Anillo de pago RFID hecho de tarjeta de crédito disuelta

Los sistemas de pago RFID son una de esas cosas en las que la comunidad parece estar dividida. Algunos solo ven la tecnología como una posible responsabilidad de seguridad, y hasta ahora desactivarán el chip RFID en su tarjeta para que un futuro atacante no pueda leerlo. Otros piensan que la facilidad y la conveniencia de pagar por productos tocando su tarjeta o teléfono inteligente en el registro compensa con creces el riesgo relativamente remoto de los rastreadores de RFID. Dado el tiempo y el esfuerzo [David Sikes] creó esta paginación sin contacto, creemos que está bastante claro en qué campamento se encuentra.

De acuerdo, toda la parte de hacer el anillo suena bastante fácil, pero ¿cómo se adjunta un chip RFID a su cuenta? Fácil. Simplemente llame al banco y pregunte por ellos. Por supuesto, no solo le enviarán un pequeño chip RFID y una antena para montar en su proyecto pirateado. (¡Si las cosas fueran así de simples!) Pero ellos vuelo enviarle una nueva tarjeta si les dice que la anterior está gastada y necesita un reemplazo. Solo necesita liberar los componentes electrónicos sin dañarlos.

[David] descubrió que aproximadamente una hora en un baño de acetona era suficiente para disolver el plástico y exponer el chip RFID sellado con epoxi, asumiendo que primero raspa las capas externas de la tarjeta. Señala que puede acelerar considerablemente esta parte del proceso si conoce la ubicación exacta y el tamaño del chip RFID; para que pueda recortar solo el área que le interesa en lugar de tener que liquidar toda la tarjeta.

Una vez que tenga su chip, solo necesita montarlo en un anillo. [David] diseñó un marco imprimible en 3D (si tiene una máquina SLA con alta resolución, es decir) que acepta el chip y una nueva antena hecha de una bobina de cable magnético 38 AWG. Con los componentes fijados en el marco impreso, es sobre molde de silicona y la aplicación generosa de resina epoxi para encapsular el conjunto en una carcasa duradera.

Si un anillo no es suficiente para usted, el siguiente paso es insertar el chip RFID implantado directamente en su mano. Incluso hay personas en los hackers que harán algo así por ti si eres feo.

  • Otra oportunidad dice:

    Para algunos proveedores de tarjetas, tendrá que autenticarse con un chip y un pin después de que muchos pagos de contacto (bueno en el Reino Unido de todos modos) podrían llegar después de que su banco alcance ese límite. Aunque suponga que podría pedir otra tarjeta, pero creo que mi banco tiene 30 transacciones. . . . .

    • Jesper (@J_B_N_P) dice:

      Lo mismo obtuvimos en Dinamarca. Como una de las diez transacciones debe ser con chip. Además, las transacciones de más de 350 DKK (aproximadamente $ 50) deben realizarse con un chip y un pin.

      • gris dice:

        Este no es el caso del contacto con dispositivos inteligentes en el Reino Unido. Puedo comprar un BMW Mini SE con mi reloj si alguna vez tengo suficiente en mi cuenta corriente para pagarlo, y por casualidad muchas veces tengo que poner mi pin en el reloj antes de poder pagar.

        El contacto sin contacto de la tarjeta es el mismo que en Dinamarca, pero un poco más estricto (reaparece en cada cuarta transacción, £ 30 / 260DKK).

    • Miguel dice:

      Yo diría que depende del proveedor de la tarjeta, pero aun así puedes llamarlos para cambiar sus límites predeterminados. Yo personalmente llamé por teléfono y evité cualquier pago por golpe en mis tarjetas, pero nunca me molesté en preguntarme cuál es el límite superior y la cantidad y cantidad de pagos consecutivos.

      Es posible que otros puedan decirle si hay un límite de uso en América del Norte, pero realmente no veo cómo es necesario, ya que casi todos los bancos tienen un perfil de sus gastos y pueden determinar si su tarjeta ha sido robada o no. . basado en la primera vez que se utiliza fuera de su perfil de gastos. También tienden a descontinuar felizmente la tarjeta si está cerca de los límites del perfil, lo que requiere una simple llamada telefónica para autorizar el pago rechazado.

    • David Donita dice:

      Además, estoy bastante seguro de que cuando los llame para solicitar una nueva tarjeta, su tarjeta anterior dejará de funcionar (y al menos para mi banco vendrá con otro número de tarjeta o CVV). No sé qué tan abiertamente tendrían más de una tarjeta en la misma cuenta.

      • Banked dice:

        ¿En que país estas? Tener un número nuevo para cada tarjeta o solo una tarjeta por cuenta no es como cualquier banco con el que haya trabajado en los Estados Unidos.

        ¿Cómo es posible que una pareja casada tenga tarjetas vinculadas a una cuenta común en ese escenario? Parece un escenario bastante común.

        • Alex Rossie dice:

          En el Reino Unido, al menos, las tarjetas nunca se vuelven a emitir con el mismo número. Pero también suelen preguntar si desea que se cancele el anterior en lugar de simplemente hacerlo.

          Por lo tanto, los propietarios comunes tendrán diferentes números de tarjeta vinculados a la misma cuenta (por lo que cada transacción es atribuible a una persona en particular).

          Sorprendentemente, esto no sucede en todo el mundo, incluso si la tarjeta tiene el número de cuenta y el código de pedido, el CCV y el número de tarjeta serán únicos.

          ¿No veo ninguna razón por la que deberían ser iguales?

          • BobSmitho dice:

            Reino Unido yendo aquí: la cuenta bancaria (tarjetas de débito) se emite con diferentes números largos y diferente CVV, mi última tarjeta de crédito se volvió a emitir después de la fecha de vencimiento con el mismo número, pero con vencimiento renovado y nuevo CVV. La tarjeta anterior continuó funcionando hasta su fecha de vencimiento (digamos 4 semanas, pero aún funcionó durante 6 semanas o más antes de que finalmente hiciera clic en la antena).

          • Dave dice:

            Gran Bretaña. El número de mi tarjeta de crédito es el mismo que el emitido en nombre de mis socios. no es una cuenta común. Los CCV son diferentes, pero los números largos son los mismos.

        • Tim dice:

          Mi banco nos emitió a mi esposa y a mí varias tarjetas con diferentes números vinculados a la misma cuenta. Es genial porque la declaración muestra quién compró qué en lugar de agruparlos.

        • FlacoV dice:

          Lo mismo en Canadá, obtendrá un nuevo número de tarjeta. Tenemos un número de tarjeta diferente incluso con una cuenta común.

        • Olivier dice:

          Las parejas casadas (o cualquiera que comparta una cuenta bancaria) obtienen cada uno su propio número personalizado. No puedes tener varias cartas con el mismo número, eso derrotaría al objetivo.

          Vivo en los Países Bajos, pero estoy bastante seguro de que esto se aplica a toda Europa, todas las tarjetas de cajero automático que he visto han sido numeradas (como un número que no sea el número de cuenta bancaria) y cuando solicitas una nueva tarjeta, desactivan su actual y asignan un nuevo número a su nueva tarjeta. Dicho esto, simplemente puede solicitar una tarjeta secundaria.

        • William Drummond dice:

          Algunos de mis CC tienen el mismo número en la tarjeta común. TODAS mis tarjetas de débito tienen un número diferente en cada tarjeta. Las tarjetas de débito evitan así aislarte por completo de tu cuenta. Si una tarjeta es robada, la otra permanece activa. En un viaje a Nueva Orleans, pasé mi tarjeta de débito y fue rechazada. : / Entonces usé la tarjeta de un copropietario y la acepté. Un poco más tarde probé mi tarjeta de nuevo en otro lugar y la aceptó. Llamé al editor de carteles para averiguar por qué. Resulta que Nueva Orleans está experimentando muchas estafas, por lo que la transacción rechazada continuaría disminuyendo hasta que llamé. Dado que la otra tarjeta, un número diferente, vinculado a la cuenta, se deslizó en el mismo lugar por la misma cantidad, el sistema asumió que la probabilidad de que ambos tarjetahabientes perdieran sus tarjetas al mismo tiempo era menor. Esa transacción procesó y desbloqueó mi tarjeta. Ahora sé cómo hacer una llamada telefónica cuando viajo fuera de mi área para detener tales rechazos. También sé si la tarjeta A es rechazada, use la tarjeta B y si A ha sido rechazada debido a un posible fraude, la tarjeta B autorizará y borrará la alarma en la tarjeta A.

    • pockybum522 dice:

      Sí, aunque en el Reino Unido tiene mejores opciones como https://mclear.com/ que no tenemos en los EE. UU. Hice esto principalmente por frustración de que Gran Bretaña tenga una técnica nueva que nosotros no tenemos.

  • BT dice:

    ¡Me pregunto si la letra pequeña del banco cubre la disolución de la tarjeta!

    • pockybum522 dice:

      Definitivamente contra TOS;)

  • Robar dice:

    A finales de los 90, había un anillo que hacía esto. Por mi vida, no recuerdo cómo se llamaba ...

    Parecía un anillo de humor, con la gran "joya", que se golpeaba en el sensor de una máquina de refrescos. Creo que incluso tenía una "i" minúscula en alguna parte ...

    ¿Alguien más recuerda esto? o estoy loco

    • Ren dice:

      Anillo de java

      https://www.javaworld.com/article/2076641/an-introduction-to-the-java-ring.html

      • Robar dice:

        ¡¡¡SÍEEESSSSSSSS !!!!! iButton! Anillo de Java! ¡Dios mío, he estado buscando esto de vez en cuando cuando lo he estado pensando durante AÑOS!

        ¡Gracias! 🙂

      • pockybum522 dice:

        ¡Esto es increíble!

      • Robar dice:

        Espera un segundo ... ¿1 de abril a las 1200 a.m.?

        ¿Me han trolleado durante más de 21 años? !!

        • David Donita dice:

          No, es algo real. Casi tuve que programar una vez. Utiliza una JVM ultra pesada sin soporte para la asignación de memoria dinámica (recuerde que en Ye Olde Java, la única forma en que podía hacer la asignación de memoria dinámica era 'nueva', y esto solo se permitía en declaraciones de matriz única donde el compilador podía asignar estática RAM). En realidad, no fue ... malo, una vez que entendiste para qué servía (algoritmos criptográficos en un entorno seguro), pero fue curioso.

          • Robar dice:

            Oh, gracias a Dios.

            Curiosamente, es satisfactorio ver que las cosas oscuras que solíamos hacer extremadamente duro (para superar los obstáculos de la tecnología infantil o inexistente) se vuelven tan penetrantes que el objetivo final es secundario al factor de forma del usuario.

            ... eso es lo mejor que puedo explicar el pensamiento. Léelo 5 veces más y tal vez tenga sentido, o algo más 🙂 Apenas pude encontrar las palabras para decirlo.

      • Mike Schmalz dice:

        Tenía algunos de estos iButtons. No recuerdo cómo, pero de alguna manera obtuve una demostración o un software para ellos. No lo entendí del todo hace 20 años porque no soy realmente un programador, así que creo que terminé tirándolo a la basura. Sería divertido jugar ahora porque ahora tengo experiencia con dispositivos de 1 cable.

      • James McCracken dice:

        En realidad, es un vino de lujo estilo hipster y un grifo de cerveza en Winston-Salem NC que publica iButtons para rastrear desde su pestaña mientras está allí.

        Sí, tienen grifería de autoservicio.

        Sí, si pudiera soportar a los hipsters, saldría más a menudo.

  • círculo dice:

    "Algunos ... irán tan lejos como para desactivar el chip RFID en su tarjeta para que no pueda ser leído por un futuro atacante".
    No suena muy exacto considerando que hay un chip dentro de una tarjeta que maneja tanto RFID como pago por contacto. Sin embargo, es posible usar una banda magnética (que es casi obsoleta en la actualidad). Cortar la antena suena más cercano a la verdad, aunque IDK si existe un método robusto para hacer esto y no atornillar la tarjeta visiblemente.
    De lo contrario, ¡un anillo genial! Agrega un segundo chip, un pequeño interruptor y ¡ahí tienes las tarjetas multijugador!

    • Dishakita dice:

      Supongo que no estás en EE. UU., Una banda magnética sigue siendo la norma aquí. Cualquier otra cosa (chip o RFID) es una característica adicional.

    • limroh dice:

      Yo mismo puedo desactivar la función RFID / parte de mi tarjeta EC. Simplemente conecte el cajero automático e ingrese al menú de configuración para deshabilitar / habilitar los elementos RFID.

      Apagado, mi Smartphone ya ni siquiera detecta la mera presencia de la tarjeta (pero antes se hacía con un programa lector RFID).

    • Dave dice:

      Originalmente eran dos chips cuando llegó (Reino Unido aquí) y luego cambió a un chip.
      Inhabilité el mío desde el primer día. No quiero la tecnología y los bancos (tengo 8 tarjetas / cuentas diferentes) se negaron a enviarme una tarjeta sin ella o desactivarla al final.

      No tengo ninguna responsabilidad de querer o necesitar buscar transacciones que no he autorizado y reportarlas. Prefiero dedicar mi tiempo a otras cosas que apoderarme de mi cuenta. Y todavía utilizo el dinero para pequeñas transacciones.
      No estoy de acuerdo con el deber del consumidor de detectar, informar y prevenir el fraude. La responsabilidad de un chip y un pin es del banco.

      Es fácil encontrar la antena, a menudo mirando la tarjeta desde varios ángulos. Los cables deben unirse a la pieza en cuatro lados, por lo que cortar con una conjetura no es demasiado difícil.
      De lo contrario, si lo selecciona, aparecerán los cables y luego solicitará una nueva tarjeta. Le cuesta al banco enviar uno, no a mí.
      Las personas también comparten imágenes de tarjetas y la ubicación de las antenas en Internet.

      Cortar la antena no bloqueó la tarjeta con ningún banco que intenté.
      Obviamente, la tarjeta está marcada. Cubro los cortes y el logo sin contacto con una marca negra.
      Nadie se preguntó nunca por qué. Probablemente porque en el Reino Unido no se tiende a dar a las personas su tarjeta para que la procesen, sino a insertarla, y realmente, a las personas que pagan no les importa ...

  • Michael Clyne dice:

    Las tarjetas implantables todavía no pueden pagar ... Pronto, pero todavía no.

  • CRJEEA dice:

    Sigo diciendo que agregar un interruptor de palanca de clic de disco plano a una tarjeta sin contacto para habilitar el carrete sería un buen compromiso.

  • Hirudinea dice:

    Bonito, pero tengo un color (sí, dije color, ¿¡quiero hacer algo con él!?) Es un color metálico opaco (¡sí, lo hice de nuevo!) Así que parece un anillo ordinario, así que cuando pagas por las cosas con tu mano la gente hará tu magia.

  • p51d007 dice:

    Solo uso NFC o MST en mi reloj;)

  • Eivind Vigsnes dice:

    Este es un proyecto muy bueno 🙂
    Yo mismo intenté disolver una tarjeta y la antena está en la computadora pequeña.
    Será más fácil hacer un anillo con esto.

    Puedo leer la identificación del chip en mi teléfono.
    ¿Alguien sabe cómo puedo leer estos chips con un Arduino?
    Probé con algunos lectores, pero no leerán estos fragmentos.

  • STEPHEN A SCHAEFER dice:

    Ambas tarjetas en las que probé esto tienen chips RFID sin contacto grandes, lo que me deja preguntándome cuál de los contactos anteriores corresponde a los contactos de la antena. Buscar en Google no funcionó, ¿lo estoy intentando y cometiendo errores?

América Aguilar
América Aguilar
ENTRADAS RELACIONADAS
Radio de control remoto para HTML5
Teensy 3.1 VFO controlado
Comparación de antenas de onda corta con RTL-SDR y Python
Nuevo modo digital para radioaficionados
Transmisor SSB en un solo tipo de transistor
Aportando un poco de disciplina al transmisor SDR
Detección de señal FM La ruta de conteo de pulsos
Radio de onda corta elige banda lateral
RPiTX transforma Rasberry Pi en un transmisor de radio multilateral
Transceptor SDR de cinco vatios para radioaficionados
Crackear GSM con RTL-SDR por treinta dólares
SDR como escáner de radio de policía y bomberos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *