Notices by Berteño (alberto@mastodon.la), page 10

Para hacer un pago mediante tarjeta vía banda magnética, lo único que hace el TPV es juntar estos datos que gratuítamente la tarjeta le ha brindado con el PIN y enviarle una petición al banco.

El PIN es el único elemento de seguridad en esta operación. 10.000 combinaciones, que de conocerlas por haber colocado una cámara, o simplemente por haber mirado por encima del hombro, hacen que la tarjeta sea jodidamente fácil de duplicar, porque toda la información es fácilmente copiable a una tarjeta en blanco.

Es por eso que los pagos con banda magnética tienen los días contados: Hasta 2029.

Una vez tenemos el chorro de 1s y 0s, nos tenemos que fijar en la información contenida en las pistas 1 y 2 (IATA y ABA). La diferencia entre ambas es que la pista 1 incluye también el nombre del titular, pero no es necesario para la mayoría de transacciones..

Por ejemplo, el ISO/IEC 7811 especifica que la señal debe insertarse con una señal de reloj que indique el momento en el que se tiene que leer la información, para que independientemente de la velocidad con la que pases la tarjeta por el lector, el resultado sea el mismo.

Según la misma norma, la información se debe condificar con la técnica F/2F, por lo que si al pasar la tarjeta por el lector la frecuencia de un ciclo es del doble que el de otro, eso es un 1 lógico, y si no, un 0. El lector tiene que amplificar, limpiar y digitalizar esta señal antes de poder hacer operaciones con ella.

También se definen distintas pistas y códigos de detección de errores como CRCs y columnas de paridad, para que el lector pueda detectar si la lectura no se ha producido como debería.

Vamos uno a uno:

BANDA MAGNÉTICA

Las características de una tarjeta de crédito/débito vienen definidas por los estándares ISO/IEC 7810 al 7813. Para vuestra desgracia, he tenido acceso a ellos y hace demasiado sol pa salir de casa todavía.

Estos estándares lo controlan todo en las tarjetas de crédito: Lugar donde se colocan las letras, la banda magnética, cómo se tiene que poder doblar, algún relieve para que los ciegos puedan distinguirlas, si tienen varias...

CIBERSEGURIDAD DE LAS TARJETAS DE PAGO ELECTRÓNICO

Partiendo de una pregunta de @Jngorria hace un par de días, vamos a hablar un poco de cómo hacer el mal a bajo nivel.

Las tarjetas bancarias ofrecen 3 formas de comunicación para autorizar los pagos: Banda magnética, chip, y cuando metemos los numericos en páginas random de internes. Cada uno de los 3 protocolos ofrece un nivel distinto de ciberseguridad.

Bueno, eso es en teoría, porque esto es una cadena, y la fortaleza de la cadena la marca el eslabón más débil. De nada sirve que los pagos mediante chip incluyan encriptado asimétrico RSA si luego la banda magnética te suelta todos los datos en un momento.

SPOILER: Es lo que pasa

@SolamenteItan @hispa viene lista. Menos lo de poner encima, que hay que sacarlo del frigo

@hispa si 😅

Os presento el invento alemán del siglo:

Directo y conciso.

Pa que digan que los jóvenes de hoy no saben escribir

@Ruymotxo @firulais @Gabriel una serie y pa casa

Argentinos de Mastodon. Yo os invoco

Un argentino prueba el chuletón poco hecho de dos carniceros de San Sebastián: «No vuelvo a lo de allí» | El Diario Vasco
https://www.diariovasco.com/gastronomia/argentino-prueba-chuleton-dos-carniceros-san-sebastian-20240725182000-nt.html

@Ruymotxo @Gabriel @firulais comunicado de nuestro Führer

@Gabriel @Ruymotxo @firulais también creo que la carne sale en la foto algo más clara de lo que es

@firulais @Gabriel @Ruymotxo me ha faltado comentaros que estoy en el gimnasio y todavía no he comido, #cabrones

Y lo peor es que he sacado yo el tema

Qué excusa más tonta para matarte

Muere el fan de Karol G agredido brutalmente por otro al salir del Bernabéu tras una confusión por una videollamada
https://www.abc.es/espana/madrid/herido-grave-varon-anos-tras-sufrir-agresion-20240724110746-nt.html

⭐

Y recordad, que según el nuevo currículo de Primaria, las matemáticas se tienen que enseñar con perspectiva de género y un enfoque socioemocional.

A vosotros cómo os hace sentir que 7+5 sean 12?

Cocinar al horno es muy sano porque te permite reducir la cantidad de aceite al mínimo.

Y el toque ese que le da la manteca de cerdo, es insuperable

@Ruymotxo @SolamenteItan berenjena