Як намагнітити банківську картку в домашніх умовах. Що робити, якщо розмагнітилася картка ощадбанку. Перевипуск розмагніченої ощадкарти

Мабуть, у нашій країні не залишилося дорослого населення, яке не мало б банківську картку. Причому переважна більшість користується послугами Ощадбанку, і має кредитні або дебетові карти. Але пластиковий носій може вийти з ладу і перестає передавати дані пристрою, що зчитує. На жаль, з такою ситуацією користувачі стикаються досить часто. У цій статті ви дізнаєтеся, що робити, якщо розмагнітилася картка Ощадбанку.

Основні причини

Така ситуація трапляється з низки причин. Наведемо кілька прикладів:

1. Якщо постійно носити пластиковий прямокутник з металевими предметами, то модуль, що зчитує, може розмагнітитися. Це з тим, що металеві предмети дряпають пластик і залишають у ньому мікроскопічні ушкодження.
2. Не можна зберігати пластиковий носій поруч із мобільним телефоном, мікрохвильовою піччю комп'ютером та іншими предметами, що випромінюють електромагнітні хвилі.
3. Банківський пластик боїться перепаду температури. Занадто висока чи низька температура зупиняють функціонування пластикової картки як платіжного засобу. Також варто уникати потрапляння на пластиковий носій прямого сонячного проміння.

Розмагнітилася карта Ощадбанку, що робити

Коли пластик перестає функціонувати користувачі запитують, що робити в цьому випадку. Перша порада для користувача: не слід займатися самодіяльністю і вживати заходів щодо реабілітації пластику в домашніх умовах, інакше карта зовсім перестане функціонувати.

Найпростіший варіант – це звернутися до найближчого відділення банку та показати пластиковий прямокутник спеціалісту кредитної організації. Здебільшого, банківські працівники знають, що робити з нею, і чому вона перестала працювати. Якщо врятувати картку вдається, то співробітники кредитної організації вживають різних заходів щодо виправлення несправності, причому роблять це абсолютно безкоштовно.

Якщо пластик відновити вже неможливо, доведеться його викинути. Замість втраченої картки співробітник Ощадбанку запропонує переоформити на нову. Така процедура вимагатиме деякого часу, оскільки виготовлення пластикового носія відводиться термін до двох тижнів. Протягом усього часу користуватися банківським рахункомнеможливо, до випуску нового пластику.

Зауважте, що за перевипуск доведеться заплатити певну суму, вона встановлена ​​договором. Достатньо знайти у договорі пункт про перевипуск пластику, не пов'язаний із закінченням терміну дії.

Як перевипустити карту: покрокове керівництво

Від чого може розмагнітитись карта Ощадбанку? Причин досить багато, починаючи від недостатньо якісного матеріалу, який використовувався при виготовленні пластикового носія, до механічних пошкоджень, у чому вина користувача. У будь-якому випадку, якщо карту врятувати не вдається, потрібно буде її перевипустити. Для цього слід спочатку заблокувати картковий рахунок, потім звернутися до кредитну організаціюта написати відповідну заяву. При собі потрібно мати паспорт.

У банку співробітник повинен прийняти письмову заяву та пластиковий носій, який потрібно замінити. Після прийому заяви фахівець призначає дату отримання картки. До речі, співробітники банку сповіщають клієнта про те, що він виготовлення картки приділяється термін 2 тижні, на практиці пластик буде готовий раніше. Якщо клієнт підключено до послугиМобільний банк

, то він отримає SMS-повідомлення, в якому буде повідомлення про готовність картки.

Чи можна користуватися розмагніченим пластиком На практиці здійснити таке буде досить складно, тому що, якщо пристрій зчитування не приймає сигнал, то відповідно платіжні дані йому отримати неможливо. Однак є два способи, як можна скористатися карткою, що не працює. У першому випадку можна звернутися до банку та зняти готівку, але не через пристрій самообслуговування, а через касу. Для цього потрібно пред'явити паспорт фахівцю та повідомити про свій намір отримати готівку з рахунку. Для цього потрібно буде підписатиплатіжний документ

та підійти до каси для отримання коштів. В іншому варіанті можна підключити пластик до смартфону через пропозиції, наприклад, Samsung Pay або Apple Pay

Зверніть увагу, що та сама карта може бути використана при оплаті різними способами. Наприклад, якщо вона має технологію безконтактної оплати, то на ній є мікрочіп, якщо безконтактна оплата не працює, можна спробувати сплатити покупку через мікрочіп, вставити картку в термінал та ввести ПІН-код.

Висновки

Чи може розмагнітитись карта Ощадбанку? На жаль, таке може бути і від цієї ситуації нікуди не подітися. Клієнт повинен дотримуватись елементарних заходів безпеки, і зберігати пластик у спеціально відведеному відсіку гаманця. Але і в цьому випадку з картою можуть траплятися різні неприємності, наприклад, якщо клієнт занадто часто їй користується, вона вийде з ладу раніше терміну своєї дії. Самостійно відремонтувати картку практично неможливо, тому слід звернутися до Ощадбанку та перевипустити пластик.

На читання 6 хв. Переглядів 131 Опубліковано 22.03.2019

Будь-яка картка Ощадбанку має свій термін дії. Встановлюється він на підставі терміну придатності елементів картки – пластикової основи, електронного чіпа та магнітної стрічки. Як правило, платіжний інструмент витримує відведені йому 3-5 років без нарікань. Що буде, якщо через неправильне використання або зберігання раніше терміну розмагнітилася картка Ощадбанку? Що робити власнику пластику у такій ситуації? Спробуємо розібратися.

Для чого потрібна магнітна стрічка на банківському пластику

на пластикових картах зазвичай використовується кілька елементів захисту даних власника:

• ембосування імені власника та номера картки;
• електронний чіп, на якому зберігається інформація про власника;
• магнітна смуга, в якій кодуються дані про власника картки та прикріплений до неї рахунок.

Ці механізми з'являлися поступово і поступово додавалися на пластиковий носій. Чому із введенням нового елемента безпеки не прибирали старі? Все просто – заміна касових терміналів та банкоматів, які сприймали старі платіжні інструменти, була дорожчою, ніж їх доопрацювання.

Сьогодні основним елементом, за допомогою якого пристрої, що зчитують, розпізнають банківські картки, є саме магнітна смужка. Дані записуються на неї та зчитуються терміналами за тим же принципом, що на жорсткий диск комп'ютера. Якщо магнітна стрічка пошкоджена, приймач не зможе розпізнати картку.

Основні причини розмагнічування картки

Від чого може розмагнітитись карта Ощадбанку? Основні причини - порушення режиму зберігання пластику такі.

По-перше, це взаємодія платіжного інструменту з випромінювачами магнітних хвиль(наприклад, карта якийсь час лежала в кишені поряд із стільниковим телефоном, або була залишена на мікрохвильовій печі). По-друге, це різкі перепади температур– пластик, залишений на довгий час на сонці або зимовий період у зовнішній кишені верхнього одягу, запросто може розмагнітитися. По-третє, це взаємодія з магнітною поверхнею- кріпити картку магнітиком на холодильник або металеву шафу в жодному разі не слід.

На читання карти впливає не тільки розмагнічування стрічки, але і її механічні пошкодження. Заломи, подряпини, потертості - все це не дасть зчитувального пристрою розпізнати інформацію на магнітному носії.

Саме тому карти рекомендується зберігати в картхолдері, щоб не давати їм стикатися з дрібницями в кишенях, здатними подряпати поверхню. І, звичайно, не варто згинати пластик (з цієї причини не рекомендується носити його в задній кишені штанів, де він неминуче деформується при сидінні).

Чи можна користуватися ощадкартою з розмагніченою стрічкою

Отже, відповідь на запитання, чи може розмагнітитись карта Ощадбанку, як ми з'ясували, позитивна. Пошкодити карту досить легко. На форумах в інтернеті можна знайти безліч різних порад щодо того, як самостійно відновити магнітну смугу. Але, наважившись їм піти, власник картки діє на свій страх і ризик.

По-перше, магнітну стрічку можна загробити остаточно. І якщо при перевипуску карти експертиза покаже, що з нею проводилися якісь деструктивні дії, з власника утримають комісію за виготовлення нового пластику, а в деяких банках ще й штраф.

По-друге, розмагніченим пластиком можна скористатися, щоправда, в обмеженому режимі. Тут все залежить від того, навіщо клієнту Сбера потрібна карта. Якщо він використовує її для повсякденних покупок, доведеться замовляти перевипуск. Але якщо картка потрібна лише для доступу до інтернет-банку та покупок в онлайн-магазинах, можна дочекатися закінчення терміну її дії і виготовити новий пластик у плановому режимі.

Магнітна смужка на картці необхідна при проведенні операцій з картрахунком у банкоматах, терміналах самообслуговування та у pos-терміналах на касах магазинів. Ці пристрої використовують для ідентифікації платіжного інструменту дані магнітної стрічки. Якщо останнє пошкоджено, апарат не зможе розпізнати картку. Відповідно, розплатитися за покупку на касі або зняти гроші з рахунку клієнт не зможе.

При здійсненні онлайн-покупок

Для розрахунку в інтернет-магазинах або оплати рахунків через веб-банкінг, пластиковий носій не потрібний. Потрібні лише реквізити картки, які її власник вводить вручну під час проведення транзакції.

Відповідно, у даних ситуаціях розмагнічена карта працюватиме без перебоїв. Залишиться у клієнта та доступ до веб-кабінету на сайті Ощадбанку та йогомобільному додатку

• , та СМС-сервісу. Для використання всіма цими інструментами фізичного носія не потрібно. Отже, власник картки зможе:
• оплачувати виставлені рахунки;
• поповнювати вклади або виводити від них відсотки;
• погашати кредити;

отримувати та надсилати переклади.

Якщо виникне термінова необхідність у грошах, що лежать на пошкодженій картці, їх можна вивести на будь-який інший платіжний пластик (наприклад, на картку когось із близьких), а потім зняти у банкоматі. Готівку можна отримати і у відділенні банку. Для цього потрібно звернутися туди з паспортом та пошкодженою карткою. Операціоніст перевірити належність картки клієнту, і видасть з її рахунку необхідну суму.

Перевипуск розмагніченої ощадкарти

Що робити, якщо розмагнітилася карта Ощадбанку, а вона потрібна саме у фізичному вигляді? Відповідь проста – йдемо до банку та оформляємо заяву на перевипуск. Звертатися краще в відділення, де замовлялася пошкоджена картка. При собі необхідно буде мати паспорт і пластик, що вийшов з ладу.

Насамперед співробітник банку перевірить стан картки. Якщо в результаті міні-експертизи буде встановлено, що платіжний інструмент вийшов з ладу через низьку якість або огріхи у виготовленні, нова карат буде виготовлена ​​безкоштовно. Якщо ж співробітники Сбера встановлять, що у пошкодженні магнітної стрічки винен клієнт, то з нього можуть списати вартість виготовлення нового пластику (сума визначається тарифним планом, підключеним у користувача). Замовити перевипуск картки можна і вособистому кабінеті в Ощадбанку Онлайн: знайдітьпотрібну карту

Важливо! Виготовлення нової картки зазвичай займає 10-14 днів. Старий пластик на цей період блокується, тобто користуватися ним буде неможливо.

Важливі правила використання банківських карток

Щоб уникнути зайвого клопоту з банківською картою через виходячи її з ладу, варто дотримуватися основних правил її зберігання:

• носити картку лише у холдері або у спеціальному відділенні гаманця;
• не класти пластик у кишені, особливо у задню кишеню штанів, де він легко може деформуватися;
• в холодну пору року носити платіжний інструмент у сумці або у внутрішніх кишенях одягу;
• не допускати контакту пластику з предметами, що випромінюють магнітні хвилі – стільникові телефони, мікрохвильові печі тощо;
• не проливати на картку їдкі хімічні рідини та солодкі напої;
• стежити за цілісністю магнітної смуги – відсутністю у ній потертостей, подряпин та інших фізичних ушкоджень.

І, звичайно, не варто намагатися зігнути картку, згорнути її або ще якимось чином деформувати. Навіть різке падіння з висоти на тверду поверхню може призвести до пошкодження носія.

Висновки

Банківські картки розмагнічуються самі дуже рідко. Зазвичай до ушкоджень призводять неправильні дії їх власників – нехтування правилами зберігання та експлуатації. Якщо картка вийшла з ладу, її рахунком можна користуватися в дистанційних додатках та під час здійснення веб-покупок. Але на касі магазину чи в банкоматі такий платіжний інструмент не спрацює. Якщо картка потрібна здебільшого для «реального» використання, слід звернутися до відділення Ощадбанку для її перевипуску.

Січень 2019

Як правило, у сучасної людини багато різноманітних пластикових карток - дисконтні, кредитні, дебетові і так далі. Іноді люди стикаються з розмагнічуванням банківських карток, чому пластик приходить у непридатність. Чому так відбувається і що робити, якщо мапа розмагнітилася?

Чому розмагнічується банківська картка?

Для здійснення безготівкових платежів за допомогою картки потрібна наявність у ній:

• електронного чіпа;
• штрих-коду;
• магнітної смужки.

Штрих-коди зараз застосовуються все рідше, тому що слабо захищають рахунок від можливої ​​крадіжки. Більш ефективний спосіб зберігання грошей – магнітна смуга на пластиці. Виникають ситуації, коли ця смужка ушкоджується. Часто це відбувається через некоректну та недбалу експлуатацію картки, коли вона контактує з якими-небудь твердими предметами або приладами, що випромінюють магнітні хвилі.

Чи може розмагнітитись банківська карта від телефону?

Коректна робота магнітної смуги та чіпа пластикової картки може бути порушена внаслідок сильного магнітного випромінювання, яке виробляє звичайний мобільний телефон. Однак масового виходу з ладу карт через те, що поруч із нею перебуває мобільник, зафіксовано не було.

Від чого може розмагнітитися карта?

Основних причин того, чому карта розмагнітилася, кілька:

1. Вплив високої температури.
2. Пластик зазнав механічних пошкоджень залізними предметами.
3. Карта тривалий час була поруч із електропобутовими приладами.
4. Сплив термін її дії.
5. Відбулася її поломка.

Висока температура може виходити від нагрівальних приладів або прямого сонячного проміння, що негативно впливає на магнітну смужку. Частково може зашкодити і пластик.

До механічних пошкоджень відносяться подряпини та потертості, які псують смугу для зчитування. Таке часто відбувається, коли картка лежить у кишені разом із ключами. Мікрохвильова піч, комп'ютер і холодильник - електроприлади, які теж можуть негативно вплинути на магніт пластику через статичну електрику.

Кожна картка має обмеження у часі користування. Термін її дії надрукований на лицьовій стороні пластику. Коли він наближається до кінця, власнику необхідно звернутися до банку та замовити перевипуск. Інформація з карти перестане зчитуватись, якщо вчасно не поміняти пластик. Середня тривалість терміну служби картки становить 3-5 років.

Поломка картки може статися при її взаємодії з водою, коли пластик необережно потрапляє в пральну машину разом із брюками, в кишені яких знаходився. Смужка розмагнічується, а карта перетворюється на марний шматок пластмаси. Після цього жоден банкомат не зможе рахувати з неї інформацію.

Що робити, якщо картка перестала працювати?

Розмагнічену картку необхідно якнайшвидше заблокувати через онлайн-сервіс. Також можна зателефонувати на гарячу лініюбанку або прийти у відділення. Відвідати найближчий банк доведеться у будь-якому разі, тому що при несправності картки потрібно написати заяву на її відновлення.

Процедура пожвавлення пластику буде такою:

• зіпсований платіжний інструмент здається його власником до банку разом із написаною заявою про перевипуск;
• очікується виготовлення нової пластикової картки (зазвичай на телефон надходить повідомлення про те, що картка готова та її необхідно отримати в офісі).

Банківська картка може розмагнітитися з кількох причин. Найчастіше це відбувається через недбале ставлення до неї, що виражається в тому, що власник зберігає пластик у місці, де він стикається з металевими предметами, нагрівається або взаємодіє з водою. Ідеальним місцем для картки є гаманець або спеціальний футляр.

Чи може карта розмагнітитись, якщо вона часто знаходиться біля мобільного телефона- Дуже спірне питання. Проте теоретично таке можливе. Адже мобільник випромінює хвилі, які можуть негативно вплинути на коректну роботу магнітної стрічки картки.

При проблемах зі зчитуванням картки в банкоматі необхідно звернутися до банку, розповісти про це співробітнику та попросити сприяння у відновленні пластику. Поки провадиться перевипуск пластику, його власнику доведеться здійснювати платіжні операції виключно через касу. фінансової організації. Як правило, процес перевипуску займає від 5 до 14 діб.

Чи знайоме тобі бажання розгадати всі загадки та розкрити всі захисти Московського Метрополітену? Зробити, наприклад, собі «вічний білет»? Але фахівці метро постійно знаходять все більш витончені способи захисту. Металеві жетони змінилися на пластикові, ті, у свою чергу, магнітні квитки, а на зміну магнітним прийшли безконтактні карти. У багатьох дослідників опустилися руки – здається, ніби Метрополітен став неприступною фортецею. Але будь-який захист можна оминути. І найчастіше, розкрити її виявляється у рази простіше, ніж побудувати...

Як все починалося

Інтерес до систем підземки з'явився в мене давно, можна сказати, зі шкільної лави, коли ще були квитки з магнітною смугою. Тоді ж (з десяток років тому) ввели в обіг безконтактну соціальну картудля учнів. Я став цікавитися, що це таке і як працює. Але в ті часи і в мене не було достатньо навичок, та й інформації, особливо з цих технологій, у відкритому доступі було небагато. Довелося відкласти ідею досліджень у довгу шухляду, але я пообіцяв собі, що обов'язково до неї повернуся... Роки три тому в мене знову прокинувся інтерес до теми метро. Я активно вивчав магнітні квитки (інформації з цієї теми в інтернетах було достатньо) і навіть зібрав маленький верстат для виготовлення дублікатів з двох головок від котушкових магнітофонів і невеликої кількості розсипухи. Не забув і про свою соціальну картку (вже студентську). Але після вивчення документації мені стало зрозуміло, що система практично неприступна – чіп MF1S50 Mifare Classic 1K, на базі яких виготовляються соціальні карти, захищений двома 48-бітними ключами. На апаратному рівні зламати його так просто не вийде, а перебирати ключі можна до закінчення сонячної системи. Та й картоводи, що підтримують Classic, коштували на ті часи якихось непідйомних грошей (про Ebay я якось не подумав, на жаль). Інтерес до магнітних квитків швидко остиг, а соціальну карту довелося знову відкласти до кращих часів.

Зустрічайте: "Ультралайт"

Квитки «Ультралайт» з'явилися в нашому метро нещодавно, але одразу викликали у громадськості бурхливий інтерес. Їх почали курочити, рвати, розклеювати праскою та застосовувати інші методи терморектального криптоаналізу. Слід зізнатися, жага знань змусила і мене розкурити парочку. В результаті їх вивчення та пошуків в інтернетах було встановлено - це не що інше, як Mifare Ultralight, полегшена сумісна версія Mifare Classic. Побіжний перегляд документації з чіпів цього стандарту дав зрозуміти - вбудованих систем захисту ці карти не мають. До того ж я напав на статтю, яка детально описує успішний злом схожої транспортної системи голландськими студентами. Все разом підштовхнуло мене до нових досліджень.

Поїхали!

Для початку, зрозуміло, просто необхідно було десь роздобути бездротовий картовод, який підтримує «Ультралайт». Було два варіанти: або зібрати самому (що б зайняло багато часу), або купити вже готовий пристрій. При думці про другий варіант, пам'ятаючи про ціни трирічної давності, у мене пішли мурашки по шкірі. Але я все ж таки зважився подивитися актуальні ціни. І не дарма! Я був приємно здивований, дізнавшись, що можна купити повністю функціональний девайс (OmniKey CardMan 5321), який підтримує купу дротових та бездротових карт за привабливою ціною – 4000 рублів. Звичайно, не мало, але з іншого боку, це й не 10 000; тим більше, купівля готового рідера давала можливість одразу зосередитися на дослідженнях квитків, а не на конструюванні та налагодженні заліза, яке могло затягтися на невизначений термін. Разом із рідером у тієї ж фірми (ISBC) було придбано дуже зручний оригінальний SDK місцевого виробництва. Він, знову ж таки, дозволив не витрачати сили та час на написання низькорівнівки та налагодження роботи ПЗ з рідером, а зосередитися безпосередньо на квитках.

Отже, за кілька днів повільного кодингу народилася невелика програма, за допомогою якої можна було в зручній формі спостерігати і правити всю внутрішню структуру «Ультралайтів». Тоді я почав вивчати квитки.

Глуха стіна

У процесі вивчення через мій рідер пройшло багато квитків. Якісь я, закочувавши рукави, діставав «з смітника», якісь купував - дивився, що на них записано, потім проходив і дивився ще раз. Це були квитки майже всіх типів, за винятком, мабуть, проїзного «Ультралайту» на 70 поїздок. За кілька тижнів у мене накопичилася велика і відсортована база дампів різних квитків та в різних станах. Були і дампи, зняті з того самого квитка після кожної поїздки, і кілька квитків з метрополітенівськими номерами, що йдуть поспіль. До моєї колекції потрапило навіть кілька дампів двох різних тимчасових єдиних соціальних квитків (один був виданий терміном на 5 днів, інший на 30), знятих через деякий інтервал часу. Це виявилися дуже цікаві екземпляри, і при цьому дуже рідкісні (мені вони діставалися з перших рук з негайним поверненням, тільки на «прочитати»). По суті це майже єдиний тип «Ультралайтів», який працює не тільки в метро, ​​а й на наземному транспорті. До того ж, тільки цей квитки взагалі не мають обмеження на кількість поїздок. Згодом, саме вони послужили мені велику службу...

Весь цей зоопарк я збирав з однією метою – чітко визначити структуру та формат запису даних на квитку. Звичайно, якісь поля були видно одразу, неозброєним оком, але деякі ні. Наприклад, я не відразу зрозумів, де записано номер квитка метро (той самий, що на ньому надрукований). Усвідомлення прийшло випадково. Справа в тому, що я (як і, гадаю, більшість з нас), дивлячись у хекс, звик вирівнювати для себе інформацію з байтів і мислити, мінімум, байтами. З'ясувалося, що тут цей підхід є невірним. Дивлячись на дамп квитка, потрібно мислити дрібнішими одиницями – зошитами, а іноді й бітами. Зрозумів я це тоді, коли «побачив» нарешті номер квитка, - він виявився зрушений на 4 біти щодо початку байта, а 4 біти, що залишилися, з того й з іншого боку номера займала інша службова інформація.

Через деякий час формат запису даних на квитки став майже цілком зрозумілим. Стало очевидним, де і як зберігаються всі дати, лічильники, ідентифікатори. Залишалася лише пара полів, призначення яких було неясно просто тому, що від дампа до дампи дані в них були однакові.

Але на цьому вся радість і закінчилася – безглуздо було б припускати, що такі квитки можуть залишити незахищеними. У кожному дампі було 32 біти різної інформації, що не корелювала з іншим вмістом. Я припустив, що це свого роду контрольна сума, "хеш" даних, написаних на квитку. Всі спроби прикинути або розрахувати ці 32 біти обернулися повним провалом (зокрема, було припущення, що це якийсь вид CRC32, з нестандартним поліномом та стартовим значенням). При спробі змінити хоча б півтора біта інформації всередині квитка термінал перевірки в метро висвічував «ПОГАНИЙ КВИТОК», важким домкратом забиваючи останні цвяхи в кришку труни. Звичайно, були спроби обійти систему та іншими способами, наприклад, спробувати скопіювати квиток на чисту карту один-на-один (тут, на жаль, завадив заводський серійник, який, як з'ясувалося, теж брав участь у генерації «хеша») або виставити біти блокувань так , щоб заборонити турнікету змінювати вміст квитка. Перевірочний термінал такий «вічний» квиток визнавав, але турнікет відмовлявся пускати... Таким чином, я вперся в стіну. У ту велику, міцну бетонну стіну, про яку багато хто має звичку вбиватися з розбігу. Не знайшовши жодної інформації на форумах та дошках, я вирішив, що на цьому мої дослідження закінчено – шляхів більше немає, і поставив жирну крапку. Як з'ясувалося, дарма...

Дивне знайомство

Вересневий вечір нічим не відрізнявся від інших. Вже майже настала ніч, на вулиці було прохолодно та сиро. Я сидів перед екраном монітора, і попиваючи теплий, трохи солодкий зелений чай, мирно розводив плату для чергової своєї вироби. DipTarce, трохи башорга, аська... Хтось зателефонував скайпом - відволікають! Знову аська, знову DipTrace – загалом, все як завжди. Вкотре на передній план вивалилося вікно аськи – хтось, досі мені невідомий, написав «Привіт». Я, анітрохи не вагаючись, відповів тим же. Наступне повідомлення стало переломним у всій історії: «Ти начебто метро цікавишся, у мене тут деяке барахлішко є. Якщо цікаво, давай зустрінемося, я передам тобі».

Спочатку мене це трохи збентежило і насторожило (може бути, розлучення чи підстава, а може, й «спецслужби» зацікавилися – параноя бере своє), але потім я подумав: чому б і ні? Спецслужби мною цікавитися навряд чи стали б, а ґрунти для розлучення, і тим більше, для підстави тут начебто й немає. Після недовгої розмови ми домовилися про зустріч вдень, у центрі зали однієї зі станцій московського метро. Незнайомець виявився високою молодою людиною, в окулярах, з великим чорним поліетиленовим пакетом у руках. Ми привіталися, потім він передав мені пакет зі словами: «На, тримай. Мені це все одно не знадобилося, може тобі буде корисно». Зазирнувши всередину, я побачив два метрошні термінали, перекладені газетами, кілька хаотично розкиданих білих пластикових карток і бовдур у коробочці. На моє запитання про те, скільки я за це винен (грошей), хлопець похитав головою, посміхнувся і сказав: «Та ти що, ніхто нічого нікому не винен, займайся... Так, мені вже бігти треба, он і поїзд мій як разів! Бувай!". З цими словами він втік, застрибнув у двері вагона і поїхав. А я, зізнаюся, трохи незрозуміло поїхав додому.

Контакт з аськи я про всяк випадок видалив, заразом почистивши контакт-лист на сервері і прибравши логи (ще раз привіт, параноя). Зрештою, напише ще раз, якщо що. Але більше він мені так і не написав...

Явище софту народу

Прийшовши додому, я розібрав пакунок. Другий із терміналів виявився автобусним валідатором (важкий, млинець!); картки були Mifare Classic 1K (чисті), а на диску красувався єдиний архів. Після ознайомлення з вмістом з'ясувалося - це софт, який використовується на касах метро. Відклавши убік термінал та валідатор, я вирішив упритул зайнятися вивченням цікавого софту. Приблизно за годину з бардаку, який розпакувався, мені вдалося вибудувати та запустити у себе на комп'ютері цю програму. Ще година знадобилася, щоб розібратися в її структурі. Прочесавши всі ini-файли (з коментарями, люб'язно лишали розробником), я вже мав повне уявлення що це, як це працює та з чим це їдять. Їдять, як з'ясувалося, з рідером Parsec PR-P08, тому, за відсутністю оного, спробувати софт у дії не вдалося.

Розробником значилася фірма "Смартек" - великий державний підрядник, який розробляє системи такого роду (докладніше можна почитати на їхньому сайті). Програма була написана на Delphi з використанням рантайм-bpl'ок. Причому, софт мав модульну структуру, і всі підпрограми, класи і компоненти розташовувалися в окремих DLL або bpl'ках з назвами, що говорять (ось це був і найголовніший фейл розробників). Після побіжного аналізу нутрощів софту я з'ясував, що, по-перше, інформація про всі видані квитки передається в централізовану базу даних (до речі, це Oracle) і, по-друге, у програмі використовується механізм ключів. Програма могла спілкуватися з БД у режимі реального часу. Робимо висновки: всі операції у системі можуть відбуватися з певною затримкою. Теоретично це дає нам фору. Але насамперед мене зацікавив механізм ключів (я вже приблизно почав здогадуватися, навіщо він може бути потрібен).

Отже, я взявся за дизассемблер і почав працювати. Механізм складався з двох файлів - CryptKeyRef.dll і keys.d (єдиний «хитрий» файл у всій програмі, який, крім файлу з ключами, більше ні на що не схожий). А користувалася всім цим добром рантайм-bpl'іна SmLayout.bpl. Ця бібліотека виявилася просто знахідкою для моїх досліджень – у ній містилися класи для роботи із внутрішнім наповненням квитків. Так як це рантайм-bpl, то досить було просто поглянути на її таблицю експорту, щоб уже відсотків на 60 зрозуміти, що до чого. Докладніший аналіз розставив усе на свої місця. Пам'ятаєш, на початку статті я говорив, що в структурі «Ультралайту» залишилося ще кілька полів, призначення яких було незрозумілим? Одне з цих полів – так званий «ідентифікатор розкладки». По суті, всі квитки метро будуються із фіксованої заголовної частини та змінної частини даних. Так ось, це поле «Layout» в заголовку якраз і визначало, яким чином і які дані розташовані в частині квитка. Таких розкладок існує кілька (кожна під свій тип квитка), і в SmLayout.bpl кожній з них відповідав свій клас (плюс загальний клас-батько, у якому були методи для роботи із заголовною частиною). Тому розібратися, які поля в кожній розкладці за що відповідають, було просто (ще б пак, з іменами, що говорять, методів в експорті!).

Добивши повністю весь Layout 8 (який використовується в «Ультралайтах») і перевіривши ще раз, про всі полі в структурі квитка у мене було вірне уявлення, я взявся за механізм ключів. Справді він відповідав за генерацію «хеша». Як працює механізм, стало цілком зрозуміло після вивчення роботи методу, який відповідав за обчислення "хеша".

Спочатку з файлу з ключами (keys.d) вибирається вірний ключ. Система влаштована так, що кожен тип квитків має свій ідентифікатор (в комплекті була повна таблиця з ідентифікаторами та назвами квитків, у вигляді текстового файлу зі значеннями, розділеними комою). Складається він з ідентифікатора зони (додатки) та ідентифікатора типу карти. Так от, виходячи з цих чисел, у файлі ключів вибирається кейринг, усередині якого може бути вже кілька ключів (на випадок, коли новий ключ ввели, а старі квитки ще використовуються). Запис нового квитка відбувається з використанням першого, а перевірка на валідність - з використанням всіх ключів у кейрингу. Далі вибраний ключ розшифровується за допомогою CryptKeyRef.dll (навіщо їх зберігають зашифрованими, не розумію). Після чого розшифрований ключ і майже всі дані квитка, а також його апаратний серійний номер і число (метод генерації «хеша», який вказується для кейрингу в keys.d) - передаються в функцію ckCalcHashCode, що знаходиться в CryptKeyRef.dll. На виході ми отримуємо значення, на якому я свого часу і «застряг» - той самий «хеш». Очевидно, я написав невелику програму, яка, використовуючи ці функції з CryptKeyRef.dll і файл keys.d, могла перевіряти і, у разі чого, перераховувати «хеш» всередині будь-якого дампа. Я перевірив ще раз на кількох дампах, і, отримавши позитивний результат, пішов, задоволений, спати.

Протухлі ключі

Незважаючи на теоретичний успіх, хотілося перевірити все, так би мовити, у бою. Наступного дня, повертаючись із роботи, я спеціально прикупив свіжий «Ультралайт» на одну поїздку, щоб подивитися, чи діють мої ключі чи вже ні (судячи з усього, вони були старенькі). Можна, звичайно, одразу було спробувати записати «сфабрикований» «Ультралайт» і піти перевірити, але на той момент у мене закінчилися порожні карти, та й трохи страшнувато йти «навмів» – раптом що? Після приходу додому я насамперед, навіть не помивши руки, з нетерпінням кинувся перевіряти свіжий квиток своїми ключами. І тут на мене чекав великий облом - «хеш», записаний у квитку не проходив по жодному з ключів. Отже, ключі справді вже протухли і на зміну їм прийшли нові. Це повністю перекреслювало всі мої праці. Мені трохи засумувало. Я заварив зеленого чаю, трохи пограв на фортепіано (так-так) і сів далі розводити свою незакінчену плату...

Ще не все втрачено

Ідея прийшла до мене несподівано, коли я в черговий раз чогось дивився всередину файлу з ключами. Я помітив, що в «ходовому» кейрингу (який використовується для розрахунку 1-, 2-, 5-поїздкових та інших «Ультралайтів») було два ключі - новий (на той момент, зрозуміло) і, мабуть, - старий. Але був також кейринг, у якому лежав лише один ключ. Раніше я не звертав на нього уваги, а концентрувався на ходовому. Для розрахунку яких білетів використовується цей ключ, я не знав. Коли я подивився, що за квитковий тип прив'язаний до кейрингу, то в мене спалахнула маленька іскорка надії. Справа в тому, що цей тип квитка був – ВЕСБ. Так, саме той рідкісний тип квитка - тимчасовий проїзний на всі види транспорту. Я прикинув, що якщо квиток єдиний, то цей ключ має використовуватися не лише у метро, ​​а й на наземному транспорті, де його дуже складно та довго замінювати на новий. До того ж, ключ у кейрингу лише один, що опосередковано підтверджувало мій здогад. До того ж, я згадав, що коли вичищав метрошну програму від різного «сміття», там було щось схоже на архів старих файлів ключів. Відкопавши та відкривши оригінальний архів, я побачив, що це справді так. І найголовніше, переглянувши всі старі файли ключів, я виявив, що цей ключ залишався незмінним!

Вже без жодної краплі сумніву я склепав свій власний ВЕСБ (благо, у мене були дампи такого типу, що в рази спростило завдання – я просто поміняв у дампах дати та номер), а «хеш» розрахував із використанням цього ключа. Отже, настав час перевірки (тим більше, я купив ще трохи чистого пластику).

Зайшовши до вестибюлю, я спочатку приклав свій «квиток» до терміналу перевірки. На табло висвітився термін дії квитка, який я вказав, і спалахнув зелений світлодіод. Отже, працює. Зробивши гримасу простіше і сховавши білосніжний пластик у рукав, я підійшов до турнікету, приклав руку до валідатора і... спокійно пройшов на зелений, що весело загорівся. Це ознаменувало остаточну перемогу.

А що далі?

А далі почалися експерименти, під час яких було з'ясовано багато цікавих речей. Наприклад, таким «лівим» ВЕСБом можна ходити всього два-три дні. Справа в тому, що номер, який усередині квитка я вказую «від балди», при кожному проході зберігається в пам'яті голови турнікету, а через якийсь час надсилається разом з рештою до центру обробки даних. Там система не знаходить реально виданого квитка з таким номером і вносить його в стоп-лист, який потім розсилається всіма турнікетами метро. І так має відбуватися з усіма типами квитків, не тільки з ВЕСБ - на додаток до «хешу» і ключів, що часто змінюються, це дуже хороший захист. Обійти її, зі зрозумілих причин, неможливо. Також було помічено, що встановлення чи не встановлення бітів блокування не відіграє жодної ролі на те, спрацює квиток чи ні. Виняток становить лише біт блокування зони OTP, який турнікет, мабуть, перевіряє завжди, навіть незважаючи на те, що писати в OTP не збирається.

Надалі я взявся за метрошний та автобусний термінали, впорядкував їх, вивчив і запустив на стенді. Тепер, щоб перевірити чергову здогад, вже не треба було бігти зі свіжоспеченим квитком-мутантом у метро, ​​а стало можливим перевіряти їх «не відходячи від каси». Тим більше, термінал метро виявився таким самим старим (до всього іншого і глючним), як і мої ключі. Тож я міг спробувати «в роботі» і будь-які інші типи квитків «Ультралайт» – те, чого я ніколи не зможу зробити «наживо» в метро.

Паралельно з цими експериментами я продовжував займатись софтом. Так як велося багато суперечок про те, що ж за алгоритм використовується при обчисленні «хеша», я вирішив повністю відновити його, переписавши алгоритм з нуля «людською» мовою програмування, а в процесі сподівався зрозуміти, який же це алгоритм - що -то широко відоме або якась своя, внутрішня розробка. Принагідно мене відвідувало багато різних думок (у тому числі, що це може бути і AES), але при детальному вивченні коду, що вже працює, без використання Смартеківських бібліотек з'ясувалося, що алгоритм цей - «всього-на-всього» ГОСТ - вітчизняний стандарт шифрування (всю необхідну інформацію про нього ти зможеш легко знайти в Мережі). Саме для обчислення «хеша» використовувався цикл 16-З. «Хеш», по суті, це не що інше, як імітівставка ГОСТ.

The End, або Підіб'ємо підсумки

Системи метро, ​​а зокрема нові квитки «Ультралайт», всупереч думкам і здогадам, виявилися добре захищеними. Дуже тішить, що розробники використовували надійний та перевірений часом ГОСТ, а не стали винаходити велосипед. З таким захистом підробити квиток "Ультралайт", не маючи доступу до конфіденційних даних (ключової інформації), просто неможливо. Чудово продумана і система змінних ключів і механізм стоп-листів.

Звісно, ​​не обійшлося без недоліків та помилок. Найбільша з них - програмне забезпечення, яке не захищене. Достатньо було відмовитися від використання рантайм-bpl, і це ускладнило б аналіз у десятки разів! Як варіант - обробка особливо важливих частин програми AsProtect'ом або ExeCryptor'ом, з подальшим запакуванням усіх файлів MoleBox'ом звели б можливість аналізу майже до нуля. Інструментарій недорогий. А використання хорошого (бажано, маловідомого чи зробленого на замовлення) захисту такого роду, але з апаратними ключами унеможливило б розбір програми. Зрозуміло, Метрополітен - це режимне підприємство, але не варто забувати про людський фактор. Адже ще Кевін Мітник говорив (і не лише говорив, а й демонстрував на власному прикладі, за що й сів, ги), що іноді для досягнення мети простіше та ефективніше використовувати «соціальну інженерію», ніж намагатися зламати непробивний захист.
Що ж, на цій ноті я закінчу свою розповідь. А тобі, читачу, бажаю більше цікавих та вдалих досліджень!

Однак дуже неприємно зіткнутися із ситуацією, під час оплати покупки, коли магнітна стрічка картки раптом виявляється розмагніченою. З чим це пов'язано та як уберегти картку від розмагнічування.

Існує безліч різних міфів у тому, чому карта може розмагнітитися. Один із таких – якщо зберігати пластик поруч із мобільним пристроєм.Однак насправді все трохи інакше.

Картка може розмагнітитися зі стовідсотковою ймовірністю, якщо:

• Була, навіть короткий проміжок часу, поруч із потужним магнітом. Також на функції пластику можуть вплинути радіовипромінювання від холодильника, мікрохвильової печі тощо. Однак в останньому випадку, щоб пластик взаємодіяти з пристроєм протягом тривалого часу (1-2 хвилин буде недостатньо);
• Наявність на стрічці картки суттєвих механічних ушкоджень: подряпин, порізів. У разі слід тримати картку подалі від ключів та інших предметів, які можуть її пошкодити. Не варто носити карту в задній кишені джинс, оскільки вона може погнутися і перестати працювати;
• Високі температури також можуть негативно вплинути на роботу пластику. Краще не залишати карту поряд із гарячими предметами або на сонці.

Як можна розмагнітити картку? Відповідь у відео:

Як уникнути

Правила утримання банківського пластикового продукту досить прості:

• Зберігати її у спеціальному чохлі або відділі гаманця;
• Не варто залишати картку у сумці чи кишені разом із ключами, монетками чи іншими дрібними предметами, які можуть їй пошкодити;
• Варто уникати залишати картку поруч із побутовими приладами, магнітними пристроями, і під прямим сонячним промінням.

Магнітна смуга на карті. Фото fincult.info

Спеціально для пластикових карток зараз продаються окремі чохли або навіть окремі гаманці. Так пластик прослужить досить довго, а після встановленого його слід змінити новий.

Вигадані причини

Існує досить багато міфів про те, від чого картка може розмагнітитись і, як наслідок, перестати працювати. Один із таких – не можна зберігати кілька карток разом. Це брехня, пластик ніяк не може вплинути одна на одну, в даному випадку варто подбати про захист від механічних пошкоджень.

Коли ПДФО змінили і як тепер бути ІП? Детальніше .

По можливості картки слід зберігати в окремих відсіках гаманця або спеціальних чохлах. Мобільний пристрій та пластикова картка. Хоча багато громадян і говорять про те, що телефон здатний вплинути на роботу пластику, це не так.

Як працює банківська картка? Дивіться відео:

Інакше громадяни б масово зверталися до кредитних організацій за перевипуском. Однак, для більшої безпеки, все ж таки рекомендується тримати дані предмети окремо один від одного, як мінімум, щоб уникнути механічних пошкоджень.

Що робити, якщо картка перестала працювати

Незважаючи на всі запобіжні заходи, деяким громадянам так і не вдається уникнути розмагнічування. Як наслідок, картка перестає працювати. Що слід зробити у подібних ситуаціях?

Звернутися до кредитної організації, яка випустила конкретну картку та замовила перевипуск. У більшості випадків дана послуга є платною. Середня ціна послуги від 100 до 600 рублів, залежно від кредитної організації.

Після звернення громадянину доведеться почекати від 2 до 14 днів, коли новий пластик буде готовим. Довгий часперевипускаються іменні чи спеціальні дизайнерські картки. Тому зараз громадянину доведеться набратися терпіння.

Карта розмагнітилася та не працює. Фото hubspot.net

Банківський пластик - досить крихкий продукт, пошкодження якого можна помітити далеко не відразу. Щоб раптово не опинитися без грошових коштів, слід дотримуватися простих порад щодо його зберігання.

Як виправити кредитну історію? Дізнаєтесь.

Також не варто забувати звертати увагу на термін дії картки та вчасно звертатися до банку за перевипуском. В даному випадку послуга зазвичай буває безкоштовною, а нова картачекає на свого власника.