SlideShare uma empresa Scribd logo

Aladdin Gurbanov – Magnetic Road [Rooted CON 2014]

RootedCON
RootedCON
Tecnologia
1 de 32
Baixar para ler offline
1 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Magnetic Road
2 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March whoami Aladdin Gurbanov • Si como en los cuentos! • Si el de la lámpara mágica  – Threat Researcher and Analyst – Actualmente • Malware Researcher and Analyst en InnoTec System
3 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Con que temario os cansare Tipos de las tarjetas – Tipos de almacenamiento Dispositivos de lectura y escritura Tipo de dato que se almacena BlaBla Demo Servicios que utilizan este tipo de autenticación Posibles vectores de ataques y sus defensas
4 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Tarjetas SmartCards (CHIP) – Puede ser • De memoria • De procesador – Puede almacenar datos como • Datos personales • Balance • etc. – Almacenan datos de 1k hasta 32k – Bandas magnéticas (con tacto)
5 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Tarjetas SmartCards (CHIP) Interfaz Serial I/O EEPROM Security Logic RAM CPU ROM Test logic Comunica con el exterior Realiza test sobre si mismo SO Rutinas de testeo De 16k a 64k Esclavo del procesador de 512bytes a 1k Código PIN, balance, etc. De 8k a 32k
6 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Tarjetas RFID – Radio Frequency Identification – No necesita contacto – Almacena datos de hasta 96 bits en un chip compuestos por • Cabecera – 8 bits • Descriptor de fabricante (EPC) – 34bits • Descriptor de la clase – 20 bits • Numero de serie – 34 bits Ejemplo 01 0123456 789ABC DEF123456 Cabecera Descriptor del fabricante Descriptor de la clase Numero de serie
7 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Tarjetas Bandas magnéticas – Necesita contacto – Una banda magnética almacena todos los datos • Los almacena en 3 líneas (tracks) – ISO 7813 para el track 2 y track 1 – ISO 4909 para el track 3 • Las hay de baja y alta coercividad (densidad del material ferromagnético) – Lo-co – corta duración (tarjetas de regalo, promociones, etc.) – Hi-co – larga duración (abonos, seguridad, banca, etc.) – Requiere fuerzas magnéticas diferentes para escribir o leer
8 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Dispositivos MSR206, MSR605, MSR605 MiniDX3 – Memoria para mas de 2000 de registros
9 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos
10 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 1 (hasta 79 caracteres) • Empieza por el carácter “%” y acaba con “?” • El caracter “^” sirve como separador • Primer caracter seria el identificador de formato – A – Reservado para el uso exclusivo del emisor – B – Banca/Uso financiero – C-M – Reservado para el uso de subcomité de ANSI – N-Z – Reservado para las emisoras de uso de tarjetas individuales
11 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 1 • Seguidos serian hasta 19 dígitos de Primary Account Number (PAN) (ISO 7812) – Numero de identificación del emisor. Hasta 6 caracteres – Identificador individual de la cuenta. Hasta 12 caracteres – Digito de control. 1 caracter » Se basa en la formula de Luhn • http://es.wikipedia.org/wiki/Algoritmo_de_Luhn • Código del país. 3 caracteres • Nombre. De 2 a 26 caracteres – “/” separador para apellido
12 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 1 • Fecha de expiración en formato YYMM. 4 dígitos • Código de servicio. 3 dígitos – Intercambio y tecnología – Proceso de autorización – Requerimiento de PIN y rango de servicios 1er digito (Intercambio y tecnología) 1: Aceptar Intercambio Internacional 2: Intercambio Internacional, utilice IC (chip) cuando sea posible 5: Intercambio Nacional sólo excepto bajo acuerdo bilateral 6: Intercambio Nacional sólo excepto bajo acuerdo bilateral, utilice IC (chip) cuando sea posible 7: Intercambio no permitido excepto bajo acuerdo bilateral 9: Test
13 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 1 2do digito (proceso de autorización) 0: Normal 2: Contacto con el emisor a través de medios en línea 4: Contacto con el emisor a través de medios en línea, excepto bajo acuerdo bilateral 3er digito (Requerimiento de PIN y rango de servicios) 0: No hay restricciones, PIN necesario 1: No hay restricciones 2: Sólo los bienes y servicios (sin efectivo) 3: Cajero automático solamente, PIN necesario 4: Sólo en efectivo 5: Sólo los bienes y servicios (sin efectivo), PIN requerido 6: No hay restricciones, utilizan PIN cuando sea posible 7: Sólo los bienes y servicios (sin efectivo), utilice PIN cuando sea posible
14 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 1 • Los últimos valores podrían ser uno de los siguientes: • PVV (PIN Verification Value) 4 caracteres • PVKI (Pin Verification Key Indicator) 1 caracter • CVV o CVC (Card Verification Value o Card Verification Code) 3 caracteres • Y como ya dijimos cerramos con el carácter “?”
15 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 1 • Los últimos valores podrían ser uno de los siguientes: • PVV (PIN Verification Value) 4 caracteres • PVKI (Pin Verification Key Indicator) 1 caracter • CVV o CVC (Card Verification Value o Card Verification Code) 3 caracteres • Y como ya dijimos cerramos con el carácter “?”
16 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 2 (hasta 40 caracteres) • Empieza por el carácter “;” y acaba por el carácter “?” • Continua con el numero PAN. Hasta 19 caracteres • Separador “=“ • Fecha de expiración, formato YYMM • Código de servicio • Los últimos podrían ser uno de: – PVV, PVKI, CVC, CVV
17 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 2 (hasta 40 caracteres) • Empieza por el carácter “;” y acaba por el carácter “?” • Continua con el numero PAN. Hasta 19 caracteres • Separador “=“ • Fecha de expiración, formato YYMM • Código de servicio • Los últimos podrían ser uno de: – PVV, PVKI, CVC, CVV
18 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 3 (hasta 107 caracteres) • Empieza por el carácter “;” y acaba por el carácter “?” • Código del formato – 00 – No valido para intercambio internacional – 01-02 – Banca/Uso financiero – 03-19 – Reservado para el uso de ISO/TC 68 – 20-89 – Reservado para el uso de ISO/TC 95 SC 17 – 90-99 – Reservado para las emisoras de uso de tarjetas individuales, pero no para intercambios internacionales • Continua con el numero PAN. Hasta 19 caracteres • Separador “=“
19 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 3 (hasta 107 caracteres) • Código del país • Código de la moneda • Cantidad permitida por ciclo • Cantidad restante después del ciclo • Fecha de inicio del ciclo • Longitud del ciclo (mes, semana, etc.) • Cantidad de intentos fallidos por el PIN así como sus parámetros • Control de intercambio
20 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 3 (hasta 107 caracteres) • Restricciones para el servicio PAN – Tipo de cuenta (crédito, cuenta corriente, etc.) – Restricciones del servicio (no efectivo, no POS, requiere autorización, etc.) • Restricciones del servicio • Fecha de caducidad YYMM • Numero de secuencia de la tarjeta • Separador “=“
21 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 3 (hasta 107 caracteres) • Caracteres de control del contenido • Datos adicionales como: fecha de la ultima transacción, datos adicionales de verificación, etc.
22 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos PAN
23 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos
24 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – PAN (Primary Account Number) 5123 1234 1234 1234 Identificador del sistema (industria) Identificador del emisor (banco) Numero de cuenta Digito de control 0 – Reservado para ISO/TC 68 1 – Aerolíneas 2 – Aerolíneas y otras asignaciones futuras 3 – Viaje, Ocio y campo de banca y financiero 4 – Bancos y campo financiero 5 – Bancos y campo financiero 59 – Financieras no registradas por la ISO 6 – Mercantil y campo de banca y financiero 7 – Petróleo 8 – Salud y telecomunicaciones 89 – Telecomunicaciones y agencias privadas 9 – Uso nacional
25 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Bin codes - http://en.wikipedia.org/wiki/List_of_Issuer_Identification_Numbers • bindb – Google -> bla bla bla
26 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Bla bla Demo 
27 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Servicios y uso Servicios que utilizan este tipo de autenticación – Comercio, así como comercio electrónico – Banca – Transporte – Salud – Comunicaciones – Gobierno – Oficinas – Ocio – Educación
28 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Vectores Posibles vectores? – SOLO IMAGINACION!!! Posibles defensas? – Concienciación al usuario – Mas implicación de las entidades emisoras
29 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Costes Emposer – aprox. 320$ Lector / escritor – aprox. 120$ – MiniDX3 (Solo lectura) – 160$ Impresora (De inyección) – aprox. 400€ – Epson L800, R290, R280, T50, T60, P50 – Profesional – aprox. 1100$
30 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Costes Hologramas - $ 0.15 /unidad Pegatinas – $ 0.7 /unidad
31 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ну вот и всё, а дальше... PROFIT!!!
32 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Благодарность: Контакт: @SeTX_X David

Recomendados

Cesar Lorenzana & Javier Rodríguez – Por qué lo llaman APT´s, cuando lo que q...
Cesar Lorenzana & Javier Rodríguez – Por qué lo llaman APT´s, cuando lo que q...Cesar Lorenzana & Javier Rodríguez – Por qué lo llaman APT´s, cuando lo que q...
Cesar Lorenzana & Javier Rodríguez – Por qué lo llaman APT´s, cuando lo que q...RootedCON
 
Pablo González & Juan Antonio Calles – Cyberwar: Looking for… touchdown! [Roo...
Pablo González & Juan Antonio Calles – Cyberwar: Looking for… touchdown! [Roo...Pablo González & Juan Antonio Calles – Cyberwar: Looking for… touchdown! [Roo...
Pablo González & Juan Antonio Calles – Cyberwar: Looking for… touchdown! [Roo...RootedCON
 
Alberto Cita - Skype Sin Levita. Un análisis de seguridad y privacidad [Roote...
Alberto Cita - Skype Sin Levita. Un análisis de seguridad y privacidad [Roote...Alberto Cita - Skype Sin Levita. Un análisis de seguridad y privacidad [Roote...
Alberto Cita - Skype Sin Levita. Un análisis de seguridad y privacidad [Roote...RootedCON
 
Captura de tráfico WiFi en modo monitor [Rooted CON 2014]
Captura de tráfico WiFi en modo monitor [Rooted CON 2014]Captura de tráfico WiFi en modo monitor [Rooted CON 2014]
Captura de tráfico WiFi en modo monitor [Rooted CON 2014]RootedCON
 
Jose Luis Verdeguer & Víctor Seva – Secure Communications System [Rooted CON ...
Jose Luis Verdeguer & Víctor Seva – Secure Communications System [Rooted CON ...Jose Luis Verdeguer & Víctor Seva – Secure Communications System [Rooted CON ...
Jose Luis Verdeguer & Víctor Seva – Secure Communications System [Rooted CON ...RootedCON
 
Joaquín Moreno Garijo – Forense a bajo nivel en Mac OS X [Rooted CON 2014]
Joaquín Moreno Garijo – Forense a bajo nivel en Mac OS X [Rooted CON 2014]Joaquín Moreno Garijo – Forense a bajo nivel en Mac OS X [Rooted CON 2014]
Joaquín Moreno Garijo – Forense a bajo nivel en Mac OS X [Rooted CON 2014]RootedCON
 
Roberto Baratta – Monetización de seguridad: de más con menos a más con nada ...
Roberto Baratta – Monetización de seguridad: de más con menos a más con nada ...Roberto Baratta – Monetización de seguridad: de más con menos a más con nada ...
Roberto Baratta – Monetización de seguridad: de más con menos a más con nada ...RootedCON
 
Pau Oliva – Bypassing wifi pay-walls with Android [Rooted CON 2014]
Pau Oliva – Bypassing wifi pay-walls with Android [Rooted CON 2014]Pau Oliva – Bypassing wifi pay-walls with Android [Rooted CON 2014]
Pau Oliva – Bypassing wifi pay-walls with Android [Rooted CON 2014]RootedCON
 

Recomendados

Cesar Lorenzana & Javier Rodríguez – Por qué lo llaman APT´s, cuando lo que q...
Cesar Lorenzana & Javier Rodríguez – Por qué lo llaman APT´s, cuando lo que q...Cesar Lorenzana & Javier Rodríguez – Por qué lo llaman APT´s, cuando lo que q...
Cesar Lorenzana & Javier Rodríguez – Por qué lo llaman APT´s, cuando lo que q...RootedCON
 
Pablo González & Juan Antonio Calles – Cyberwar: Looking for… touchdown! [Roo...
Pablo González & Juan Antonio Calles – Cyberwar: Looking for… touchdown! [Roo...Pablo González & Juan Antonio Calles – Cyberwar: Looking for… touchdown! [Roo...
Pablo González & Juan Antonio Calles – Cyberwar: Looking for… touchdown! [Roo...RootedCON
 
Alberto Cita - Skype Sin Levita. Un análisis de seguridad y privacidad [Roote...
Alberto Cita - Skype Sin Levita. Un análisis de seguridad y privacidad [Roote...Alberto Cita - Skype Sin Levita. Un análisis de seguridad y privacidad [Roote...
Alberto Cita - Skype Sin Levita. Un análisis de seguridad y privacidad [Roote...RootedCON
 
Captura de tráfico WiFi en modo monitor [Rooted CON 2014]
Captura de tráfico WiFi en modo monitor [Rooted CON 2014]Captura de tráfico WiFi en modo monitor [Rooted CON 2014]
Captura de tráfico WiFi en modo monitor [Rooted CON 2014]RootedCON
 
Jose Luis Verdeguer & Víctor Seva – Secure Communications System [Rooted CON ...
Jose Luis Verdeguer & Víctor Seva – Secure Communications System [Rooted CON ...Jose Luis Verdeguer & Víctor Seva – Secure Communications System [Rooted CON ...
Jose Luis Verdeguer & Víctor Seva – Secure Communications System [Rooted CON ...RootedCON
 
Joaquín Moreno Garijo – Forense a bajo nivel en Mac OS X [Rooted CON 2014]
Joaquín Moreno Garijo – Forense a bajo nivel en Mac OS X [Rooted CON 2014]Joaquín Moreno Garijo – Forense a bajo nivel en Mac OS X [Rooted CON 2014]
Joaquín Moreno Garijo – Forense a bajo nivel en Mac OS X [Rooted CON 2014]RootedCON
 
Roberto Baratta – Monetización de seguridad: de más con menos a más con nada ...
Roberto Baratta – Monetización de seguridad: de más con menos a más con nada ...Roberto Baratta – Monetización de seguridad: de más con menos a más con nada ...
Roberto Baratta – Monetización de seguridad: de más con menos a más con nada ...RootedCON
 
Pau Oliva – Bypassing wifi pay-walls with Android [Rooted CON 2014]
Pau Oliva – Bypassing wifi pay-walls with Android [Rooted CON 2014]Pau Oliva – Bypassing wifi pay-walls with Android [Rooted CON 2014]
Pau Oliva – Bypassing wifi pay-walls with Android [Rooted CON 2014]RootedCON
 
Layakk - Atacando 3G Vol. 2 [rootedvlc2]
Layakk - Atacando 3G Vol. 2 [rootedvlc2]Layakk - Atacando 3G Vol. 2 [rootedvlc2]
Layakk - Atacando 3G Vol. 2 [rootedvlc2]RootedCON
 
Jorge Bermúdez - Botnets y troyanos: los artículos 197 y 264 CP llevados a la...
Jorge Bermúdez - Botnets y troyanos: los artículos 197 y 264 CP llevados a la...Jorge Bermúdez - Botnets y troyanos: los artículos 197 y 264 CP llevados a la...
Jorge Bermúdez - Botnets y troyanos: los artículos 197 y 264 CP llevados a la...RootedCON
 
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...RootedCON
 
Chema Alonso - Dorking, Pentesting & Hacking con Android Apps [rootedvlc2]
Chema Alonso - Dorking, Pentesting & Hacking con Android Apps [rootedvlc2]Chema Alonso - Dorking, Pentesting & Hacking con Android Apps [rootedvlc2]
Chema Alonso - Dorking, Pentesting & Hacking con Android Apps [rootedvlc2]RootedCON
 
Jorge Ramió - RSA cumple 36 años y se le ha caducado el carné joven [Rooted C...
Jorge Ramió - RSA cumple 36 años y se le ha caducado el carné joven [Rooted C...Jorge Ramió - RSA cumple 36 años y se le ha caducado el carné joven [Rooted C...
Jorge Ramió - RSA cumple 36 años y se le ha caducado el carné joven [Rooted C...RootedCON
 
Jose Selvi - Adaptando exploits para evitar la frustración [RootedSatellite V...
Jose Selvi - Adaptando exploits para evitar la frustración [RootedSatellite V...Jose Selvi - Adaptando exploits para evitar la frustración [RootedSatellite V...
Jose Selvi - Adaptando exploits para evitar la frustración [RootedSatellite V...RootedCON
 
Pablo San Emeterio López & Jaime Sánchez – WhatsApp, mentiras y cintas de vid...
Pablo San Emeterio López & Jaime Sánchez – WhatsApp, mentiras y cintas de vid...Pablo San Emeterio López & Jaime Sánchez – WhatsApp, mentiras y cintas de vid...
Pablo San Emeterio López & Jaime Sánchez – WhatsApp, mentiras y cintas de vid...RootedCON
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]RootedCON
 
Raul Siles - iOS: Regreso al futuro [Rooted CON 2014]
Raul Siles - iOS: Regreso al futuro [Rooted CON 2014]Raul Siles - iOS: Regreso al futuro [Rooted CON 2014]
Raul Siles - iOS: Regreso al futuro [Rooted CON 2014]RootedCON
 
Pablo San Emeterio - How to protect your hot pics with WHF [RootedSatellite V...
Pablo San Emeterio - How to protect your hot pics with WHF [RootedSatellite V...Pablo San Emeterio - How to protect your hot pics with WHF [RootedSatellite V...
Pablo San Emeterio - How to protect your hot pics with WHF [RootedSatellite V...RootedCON
 
David Pérez y José Pico - I wanna jam it wid you [RootedSatellite Valencia]
David Pérez y José Pico - I wanna jam it wid you [RootedSatellite Valencia]David Pérez y José Pico - I wanna jam it wid you [RootedSatellite Valencia]
David Pérez y José Pico - I wanna jam it wid you [RootedSatellite Valencia]RootedCON
 
RootedSatellite Valencia - Charla inaugural [RootedSatellite Valencia]
RootedSatellite Valencia - Charla inaugural [RootedSatellite Valencia]RootedSatellite Valencia - Charla inaugural [RootedSatellite Valencia]
RootedSatellite Valencia - Charla inaugural [RootedSatellite Valencia]RootedCON
 
Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]
Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]
Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]RootedCON
 
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]RootedCON
 
Manu Quintans & Frank Ruiz – 50 shades of crimeware [Rooted CON 2014]
Manu Quintans & Frank Ruiz – 50 shades of crimeware [Rooted CON 2014]Manu Quintans & Frank Ruiz – 50 shades of crimeware [Rooted CON 2014]
Manu Quintans & Frank Ruiz – 50 shades of crimeware [Rooted CON 2014]RootedCON
 
Lorenzo Martínez - Cooking an APT in the paranoid way [RootedSatellite Valen...
Lorenzo Martínez - Cooking an APT in the paranoid way [RootedSatellite Valen...Lorenzo Martínez - Cooking an APT in the paranoid way [RootedSatellite Valen...
Lorenzo Martínez - Cooking an APT in the paranoid way [RootedSatellite Valen...RootedCON
 
Juan Vazquez & Julián Vilas – Tú a Barcelona y yo a Tejas, a patadas con mi S...
Juan Vazquez & Julián Vilas – Tú a Barcelona y yo a Tejas, a patadas con mi S...Juan Vazquez & Julián Vilas – Tú a Barcelona y yo a Tejas, a patadas con mi S...
Juan Vazquez & Julián Vilas – Tú a Barcelona y yo a Tejas, a patadas con mi S...RootedCON
 
Hugo Teso - Profundizando en la seguridad de la aviación [Rooted CON 2014]
Hugo Teso - Profundizando en la seguridad de la aviación [Rooted CON 2014]Hugo Teso - Profundizando en la seguridad de la aviación [Rooted CON 2014]
Hugo Teso - Profundizando en la seguridad de la aviación [Rooted CON 2014]RootedCON
 
Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON ...
Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON ...Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON ...
Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON ...RootedCON
 
Conferencia de apertura [Rooted CON 2014]
Conferencia de apertura [Rooted CON 2014]Conferencia de apertura [Rooted CON 2014]
Conferencia de apertura [Rooted CON 2014]RootedCON
 
Gestión de Sistemas Prepagos en Transporte Público - FIMPE
Gestión de Sistemas Prepagos en Transporte Público - FIMPE Gestión de Sistemas Prepagos en Transporte Público - FIMPE
Gestión de Sistemas Prepagos en Transporte Público - FIMPE Fagner Glinski
 
José Pico & David Pérez – Atacando 3G [Rooted CON 2014]
José Pico & David Pérez – Atacando 3G [Rooted CON 2014]José Pico & David Pérez – Atacando 3G [Rooted CON 2014]
José Pico & David Pérez – Atacando 3G [Rooted CON 2014]RootedCON
 

Mais conteúdo relacionado

Destaque

Layakk - Atacando 3G Vol. 2 [rootedvlc2]
Layakk - Atacando 3G Vol. 2 [rootedvlc2]Layakk - Atacando 3G Vol. 2 [rootedvlc2]
Layakk - Atacando 3G Vol. 2 [rootedvlc2]RootedCON
 
Jorge Bermúdez - Botnets y troyanos: los artículos 197 y 264 CP llevados a la...
Jorge Bermúdez - Botnets y troyanos: los artículos 197 y 264 CP llevados a la...Jorge Bermúdez - Botnets y troyanos: los artículos 197 y 264 CP llevados a la...
Jorge Bermúdez - Botnets y troyanos: los artículos 197 y 264 CP llevados a la...RootedCON
 
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...RootedCON
 
Chema Alonso - Dorking, Pentesting & Hacking con Android Apps [rootedvlc2]
Chema Alonso - Dorking, Pentesting & Hacking con Android Apps [rootedvlc2]Chema Alonso - Dorking, Pentesting & Hacking con Android Apps [rootedvlc2]
Chema Alonso - Dorking, Pentesting & Hacking con Android Apps [rootedvlc2]RootedCON
 
Jorge Ramió - RSA cumple 36 años y se le ha caducado el carné joven [Rooted C...
Jorge Ramió - RSA cumple 36 años y se le ha caducado el carné joven [Rooted C...Jorge Ramió - RSA cumple 36 años y se le ha caducado el carné joven [Rooted C...
Jorge Ramió - RSA cumple 36 años y se le ha caducado el carné joven [Rooted C...RootedCON
 
Jose Selvi - Adaptando exploits para evitar la frustración [RootedSatellite V...
Jose Selvi - Adaptando exploits para evitar la frustración [RootedSatellite V...Jose Selvi - Adaptando exploits para evitar la frustración [RootedSatellite V...
Jose Selvi - Adaptando exploits para evitar la frustración [RootedSatellite V...RootedCON
 
Pablo San Emeterio López & Jaime Sánchez – WhatsApp, mentiras y cintas de vid...
Pablo San Emeterio López & Jaime Sánchez – WhatsApp, mentiras y cintas de vid...Pablo San Emeterio López & Jaime Sánchez – WhatsApp, mentiras y cintas de vid...
Pablo San Emeterio López & Jaime Sánchez – WhatsApp, mentiras y cintas de vid...RootedCON
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]RootedCON
 
Raul Siles - iOS: Regreso al futuro [Rooted CON 2014]
Raul Siles - iOS: Regreso al futuro [Rooted CON 2014]Raul Siles - iOS: Regreso al futuro [Rooted CON 2014]
Raul Siles - iOS: Regreso al futuro [Rooted CON 2014]RootedCON
 
Pablo San Emeterio - How to protect your hot pics with WHF [RootedSatellite V...
Pablo San Emeterio - How to protect your hot pics with WHF [RootedSatellite V...Pablo San Emeterio - How to protect your hot pics with WHF [RootedSatellite V...
Pablo San Emeterio - How to protect your hot pics with WHF [RootedSatellite V...RootedCON
 
David Pérez y José Pico - I wanna jam it wid you [RootedSatellite Valencia]
David Pérez y José Pico - I wanna jam it wid you [RootedSatellite Valencia]David Pérez y José Pico - I wanna jam it wid you [RootedSatellite Valencia]
David Pérez y José Pico - I wanna jam it wid you [RootedSatellite Valencia]RootedCON
 
RootedSatellite Valencia - Charla inaugural [RootedSatellite Valencia]
RootedSatellite Valencia - Charla inaugural [RootedSatellite Valencia]RootedSatellite Valencia - Charla inaugural [RootedSatellite Valencia]
RootedSatellite Valencia - Charla inaugural [RootedSatellite Valencia]RootedCON
 
Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]
Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]
Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]RootedCON
 
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]RootedCON
 
Manu Quintans & Frank Ruiz – 50 shades of crimeware [Rooted CON 2014]
Manu Quintans & Frank Ruiz – 50 shades of crimeware [Rooted CON 2014]Manu Quintans & Frank Ruiz – 50 shades of crimeware [Rooted CON 2014]
Manu Quintans & Frank Ruiz – 50 shades of crimeware [Rooted CON 2014]RootedCON
 
Lorenzo Martínez - Cooking an APT in the paranoid way [RootedSatellite Valen...
Lorenzo Martínez - Cooking an APT in the paranoid way [RootedSatellite Valen...Lorenzo Martínez - Cooking an APT in the paranoid way [RootedSatellite Valen...
Lorenzo Martínez - Cooking an APT in the paranoid way [RootedSatellite Valen...RootedCON
 
Juan Vazquez & Julián Vilas – Tú a Barcelona y yo a Tejas, a patadas con mi S...
Juan Vazquez & Julián Vilas – Tú a Barcelona y yo a Tejas, a patadas con mi S...Juan Vazquez & Julián Vilas – Tú a Barcelona y yo a Tejas, a patadas con mi S...
Juan Vazquez & Julián Vilas – Tú a Barcelona y yo a Tejas, a patadas con mi S...RootedCON
 
Hugo Teso - Profundizando en la seguridad de la aviación [Rooted CON 2014]
Hugo Teso - Profundizando en la seguridad de la aviación [Rooted CON 2014]Hugo Teso - Profundizando en la seguridad de la aviación [Rooted CON 2014]
Hugo Teso - Profundizando en la seguridad de la aviación [Rooted CON 2014]RootedCON
 
Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON ...
Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON ...Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON ...
Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON ...RootedCON
 
Conferencia de apertura [Rooted CON 2014]
Conferencia de apertura [Rooted CON 2014]Conferencia de apertura [Rooted CON 2014]
Conferencia de apertura [Rooted CON 2014]RootedCON
 

Destaque (20)

Layakk - Atacando 3G Vol. 2 [rootedvlc2]
Layakk - Atacando 3G Vol. 2 [rootedvlc2]Layakk - Atacando 3G Vol. 2 [rootedvlc2]
Layakk - Atacando 3G Vol. 2 [rootedvlc2]
 
Jorge Bermúdez - Botnets y troyanos: los artículos 197 y 264 CP llevados a la...
Jorge Bermúdez - Botnets y troyanos: los artículos 197 y 264 CP llevados a la...Jorge Bermúdez - Botnets y troyanos: los artículos 197 y 264 CP llevados a la...
Jorge Bermúdez - Botnets y troyanos: los artículos 197 y 264 CP llevados a la...
 
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...
 
Chema Alonso - Dorking, Pentesting & Hacking con Android Apps [rootedvlc2]
Chema Alonso - Dorking, Pentesting & Hacking con Android Apps [rootedvlc2]Chema Alonso - Dorking, Pentesting & Hacking con Android Apps [rootedvlc2]
Chema Alonso - Dorking, Pentesting & Hacking con Android Apps [rootedvlc2]
 
Jorge Ramió - RSA cumple 36 años y se le ha caducado el carné joven [Rooted C...
Jorge Ramió - RSA cumple 36 años y se le ha caducado el carné joven [Rooted C...Jorge Ramió - RSA cumple 36 años y se le ha caducado el carné joven [Rooted C...
Jorge Ramió - RSA cumple 36 años y se le ha caducado el carné joven [Rooted C...
 
Jose Selvi - Adaptando exploits para evitar la frustración [RootedSatellite V...
Jose Selvi - Adaptando exploits para evitar la frustración [RootedSatellite V...Jose Selvi - Adaptando exploits para evitar la frustración [RootedSatellite V...
Jose Selvi - Adaptando exploits para evitar la frustración [RootedSatellite V...
 
Pablo San Emeterio López & Jaime Sánchez – WhatsApp, mentiras y cintas de vid...
Pablo San Emeterio López & Jaime Sánchez – WhatsApp, mentiras y cintas de vid...Pablo San Emeterio López & Jaime Sánchez – WhatsApp, mentiras y cintas de vid...
Pablo San Emeterio López & Jaime Sánchez – WhatsApp, mentiras y cintas de vid...
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
 
Raul Siles - iOS: Regreso al futuro [Rooted CON 2014]
Raul Siles - iOS: Regreso al futuro [Rooted CON 2014]Raul Siles - iOS: Regreso al futuro [Rooted CON 2014]
Raul Siles - iOS: Regreso al futuro [Rooted CON 2014]
 
Pablo San Emeterio - How to protect your hot pics with WHF [RootedSatellite V...
Pablo San Emeterio - How to protect your hot pics with WHF [RootedSatellite V...Pablo San Emeterio - How to protect your hot pics with WHF [RootedSatellite V...
Pablo San Emeterio - How to protect your hot pics with WHF [RootedSatellite V...
 
David Pérez y José Pico - I wanna jam it wid you [RootedSatellite Valencia]
David Pérez y José Pico - I wanna jam it wid you [RootedSatellite Valencia]David Pérez y José Pico - I wanna jam it wid you [RootedSatellite Valencia]
David Pérez y José Pico - I wanna jam it wid you [RootedSatellite Valencia]
 
RootedSatellite Valencia - Charla inaugural [RootedSatellite Valencia]
RootedSatellite Valencia - Charla inaugural [RootedSatellite Valencia]RootedSatellite Valencia - Charla inaugural [RootedSatellite Valencia]
RootedSatellite Valencia - Charla inaugural [RootedSatellite Valencia]
 
Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]
Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]
Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]
 
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
 
Manu Quintans & Frank Ruiz – 50 shades of crimeware [Rooted CON 2014]
Manu Quintans & Frank Ruiz – 50 shades of crimeware [Rooted CON 2014]Manu Quintans & Frank Ruiz – 50 shades of crimeware [Rooted CON 2014]
Manu Quintans & Frank Ruiz – 50 shades of crimeware [Rooted CON 2014]
 
Lorenzo Martínez - Cooking an APT in the paranoid way [RootedSatellite Valen...
Lorenzo Martínez - Cooking an APT in the paranoid way [RootedSatellite Valen...Lorenzo Martínez - Cooking an APT in the paranoid way [RootedSatellite Valen...
Lorenzo Martínez - Cooking an APT in the paranoid way [RootedSatellite Valen...
 
Juan Vazquez & Julián Vilas – Tú a Barcelona y yo a Tejas, a patadas con mi S...
Juan Vazquez & Julián Vilas – Tú a Barcelona y yo a Tejas, a patadas con mi S...Juan Vazquez & Julián Vilas – Tú a Barcelona y yo a Tejas, a patadas con mi S...
Juan Vazquez & Julián Vilas – Tú a Barcelona y yo a Tejas, a patadas con mi S...
 
Hugo Teso - Profundizando en la seguridad de la aviación [Rooted CON 2014]
Hugo Teso - Profundizando en la seguridad de la aviación [Rooted CON 2014]Hugo Teso - Profundizando en la seguridad de la aviación [Rooted CON 2014]
Hugo Teso - Profundizando en la seguridad de la aviación [Rooted CON 2014]
 
Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON ...
Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON ...Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON ...
Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON ...
 
Conferencia de apertura [Rooted CON 2014]
Conferencia de apertura [Rooted CON 2014]Conferencia de apertura [Rooted CON 2014]
Conferencia de apertura [Rooted CON 2014]
 

Semelhante a Aladdin Gurbanov – Magnetic Road [Rooted CON 2014]

Gestión de Sistemas Prepagos en Transporte Público - FIMPE
Gestión de Sistemas Prepagos en Transporte Público - FIMPE Gestión de Sistemas Prepagos en Transporte Público - FIMPE
Gestión de Sistemas Prepagos en Transporte Público - FIMPE Fagner Glinski
 
José Pico & David Pérez – Atacando 3G [Rooted CON 2014]
José Pico & David Pérez – Atacando 3G [Rooted CON 2014]José Pico & David Pérez – Atacando 3G [Rooted CON 2014]
José Pico & David Pérez – Atacando 3G [Rooted CON 2014]RootedCON
 
11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS
11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS
11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSSLuis Fernando Aguas Bucheli
 
Disponibilidad dee los Serviciiiios.pptx
Disponibilidad dee los Serviciiiios.pptxDisponibilidad dee los Serviciiiios.pptx
Disponibilidad dee los Serviciiiios.pptxRUIZROMEROWENDYMARIS
 
Sistema bit 2016
Sistema bit 2016Sistema bit 2016
Sistema bit 2016Luis Criado
 
Conexiones smartcard y lectura de tarjetas de crédito
Conexiones smartcard y lectura de tarjetas de créditoConexiones smartcard y lectura de tarjetas de crédito
Conexiones smartcard y lectura de tarjetas de créditoJulio Chinchilla
 
Análisis Forense de teléfonos Android y tarjeta SIM
Análisis Forense de teléfonos Android y tarjeta SIMAnálisis Forense de teléfonos Android y tarjeta SIM
Análisis Forense de teléfonos Android y tarjeta SIMEventos Creativos
 
Tarjeta de red
Tarjeta de redTarjeta de red
Tarjeta de redmonter019
 
Programación y uso de tarjetas criptográficas NFC (DNIe, TUI, etc) con Android
Programación y uso de tarjetas criptográficas NFC (DNIe, TUI, etc) con AndroidProgramación y uso de tarjetas criptográficas NFC (DNIe, TUI, etc) con Android
Programación y uso de tarjetas criptográficas NFC (DNIe, TUI, etc) con AndroidTomás García-Merás
 
Previo6- Dispos E/S
Previo6- Dispos E/SPrevio6- Dispos E/S
Previo6- Dispos E/SBertha Vega
 

Semelhante a Aladdin Gurbanov – Magnetic Road [Rooted CON 2014] (14)

Gestión de Sistemas Prepagos en Transporte Público - FIMPE
Gestión de Sistemas Prepagos en Transporte Público - FIMPE Gestión de Sistemas Prepagos en Transporte Público - FIMPE
Gestión de Sistemas Prepagos en Transporte Público - FIMPE
 
José Pico & David Pérez – Atacando 3G [Rooted CON 2014]
José Pico & David Pérez – Atacando 3G [Rooted CON 2014]José Pico & David Pérez – Atacando 3G [Rooted CON 2014]
José Pico & David Pérez – Atacando 3G [Rooted CON 2014]
 
Introducción a PCI DSS
Introducción a PCI DSSIntroducción a PCI DSS
Introducción a PCI DSS
 
11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS
11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS
11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS
 
Disponibilidad dee los Serviciiiios.pptx
Disponibilidad dee los Serviciiiios.pptxDisponibilidad dee los Serviciiiios.pptx
Disponibilidad dee los Serviciiiios.pptx
 
Sistema bit 2016
Sistema bit 2016Sistema bit 2016
Sistema bit 2016
 
Introduccion ipv6 v11
Introduccion ipv6 v11Introduccion ipv6 v11
Introduccion ipv6 v11
 
Conexiones smartcard y lectura de tarjetas de crédito
Conexiones smartcard y lectura de tarjetas de créditoConexiones smartcard y lectura de tarjetas de crédito
Conexiones smartcard y lectura de tarjetas de crédito
 
Comite de direccion
Comite de direccion Comite de direccion
Comite de direccion
 
Análisis Forense de teléfonos Android y tarjeta SIM
Análisis Forense de teléfonos Android y tarjeta SIMAnálisis Forense de teléfonos Android y tarjeta SIM
Análisis Forense de teléfonos Android y tarjeta SIM
 
6.1. telefonia ip.pdf
6.1. telefonia ip.pdf6.1. telefonia ip.pdf
6.1. telefonia ip.pdf
 
Tarjeta de red
Tarjeta de redTarjeta de red
Tarjeta de red
 
Programación y uso de tarjetas criptográficas NFC (DNIe, TUI, etc) con Android
Programación y uso de tarjetas criptográficas NFC (DNIe, TUI, etc) con AndroidProgramación y uso de tarjetas criptográficas NFC (DNIe, TUI, etc) con Android
Programación y uso de tarjetas criptográficas NFC (DNIe, TUI, etc) con Android
 
Previo6- Dispos E/S
Previo6- Dispos E/SPrevio6- Dispos E/S
Previo6- Dispos E/S
 

Mais de RootedCON

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRootedCON
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...RootedCON
 
Rooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amadoRooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amadoRootedCON
 
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_RootedCON
 
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...RootedCON
 
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...RootedCON
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...RootedCON
 
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguerRooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguerRootedCON
 
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...RootedCON
 
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemyRooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemyRootedCON
 
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...RootedCON
 
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRootedCON
 
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...RootedCON
 
Rooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopezRooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopezRootedCON
 
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valeroRooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valeroRootedCON
 
Rooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jaraRooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jaraRootedCON
 
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...RootedCON
 
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...RootedCON
 
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yusteRooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yusteRootedCON
 
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_moralesRooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_moralesRootedCON
 

Mais de RootedCON (20)

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
 
Rooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amadoRooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amado
 
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
 
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
 
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
 
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguerRooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
 
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
 
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemyRooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
 
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
 
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molina
 
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
 
Rooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopezRooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopez
 
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valeroRooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
 
Rooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jaraRooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jara
 
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
 
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
 
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yusteRooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
 
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_moralesRooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
 

Último

LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
Segunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxSegunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxMariaBurgos55
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
Hernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxHernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxJOSEMANUELHERNANDEZH11
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxGoogle-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxAlexander López
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
Explorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramExplorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramDIDIERFERNANDOGUERRE
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 

Último (20)

LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
Segunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxSegunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptx
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
Hernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxHernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptx
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxGoogle-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
Explorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramExplorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ram
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 

Aladdin Gurbanov – Magnetic Road [Rooted CON 2014]

  • 1. 1 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Magnetic Road
  • 2. 2 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March whoami Aladdin Gurbanov • Si como en los cuentos! • Si el de la lámpara mágica  – Threat Researcher and Analyst – Actualmente • Malware Researcher and Analyst en InnoTec System
  • 3. 3 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Con que temario os cansare Tipos de las tarjetas – Tipos de almacenamiento Dispositivos de lectura y escritura Tipo de dato que se almacena BlaBla Demo Servicios que utilizan este tipo de autenticación Posibles vectores de ataques y sus defensas
  • 4. 4 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Tarjetas SmartCards (CHIP) – Puede ser • De memoria • De procesador – Puede almacenar datos como • Datos personales • Balance • etc. – Almacenan datos de 1k hasta 32k – Bandas magnéticas (con tacto)
  • 5. 5 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Tarjetas SmartCards (CHIP) Interfaz Serial I/O EEPROM Security Logic RAM CPU ROM Test logic Comunica con el exterior Realiza test sobre si mismo SO Rutinas de testeo De 16k a 64k Esclavo del procesador de 512bytes a 1k Código PIN, balance, etc. De 8k a 32k
  • 6. 6 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Tarjetas RFID – Radio Frequency Identification – No necesita contacto – Almacena datos de hasta 96 bits en un chip compuestos por • Cabecera – 8 bits • Descriptor de fabricante (EPC) – 34bits • Descriptor de la clase – 20 bits • Numero de serie – 34 bits Ejemplo 01 0123456 789ABC DEF123456 Cabecera Descriptor del fabricante Descriptor de la clase Numero de serie
  • 7. 7 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Tarjetas Bandas magnéticas – Necesita contacto – Una banda magnética almacena todos los datos • Los almacena en 3 líneas (tracks) – ISO 7813 para el track 2 y track 1 – ISO 4909 para el track 3 • Las hay de baja y alta coercividad (densidad del material ferromagnético) – Lo-co – corta duración (tarjetas de regalo, promociones, etc.) – Hi-co – larga duración (abonos, seguridad, banca, etc.) – Requiere fuerzas magnéticas diferentes para escribir o leer
  • 8. 8 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Dispositivos MSR206, MSR605, MSR605 MiniDX3 – Memoria para mas de 2000 de registros
  • 9. 9 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos
  • 10. 10 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 1 (hasta 79 caracteres) • Empieza por el carácter “%” y acaba con “?” • El caracter “^” sirve como separador • Primer caracter seria el identificador de formato – A – Reservado para el uso exclusivo del emisor – B – Banca/Uso financiero – C-M – Reservado para el uso de subcomité de ANSI – N-Z – Reservado para las emisoras de uso de tarjetas individuales
  • 11. 11 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 1 • Seguidos serian hasta 19 dígitos de Primary Account Number (PAN) (ISO 7812) – Numero de identificación del emisor. Hasta 6 caracteres – Identificador individual de la cuenta. Hasta 12 caracteres – Digito de control. 1 caracter » Se basa en la formula de Luhn • http://es.wikipedia.org/wiki/Algoritmo_de_Luhn • Código del país. 3 caracteres • Nombre. De 2 a 26 caracteres – “/” separador para apellido
  • 12. 12 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 1 • Fecha de expiración en formato YYMM. 4 dígitos • Código de servicio. 3 dígitos – Intercambio y tecnología – Proceso de autorización – Requerimiento de PIN y rango de servicios 1er digito (Intercambio y tecnología) 1: Aceptar Intercambio Internacional 2: Intercambio Internacional, utilice IC (chip) cuando sea posible 5: Intercambio Nacional sólo excepto bajo acuerdo bilateral 6: Intercambio Nacional sólo excepto bajo acuerdo bilateral, utilice IC (chip) cuando sea posible 7: Intercambio no permitido excepto bajo acuerdo bilateral 9: Test
  • 13. 13 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 1 2do digito (proceso de autorización) 0: Normal 2: Contacto con el emisor a través de medios en línea 4: Contacto con el emisor a través de medios en línea, excepto bajo acuerdo bilateral 3er digito (Requerimiento de PIN y rango de servicios) 0: No hay restricciones, PIN necesario 1: No hay restricciones 2: Sólo los bienes y servicios (sin efectivo) 3: Cajero automático solamente, PIN necesario 4: Sólo en efectivo 5: Sólo los bienes y servicios (sin efectivo), PIN requerido 6: No hay restricciones, utilizan PIN cuando sea posible 7: Sólo los bienes y servicios (sin efectivo), utilice PIN cuando sea posible
  • 14. 14 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 1 • Los últimos valores podrían ser uno de los siguientes: • PVV (PIN Verification Value) 4 caracteres • PVKI (Pin Verification Key Indicator) 1 caracter • CVV o CVC (Card Verification Value o Card Verification Code) 3 caracteres • Y como ya dijimos cerramos con el carácter “?”
  • 15. 15 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 1 • Los últimos valores podrían ser uno de los siguientes: • PVV (PIN Verification Value) 4 caracteres • PVKI (Pin Verification Key Indicator) 1 caracter • CVV o CVC (Card Verification Value o Card Verification Code) 3 caracteres • Y como ya dijimos cerramos con el carácter “?”
  • 16. 16 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 2 (hasta 40 caracteres) • Empieza por el carácter “;” y acaba por el carácter “?” • Continua con el numero PAN. Hasta 19 caracteres • Separador “=“ • Fecha de expiración, formato YYMM • Código de servicio • Los últimos podrían ser uno de: – PVV, PVKI, CVC, CVV
  • 17. 17 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 2 (hasta 40 caracteres) • Empieza por el carácter “;” y acaba por el carácter “?” • Continua con el numero PAN. Hasta 19 caracteres • Separador “=“ • Fecha de expiración, formato YYMM • Código de servicio • Los últimos podrían ser uno de: – PVV, PVKI, CVC, CVV
  • 18. 18 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 3 (hasta 107 caracteres) • Empieza por el carácter “;” y acaba por el carácter “?” • Código del formato – 00 – No valido para intercambio internacional – 01-02 – Banca/Uso financiero – 03-19 – Reservado para el uso de ISO/TC 68 – 20-89 – Reservado para el uso de ISO/TC 95 SC 17 – 90-99 – Reservado para las emisoras de uso de tarjetas individuales, pero no para intercambios internacionales • Continua con el numero PAN. Hasta 19 caracteres • Separador “=“
  • 19. 19 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 3 (hasta 107 caracteres) • Código del país • Código de la moneda • Cantidad permitida por ciclo • Cantidad restante después del ciclo • Fecha de inicio del ciclo • Longitud del ciclo (mes, semana, etc.) • Cantidad de intentos fallidos por el PIN así como sus parámetros • Control de intercambio
  • 20. 20 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 3 (hasta 107 caracteres) • Restricciones para el servicio PAN – Tipo de cuenta (crédito, cuenta corriente, etc.) – Restricciones del servicio (no efectivo, no POS, requiere autorización, etc.) • Restricciones del servicio • Fecha de caducidad YYMM • Numero de secuencia de la tarjeta • Separador “=“
  • 21. 21 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Track 3 (hasta 107 caracteres) • Caracteres de control del contenido • Datos adicionales como: fecha de la ultima transacción, datos adicionales de verificación, etc.
  • 22. 22 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos PAN
  • 23. 23 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos
  • 24. 24 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – PAN (Primary Account Number) 5123 1234 1234 1234 Identificador del sistema (industria) Identificador del emisor (banco) Numero de cuenta Digito de control 0 – Reservado para ISO/TC 68 1 – Aerolíneas 2 – Aerolíneas y otras asignaciones futuras 3 – Viaje, Ocio y campo de banca y financiero 4 – Bancos y campo financiero 5 – Bancos y campo financiero 59 – Financieras no registradas por la ISO 6 – Mercantil y campo de banca y financiero 7 – Petróleo 8 – Salud y telecomunicaciones 89 – Telecomunicaciones y agencias privadas 9 – Uso nacional
  • 25. 25 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Datos Bandas magnéticas – Bin codes - http://en.wikipedia.org/wiki/List_of_Issuer_Identification_Numbers • bindb – Google -> bla bla bla
  • 26. 26 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Bla bla Demo 
  • 27. 27 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Servicios y uso Servicios que utilizan este tipo de autenticación – Comercio, así como comercio electrónico – Banca – Transporte – Salud – Comunicaciones – Gobierno – Oficinas – Ocio – Educación
  • 28. 28 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Vectores Posibles vectores? – SOLO IMAGINACION!!! Posibles defensas? – Concienciación al usuario – Mas implicación de las entidades emisoras
  • 29. 29 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Costes Emposer – aprox. 320$ Lector / escritor – aprox. 120$ – MiniDX3 (Solo lectura) – 160$ Impresora (De inyección) – aprox. 400€ – Epson L800, R290, R280, T50, T60, P50 – Profesional – aprox. 1100$
  • 30. 30 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Costes Hologramas - $ 0.15 /unidad Pegatinas – $ 0.7 /unidad
  • 31. 31 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ну вот и всё, а дальше... PROFIT!!!
  • 32. 32 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Благодарность: Контакт: @SeTX_X David