Les Techniques de Hacking

Les carte banquaire on une norme bien prcise, la norme ISO 7811 pour la bande magntique de 12,7mm (1/2 pouce) de large ce compose de 3 piste :

Les donnes sont sous la forme de petite matire aimente reprsentant de 0 et 1. Sur la piste 1 et 3 il y a 210 Bits par pouce (bpi) Sur la piste 2 il y a 75 bpi Sur la piste 1 il y a 76 caractre cod sur 7 bits Sur la piste 2 il n'y a que 37 caractre utilis cod sur 5 bits Nous allons tudi la piste 2 qui contient divers information uniquement numerique, voila la clef 5 bits qui sert a crire les chiffres et les caractres speciaux :

Binaire 00001 10000 01000 11001 00100 10101 01101 11100 00010 10011 01011

Caractre 0 1 2 3 4 5 6 7 8 9 :

Signification Chiffre Chiffre Chiffre Chiffre Chiffre Chiffre Chiffre Chiffre Chiffre Chiffre Spcial

11010 00111 10110 01110 11111

; < = > ?

Dbut Spcial Sep Spcial Fin

La piste 2 est contruite comme ceci : ; (Dbut) 19 chiffres 7 chiffres 7 chiffres ? (Fin) 1 caractre 11010 10110 Date d'expiration (AAMM) Code service (101) Donne discrtionnaires 111111 LCR

Le dbut de la piste comporte 0000 qui est l'amorce, puis de 11010 le dbut, les chiffres suivant sont les numros de carte (souvent que 16 chiffres pour les carte banquaire) qui est crit sur la carte, aprs le "Sep" (Separateur, 10110) on trouve la date d'expiration au format "AAMM", et le code service (101 pour les carte banquaire), puis il a les donne discrtionnaires qui est la scurit mais pas mal de distributeur les vrifies pas, puis arrive la fin des donnes (11111) suivie d'un LCR un clef de controle pour vrfi si il n'y a pas corruption des donnes. Pour ceux qui on un lecteur de carte et qui connaisse bien la programmation il est facile de voir toutes ces informations ou de les copier. Pour ce qui est du code de la carte il se trouve sur une autre piste domage...

Un numro de carte bancaire n'est pas un numro donn au hasard. Chaque chiffre a une fonction et peut donner de nombreux renseignements complmentaires sur le type de carte, la banque ect... Un algorithme bas sur la cl de Luhn vous permet galement de vrifier la validit d'un numro de carte et donc d'une CB. Calculer un numro de Carte Bleu: Un numro de Carte Bancaire (CB) est compos de 4 groupes de 4 chiffres, soit 16 chiffres en tout.

ABCD EFGH IJKL MNOP (chaque lettre correspond a un chiffre) A : le premier chiffre dsigne le type de carte (Amrican Express, Visa (4), MasterCard (5), Discover (6) ) BCD, BCDE, BCDEF : numro de votre banque (BNP, Crdit Lyonnais (maintenant LCL), Crdit Agricole, Caisse d'pargne ect...). La longueur de ce numro est variable selon l'organisme banquaire.

Les numros qui suivent le numro de votre banque jusqu'au O compris, sont les numros composant votre numro de carte, il est choisi grace un algorithme inconnu. Le dernier chiffre (P) correspond la clef de Luhn qui permet de vrifier la validit de la carte. Les banques distribuent gnralement un seul type de carte, on peut donc considrer que les 4, 5 ou 6 premiers numros sont fixes et ne varie qu'en fonction de l'organisme banquaire. Voici une liste des numros ABCD avec le type de carte et le nom de la banque correspondante au numro. Numro ABCD Type de carte 4970 4972 4973 4974 4975 4976 4978 5131 5612 5132 5032 5016 37203 372407 372861 373227 513 5294 5295 541325 540054 541327 544327 541303 541330 541333 544333 545333 546333 Visa Visa Visa Visa Visa Visa Visa MasterCard MasterCard MasterCard MasterCard MasterCard American Express American Express American Express American Express Eurocard Eurocard Eurocard Eurocard Eurocard Eurocard Eurocard Eurocard Eurocard Eurocard Eurocard Eurocard Eurocard Eurocard France Eurocard France Eurocard France Eurocard Suisse Eurocard Benelux Eurocard Benelux Eurocard Benelux Eurocard Danemark Eurocard Pays-Bas Eurocard International Eurocard International Eurocard International Eurocard International Nom de la Banque La Poste Crdit Lyonnais (LCL) Socit Gnrale BNP La Bred Sofinco Caisse d'Epargne Crdit agricole Crdit agricole Crdit Mutuel Accord Finances Finedis

Vrifier la validit d'un numro de Carte Bancaire :

Maintenant que nous avons vu comment tait compos un numro de carte bancaire, nous allons voir comment vrifier la validit d'un numro de carte. L'algorithme que je vais vous apprendre (si on peut appeller ca un algorithme tellement il est simple) permet de vrifier la validit mais pas l'existence d'un numro de carte bancaire. Un numro de carte est compos de 16 chiffres, pour la suite on va nommer chaque chiffre par sa position. Pour vrifier la validit du numro, vous allez multiplier un chiffre sur deux du numro de carte par 2 en commenant par le premier. Vous allez donc multiplier les nombres 1, 3, 5, 7, 9, 11, 13 et 15 par 2. Si le rsutat de la mutliplication par 2 est suprieur 9, on va soustraire 9 (le rsultat doit etre modulo 9). Pour les nombres restants (2, 4, 6, 8, 10, 12, 14, 16), on ne va rien faire et les laisser comme ils sont. On va maintenant additionner tous les chiffres obtenus (ceux qui ont t laiss comme ils sont et ceux qui ont t multiplis par 2 modulo 9). Si la somme obtenue est un multiple de 10 (50, 60, 70, 80, 90 ect..) alors le numro de carte est valide. On va prendre pour exemple le numro 4610 4173 2710 5821. 4x2=8 6 1x2=2 0 4x2=8 1 7 x 2 = 14 , 14 tant suprieur 9, on soustrait 9. 14 - 9 = 5 (ca quivaut 7 x 2 = 5 [9]) 3 2x2=4 7 1x2=2 0 5 x 2 = 10 , 10 > 9 donc on fait 10 - 9 = 1 et on garde le chiffre 1 8 2x2=4 1 On additionne tous les chiffres obtenus : 8 + 6 + 2 + 0 + 8 + 1 + 5 + 3 + 4 + 7 + 2 + 0 + 1 + 8 + 4 + 1 = 60 60 tant un multiple de 10, le numro de carte est valide.

Calculer la cl de Luhn :
La cl de Luhn permet de vrifier la validit du numro de carte. Un numro de carte est sous la forme ABCD EFGH IJKL MNOP, la cl de Luhn est le chiffre P. On peut calculer ce chiffre P grace aux 15 autres chiffres ABCD EFGH IJKL MNO. Multipliez un chiffre sur deux par 2 en comencant par A. Si le rsultat est plus grand que 9, soustrayez 9. Remplacez A par le nouveau rsultat. Faites le mme calcul avec C, E, G, I, K , M et O.

Laissez les chiffres B, D, F, H, J, L, N comme ils sont. Calculez la somme de A+B+C+D+E+F+G+H+I+J+K+L+M+N+O que l'on va appeller S. Prenez le reste de S dans la division euclidienne par 10 (ne conservez que le chiffre des units de S). Vous obtiendrez P en faisant 10 - S. P est la cl de Luhn de votre numro de carte bleu (c'est le dernier numro). Voici l'algorithme: