– root@injetionsec:~#

Qual a diferença entre Chip com Assinatura é Chip com PIN

03.11.2014 (1:02 pm) – Filed under: Eletrônica ::

O que é EMV?
EMV é um verdadeiro padrão global de tecnologia onde existe um microchip visível na parte da frente do cartão, como esses abaixo:

Você insere o cartão no slot, então o terminal vai ler o chip EMV e o terminal irá ler automaticamente dados do titular do cartão de verificação (chamados de CVM) para esse cartão.

> Chip com assinatura significa que o terminal vai copiar é imprimir um recibo para você assinar, esta é a autenticação que prevalente na maioria do Brasil é EUA.

> Chip com PIN significa que o terminal irá pedir-lhe para introduzir um PIN para que aja uma autenticação. Alguns cartões de crédito emitidos por algumas empresas de crédito vão ter o CVM, os chip com PIN é o método que prevalece especialmente em ambientes com transações onde não é necessário nenhuma interação humana como bombas de gasolina automatizada, quiosques, bar, lojas e etc.)

A planilha EMV cards vai listar quais CVM são usados nos cartões com EMV listado, alguns cartões só pode fazer chip com assinatura, outros cartões podem fazer as duas coisas chip com assinatura e chip com PIN, e outros podem ter uma terceira opção sem CVM (sem autenticação necessária), que é reservado para operações de baixo valor, um chip pode conter muito mais dados, pois ele é capaz de fazer vários métodos de verificação essa é uma das grandes coisas sobre EMV.

Como saber ao certo o que meu chip EMV faz, existe uma maneira que podemos testar nosso próprio cartão EMV para ver os dados do nosso cartão (CVM):

Se estiver no Fedora ou em outro Linux(mudar um pouco), caso tenha windows, o processo será muito mais fácil pois os drivers já são reconhecidos, caso tenha um MACOSX você vai precisa compilar o Cardpeek.

1. Comprar um leitor de smart card pode ser o IOGEAR.

2. Instale os drivers no sistema operacional caso o sistema não tenha, para o fedora vamos precisar desses dois arquivos RPM:

http://rpmfind.net/linux/rpm2html/search.php?query=pcsc-lite
http://www.rpmfind.net/linux/rpm2html/search.php?query=pcsc-lite-ccid

3. Instale Cardpeek, com o seguinte comando
yum install cardpeek
sudo apt-get install

Para outros sistemas operacionais veja nesse link : http://www.pannetrat.com/Cardpeek/

4. Iniciar Cardpeek e selecione o leitor que deseja usar.

5. Insira o cartão.

6. Clique em “Analyzer”, em seguida, clique em yes EMV.

7. Veja resultados, por padrão ele irá mostrar uma interpretação em inglês dos dados brutos, você pode clicar na parte superior para alternar entre inglês e dados brutos.

bem galera vemos histórias de terror em toda a mídia dizendo que hackers podem roubar as informações de cartão de crédito de um quilômetro de distância, bem dois :

1º – uma delas é sem contato
2º – com contato.
3º – é uma outra possibilidade seria usar ambos.

Na planilha vemos os cartões que são capazes de realizar pagamentos sem contato que são listados separadamente na coluna ” RFID or NFC contactless chip”, se você ver na planilha um YES significa que ele tem a capacidade de fazer pagamentos sem contato, se for NO, ele não tem esse recurso.

Você não precisa se preocupar o padrão EMV de chip pode ter ambas as interfaces com e sem contato. Com a interface de contato tradicional significa que você realmente tem que inserir fisicamente o chip em um terminal para que possa ser autorizado, como este:

Evite de dar seu cartão para garçom, frentistas e outras pessoas para que seja feito o pagamento fora de seus olhares, isso vai evitar fraudes.

Além disso, VISA, MC, AMEX e Discover concordaram em incentivar os EUA mudar seus pagamentos EMV até 2015, evitando assim transações fraudulentas, é devido a preocupações de fraude, se você vê algum cartão de tarja magnética qualquer um pode pegar um dispositivo de clonagem de cartão magnético USB de R$200 USB e obter informações de seu cartão de credito.

Skimming e um tipo de fraude que prevalece na Europa, mas uma vez que eles começaram a mudar para o EMV este tipo de fraude foram para outros lugares como Ásia, Canadá e México, na América Latina e etc ate que iniciou a implementação de EMV para combater a fraude skimming.

https://www.google.com/search?q=skimming+fraud

Bem é isso galera 🙂

Pedal de guitarra baseado em arduino

05.01.2014 (12:59 pm) – Filed under: Eletrônica ::

O título diz tudo. É um pedal de guitarra feita sob encomenda construída em torno de um Arduino e projetado especificamente para o guitarrista e programadores. Outro aspecto importante é ao fazer isso, você pode aprender sobre os conceitos de processamento de sinal, efeitos, sintetizadores que pode ser bastante útil se você quiser ser um engenheiro de brotamento. O pedal é baseada em torno de um Arduino Due, que tem um processador M3 de 32 bits ARM córtex rodando a uma freqüência de 32 MHz,mais informações.

 

 

Fonte  : www.electrosmash

UHF piratas – Monitoramento com SATCOM

03.12.2013 (4:16 pm) – Filed under: Eletrônica ::

Os satélites conhecidos vulgarmente no Brasil como “Bolinha” são os satélites geoestacionários militares norte-americanos denominados como FleetSatCom ou UHF SatCom. Estes satélites foram desenvolvidos pela RCA American Communications (RCA Americom) e foram lançados entre 1975 e 1992. A partir de 1986, passaram a ser controlados pela General Electric American Communications (GE Americom) e a partir de 2001 pela SES Americom.Ao contrário do que muitos imaginam, estes satélites não estão “abandonados”, sendo ainda muito ativos, com intensa utilização.

UHF SATCOM refere-se repetidores de satélite que operam entre 240 MHz e 270 MHz.Para receber SATCOM, você precisa de um receptor que pode sintonizar a faixa de freqüência de FM estreita ,você também precisa de uma antena externa, e, possivelmente, um pré-amplificador LNA.

Os usuários clandestinos desses satélites (quase todos brasileiros) são, em quase sua totalidade, pessoas ligadas ao crime organizado, em especial ao tráfico de drogas. As conversas “de bom nível social” são, em regra, senhas e contra senhas de facções criminosas. Algumas palavras chaves ou assuntos desconexos são utilizados para dissimular ordens, apontamentos de entrega ou agendamento de reuniões desses bandos.A maior parte da utilização desses segmentos na faixa de 250 MHz com utilização clandestina tem transmissão originada na Amazônia brasileira, ou na parte sul da Colômbia. No entanto, devido a “intromissão” de camioneiros, serrarias e comerciantes comuns daquela região que também passaram a usar esta forma “barata” de radiocomunicação, o crime organizado está migrando a maior parte de suas comunicações para os satélites militares geoestacionários da faixa de 6 GHz. A utilização desses satélites é ilegal, e seu uso configura crime (artigo 183 da Lei 9472/97).

Os satélites em questão são operados pelos militares dos EUA,são essencialmente repetidores em órbita geoestacionária,pois eles estão abertos (sem controle de acesso) são muitas vezes utilizados por terceiros

Os militares norte-americanos realizam a triangulação dos sinais de emissão com grande precisão e repassam esses dados as autoridades brasileiras, que já tem efetuado dezenas de apreensões nesse sentido.

O próprio Fernandinho Beira Mar foi localizado na Colômbia devido a triangulações de suas comunicações usando o SatCom. Em São Paulo, equipamentos de transmissão para o “Bolinha Sat” (em sua grande maioria transverters para utilização com rádios VHF) foram aprendidos com quase todas as grandes “lideranças” do PCC que foram presas nos dois últimos anos.Aliás,dois radioamadores “fabricantes” de transverters para o Bolinha Sat estão presos por fornecerem equipamentos e tecnologia para a facção criminosa (eles sabiam o que estavam fazendo e qual seria a utilização),veja algumas matérias que saíram.

estadao|uai|otempo|fatimanews

Até o ano de 2006 existiam duas listas de discussão brasileiras sobre os SatCom nos grupos do Yahoo. Depois de uma operação de apreensões desencadeada por autoridades brasileiras, com suporte da inteligência militar norte-americana para localização, as
listas foram encerradas, e diante das prisões realizadas, muitos que o utilizavam chegaram até a desmontar seus equipamentos e até retirar suas antenas.

Segue projeto da antena UHF SATCOM

No entanto, escutar emissões de radio não é crime.Veja abaixo algumas escutas

 Escuta SATCOM-1 |||||||||   Escuta SATCOM-2

Bom galera espero que tenham entendido um pouco sobre esse assunto \o/

TV da NASA via Internet

02.12.2013 (1:50 pm) – Filed under: Eletrônica ::

Na Internet podemos ver a  própria estação de televisão da NASA como NASA TV transmissão ao vivo possível. Podemos ver abaixo nos links  todos os eventos, como caminhadas espaciais, acoplamento e desacoplamento de navios , serviços de lançamento, e videoconferências pela NASA e as tripulações.

NASA TV Schedule
NASA TV Home page Flash Video
NASA TV HD
NASA TV Midia
NASA TV Educational
NASA TV Mobile
ISS Live Stream
NASA TV Media via IPTV

NASA TV
Live Stream MCC-M / ZUP 
ISS Live
Space Talk 


Espero que gostem galera dessa dica =)