx82 5x4x Expiration date: 2018-06-30------------------------- START_14443A: Timeout
Le PAN c'est le numéro de la carte. Dans cet exemple nous avons en plus sa date d'expiration. Selon les cartes différentes informations peuvent s'afficher.
Conclusion
Il pourrait être bien que nous contribuions ici dans le but de constituer une liste des types d'informations exfiltrables selon les banques. Cela serait un critère dans