ARQC chip generate

Windos95 · #1 05-19-2025, 07:21 AM

Всем привет. Я думаю многие думали на тему ARQC и клонирования чипа в целом. Сегодня я попытаюсь порассуждать на эту тему.
Создатели системы EMV явно не дураки и максимально усложнили задачу подмены носителя информации. Когда мы работали с магнитной полосой все довольно просто. Оригинальный носитель никак не защищен от компроментации данных, так как не имеет криптографической защиты и данные являются статическими. С приходом чипа и системы EMV все усложнилось. Теперь карта при проведении транзакции имеет свою роль, то есть теперь при проведении транзакции учитывается мнение всех трёх сторон: POS терминал, карта, банк эмитент. Карта может взаимодействовать с терминалом давая ему ответы на все его вопросы.
Пример диалога:
*человек вводит пинкод на терминале и нажимает зеленую кнопку*
Терминал - Карта, верен ли введенный пин?
*карта сверяет пин с содержимым зашифрованного пин-контейнера на чипе*
Карта - Да, верен.
Итак, существует 2 типа чипов: SDA и DDA.
SDA чипы очень схожи с магнитной полосой так как имеют статичные сертификаты подлинности карты созданные на основе данных карты (PAN, exp. date и т.д)
DDA в свою очередь обладают бОльшими криптографическими мощностями. Они имеют возможность вычислять ARQC криптограмму.
ARQC - криптограмма, подтверждающая подлинность карты. Вы спросите: "Почему ARQC является гарантом подлинности банковской карты?"
Все очень просто: на заводе, где изготавливается карта, в чип в зашифрованный апплет записывается MDK (Master Derivation Key), который так же хранится на сервере банка эмитента. Данный ключ НЕЛЬЗЯ вытащить или прочитать с подлинного чипа. Поэтому только подлинный чип может иметь оригинальный MDK банка-эмитента.
При совершении транзакции карта вычисляет ARQC именно на основе MDK+параметры от POS терминала(дата, время, сумма транзакции и т.д), после чего ARQC с данными от POS терминала отправляется на сервер банка-эмитента, который тоже в свою очередь вычисляет AQRC на основе MDK ключа и данных от POS терминала. В конце концов банк эмитент сравнивнивает свою ARQC криптограмму с криптограммой, которую прислал POS терминал и выдает ARPC(ответную криптограмму, разрешить или отклонить транзакцию).
ИТОГ: получить ARQC можно данными методами:
Настоящий POS+подлинная карта с MDK(не подходит, так как не имеет смысла)
Эмулятор POS терминала+подлинная карта с MDK(подходит, только где скачать эмулятор POS терминала на ПК и чтобы он мог взаимодействовать с реальной картой?)
И после чего вшить полученный нами ARQC от подлинной карты с оригинальным MDK в память JCOP карты, после при попытке POS терминала спросить у карты ARQC, карта будет выдавать в качестве ответа зараннее заготовленные нами ARQC криптограммы, т.к. наша JCOP карта не имеет MDK ключ и не может самостоятельно вычислить ARQC.
Вопрос для знатоков: Может ли меняться CVV на TRACK 2 equivalent на чипе?

Все вышеописанное является моими личными размышлениями и не претендует на точную истину.

v3dro1d · #2 05-19-2025, 07:48 AM

1) SDA DDA это разные методы аунтификации, но чип один и тот же.
2) в карте или посе зашит не оригенальный ключ, а производная от мастер ключа который в банке хранится! ТАк например если бы кто то умудрился хлопнуть ключи шифрования с пос терминала реверсом, то банку бы не надо было менять свой банк ключ(и ахуевать с масштабов трагедии), а просто банк обнуляет валидность своего "подключа"(когторый уникален для терминалов макдака и ошана)
3)ARQC генерируется НЕ опираясь на такие данные как (дата, время, сумма транзакции и т.д они передаются параметрами да, но соль не в них) как ты говоришь, ведь эти данные статичны в течении дня и их можно запросто сгенерировать, любая прошивка на скиммере это бы делала, данные для ARQC генерируются на основе счетчика транзакций ( который каждый раз когда карта читается инкрементируется) а так же уникального четырех байтного числа (unpredictable number) это число рандомит по специальным алгоритмам и подает карте пос терминал, его диапазон равен 255*255*255*255 число получается таким, что предугадать его не возможно
полученный тобою ARQC из твоей генитальной схемы работать не будет, ведь твой эмулятор даст тебе один unpredictable number а терминал в магазине даст другой unpredictable number и твоя подпись обосрется,
еще ты генерируешься подпись со счетчиком трансакций например 22, это число и подается параметрам при генерации подписи, потом в боевых условиях счетчик будет уже 23, а в твоей криптограмме 22....
понимаешь? ты не сможешь уменьшить на карте счетчик транзакции и не сможешь сгенерировать unpredictable number
ответ на твой тупой вопрос - CVV меняться может оно и меняется в обязательном порядке
P.S. методики есть, да не про вашу честь.

anhlong · #3 05-19-2025, 08:05 AM

давайте сначала определимся с терминалогией. ARQC это ТО что вычисляет карта - только если требуется аутентификация эмитента . это ТО, когда карта , исходя из своих настроек или по указаниям и выбору терминала/банкомата, принятому исходя из настроек терминала- обращается за подверждением одобрить/отвергнуть к банку картой которого она является. если терминал и карта решили провести транзакцию подругому, а оно возможно , то никакого ARQC при транзакции не используется. ARQC реализуется через симметричные ключи шифрования. которые знает только карта и банк выдавший карту(эмитент). ассиметричное шифрование когда используется занесенный на карту при персонализации закрытый ключ при вычислении ARQC не используется. будет использоваться при транзакции ARQC или нет решается как картой так и терминалом. если банк эмитент настроил карту чтобы она при определенных характеристиках терминала требовала ARQC (онлайновой авторизации) то будет ARQC , даже если терминал окажется непротив провести транзакцию без ARQC . если банк владеющий терминалом настроил терминал чтобы он при определенных транзакциях требовал ARQC то транзакция либо будет реализована через ARQC либо будет отвергнута. ARQC это онлайн. если операция офлайн - ARQC не нужен
ARQC передается терминалу- терминал передает ARQC банку эквайеру, выдавшему терминал. банк эквайер запаковывает ARQC в стандарт обмена сообщениями iso8583 и отсылает в сеть платежной системы - которая направляет сообщение банку эмитенту. который обрабатывает ARQC и решает одобрить или отвергнуть транзакцию. и решение приправленное по необходимости дополнительными указаниями (какие на карте данные надо переписать терминалу ) отправляет обратно тем же путем. через платежную систему. до банка эквайера, который отправляет данные терминалу - который шлет их на карту. ответ называется ARPC .
в обсуждениях всегда очень много всего намешано, люди усматривают причины невозможности отработать много денег в тех вещах которые даже косвенно не имеют отношения к вопросу возможно или невозможно. чтобы вести конструктивные диалоги нужно видеть полную картину и отделять существенные вещи от несущественных. раз пошла такая коляска, давайте дружно пообщаемся. и определимся в терминалогии.

Greench · #4 05-19-2025, 08:21 AM

Критика, это конечно очень хорошо. Но хотелось бы услышать и Ваши методики или мысли. Вроде бы все говорят что статику все таки можно писать. Но, к сожалению, никто не хочет (или на самом деле просто не знает) поделится этой инфой. Спасибо автору темы за поднятый столь интересный и актуальный вопрос.
P.S. CVV на моей карте (двух) почему то не меняется, проверял несколько раз.

v3dro1d · #5 05-19-2025, 08:32 AM

методики и мысли вещи слишком интимные ты просишь много слишком есть три книги EMV Book называются они читай зачитывайся
статику копировать можно и нужно, вот только EMV это динамика.
>CVV на моей карте (двух) почему то не меняется, проверял несколько раз.
рассказывай как и где ты это смотрел и увидел

anhlong · #6 05-19-2025, 08:39 AM

CVV/СVC - (магнитная полоса): CVV - это число, закодированное в track1 и track2 которое проверяется при онлайн авторизации по магнитной ленте, эмитентом, у себя на сервере.
в качестве функции при генерировании этого числа используется номер карты, срок действия и код обслуживания (тот самый 101/501, 201/601, 121 и т.д.)
-----------
CVV2/CVC2 - (онлайн платежи): CVV2/CVC2 - это число, написанное на обратной стороне всех карт Visa и MasterCard. рассчитывается немного по-другому, используя тот же алгоритм, что и CVV.
проверяется эмитентом у себя на сервере при операциях когда транзакция производится через интернет или когда pos терминал предполагает ручной ввод данных кассиром заведения.
----------
dCVV/CVC3 - (NFC): это число для бесконтактной оплаты на основе данных с магнитной полосой (данных, внедрённых, изначально, под технологию магнитной полосы).
такие платежи безконтактные, совершаются онлайн, и эмитенту для авторизации отправляются данные из track2 eqiuvalent data но вместо статического числа iCVV(visa) используеться динамическое dCVV(visa),
которое как раз и использует, для вычисления себя- величину ATC(номер транзакции) и UN .
dCVV - это метод аутентификации для Visa payWave на основе данных с магнитной полосой. метод аутентификации для бесконтактных транзакций, на основе данных с магнитной полосой.
dCVV рассчитывается используя динамические бесконтактные данные чипа и отправляется в транзакции эмитенту, сокращая геморой и подделки, для эмитента. авторизуются только онлайн.
CVC3- это метод аутентификации для MasterCard payPass, при безконтактных платежах, сформированных на основе данных магнитной старой технологии, которые должны быть онлайн.
---------
iCVV/chipCVC - (track2 eqiuvalent data): iCVV - это то самое число, расположенное в данных дублирующих магнитную полосу и записанных на чип,
оно используется эмитентами для обнаружения и отклонения поддельных карт с магнитной полосой, созданных из данных чипа карты.
(код обслуживания при вычислении этого числа ставится недействительный. например 999 или 000. функциональность которую выполнял этот код при использовании на магнитной полосе, выполняется другими методами .
а здесь он, даже наоборот специально, в связи с тем что недействительный, помогает эмитенту понять что случился фрод. )
эмитенту на сервер приходит POS Entry Mode в котором указывается метод получения данных (например для Visa):
01 ручной ввод
05 или 95 чтение чипа
07 безконтактный по правилам чипа
02 или 90 магнитная полоса
91 безконтактный с ипользованием правил магнитной полосы
например при режиме ввода POS 90 (означающем что авторизация требуется по карте проведенной по магнитной полосе) код обслуживания проверяется , а если track записан с данных track2 eqiuvalent data
код обслуживания при создании iCVV используется недействительный , это проверится и соотвественно в авторизации отказывается
чтобы произошла авторизация нужно чтобы POS был 05 или 95. но в этом случае на невозможность обмануть банк влияют совсем другие факторы. а ни спизженный track2 eqiuvalent data
------------
во время внедрения новых технологий оплаты были использованы разные реализации и написаны разные платежные приложения.
карты не имеющие контактов для подключения поддерживали безконтактную оплату. и для них были написаны приложения/логика работы, основанные на авторизации из track2 eqiuvalent data
исторически, проверка обычного статического CVV предполагала расчет этого числа на сервере эмитента при каждой операции.
при реализации безконтактной оплаты на картах не имеющих выведенных физических контактов для установления контакта с ридером , использовались приложения (платежные аплеты) в которых iCVV
заменялся на динамическую величину высчитывающуюся по данным ATC и UN(случайного числа), в связи с удобством передачи данных , исторически устоявшихся, и в связи с минимизацией изменний в логике проверки- на строне эмитента.
также, все технлогии развивались паралельно, и внедрение в одном чипе поддержки контактной оплаты и безконтактной было проблематично.
в данный момент к чипу на карте только подведен интерфейс для радиопередачи, и выведена площадка для установления физического контакта, но функциональность реализована в одном месте. на одном чипе.
приложение контактов к ридеру терминала(chip) и прикладывание карты на растояние 1 см к рабочей зоне терминала(nfc) означает лишь способ взаимодействия, означает интерфейс, контактный/без контактный.
но чип один , и он позволяет использовать интерфейс на выбор . как компьютер поддерживающий порты USB и hdmi
а изначально было паралельное развитие технологий, и многие решения в связи с этим вводились совершенно по другим причинам платежными системами .
замена в track2 eqiuvalent data обычного cvc на iCVV принята по причине фрода
велосипеды с переделыванием старых технологий на новый лад вынуждены приниматься платежными системами по причине невозможности быстрого обновления имеющейся в мире инфраструктуры.
изменения принимаются постепенно , учитывая что обучить персонал и изучить новые технологии в банках за короткое время - проблематично и не выгодно для многих банков.
iCVV иногда считается избыточным , для операций на основе чипов идёт упор на стандарт EMV и авторизацию через ARQC
чтобы вполноте понимать отношения между ARQC и iCVV , нужно понять откуда пришло применение числа CVV.
оно использовалось для авторизации операций по картам на магнитной ленте.
функциональность этой устаревшей технологии перехватил новый стандарт микропроцессорных карт.
для постепенного внедрения нового стандарта и безболезненного перехода на него- вводились решения ,
позволяющие перейти на новые технологии/скорости оплаты при минимальных изменениях на серверах и в процессинговых центрах.
многие решения - реализованные на микропроцессорных картах, могут иметь минимальное влияние на фрод/антифрод по операциям с такими картами,
по причине неправильной реализации проверки данных на хостах банка.

v3dro1d · #7 05-19-2025, 08:47 AM

Ты бы хоть выводы какие то приложил, а то иначе наху это тут

tonialcoponi · #8 05-19-2025, 08:53 AM

Conclusion : EMV can be broken but maybe in 2 or 5 years TOP !

Windos95 · #9 05-19-2025, 08:58 AM

No! EMV is already broken, but we are know nothing about this

anhlong · #10 05-19-2025, 09:04 AM

формат обучения основанный лишь на поиске готовых выводов, труден и без перспективен.
опираясь на чужие выводы очень легко запутаться и отказаться от продолжения поисков.
времена кардинга основанные на простых истинах освоенных за несколько дней потраченного времени прошли.
все выводы по уязвимостям стандарта микропроцессорных карт имеются в большом количестве доступных англоязычных исследований.
выводы и готовое руководство к действию несколько различные вещи.
зачастую людям важнее луч надежды и убедительные основания в возможности или невозможности того в чём они уже разочаровались или находятся на грани разочарования. - вместо полезной информации на основе которой можно было бы сделать свои личные выводы.
знать и разбираться в стандарте EMV нужно для полной картины и правильного представления как работают платежи основанные на технологии микропроцессорных карт
искать в стандарте EMV уязвимости и пытаться его сломать , на форумах подобной тематики как этот, пустая трата времени- ибо с такой целью, и в случае достижения её, вполне можно прославиться и устроиться легально на высокооплачиваемую работу. и потраченное время - монитезируется более рациональным способом, чем рисковать на основе этого и ждать пока платежные системы и банки примут меры. (здесь можно исключить, вариант простого самоутверждения. что имеет право на жизнь, для людей которые не имеют желания легально работать и им просто нравится ломать систему)
цель всех здесь присутствующих - заработать денег , используя заранее определённый набор способов, эксплуатирующий какой либо набор знаний. в данном случае - устройство платежных систем и микропроцессорных карт .
для этого нет необходимости ломать EMV. для этого необходимо знать EMV и максимум смежной информации, -чтобы из всего набора- выбрать способ который будет легко реализуем, и не потратит на его реализацию годы.
либо знать максимум и отреагировать оперативно при появлении подобных уязвимостей в сети https://crocs.fi.muni.cz/public/papers/rsa_ccs17