home *** CD-ROM | disk | FTP | other *** search
/ The Unsorted BBS Collection / thegreatunsorted.tar / thegreatunsorted / texts / anarchy_text_a-l / atmhck.txt < prev    next >
Text File  |  1992-04-01  |  8KB  |  197 lines
  1.  
  2.  
  3.  
  4.  
  5.                   +-------------------------------+
  6.                   |                               |
  7.                   |   A. T. M.  Fraud Made Easy   |
  8.                   |                               |
  9.                   |   summary and research by     |
  10.                   |         Count Zero            |
  11.                   |                               |
  12.                   |    (A CHiNA Info-Net Prod)    |
  13.                   |                               |
  14.                   +-------------------------------+
  15.  
  16. Have you ever looked longingly upon the sight of your local PULSE machine
  17. and thought, "There must be some way that I can make some money REAL easy
  18. here."?
  19.  
  20. Well, there is.  But it won't be easy.  Protection methods can be overcome,
  21. but the technology involved must be understood IN ITS ENTIRETY before an
  22. attempt at illegal access is to be made.  There are hundreds of people,
  23. guests of the state, that figured their plans infallible, only to fall
  24. victim to a well-hidden camera.
  25.  
  26. This article will not be a lesson on HOW to break into the machine, it is
  27. merely a summary of the operations involved with a normal ATM transaction.
  28. This information is being presented on a "for information's sake"-only
  29. basis.  I, Count Zero, do not promote nor remotely condone any illegal
  30. acts of any sort.  So there.
  31.  
  32.  
  33.  
  34. I.  MAGNETIC STRIP FORMAT
  35.  
  36. This would seem to be the most efficient method of trying to access illegal
  37. sums of cash.  You could:
  38.  
  39.                 a. steal somebody's card and PIN code
  40.                 b. synthesize a card
  41.                 c. attempt to "jackpot" the system
  42.  
  43. We will only look at option B.  As "A" is up to your own devices and "C" has
  44. several good text files written about it already.  So "B" it is.
  45.  
  46. Let's look at the format of the data written to the magnetic strips.  This
  47. has been taken from a recent HARTWELL, INC manual.
  48.  
  49. [ XX XX XX XX XX XX XX XX ] [ YYYY ] [ - 20 CHARS - ] [ ZZ ZZ ZZ ] [ CC CC ]
  50.  \-----------------------/  \------/ \--------------/ \----------/ \-------/
  51.    Your individual acct.      PIN      Name of card    Bank route    CHKSUM
  52.      number/serial code       Code        issuee       code/rem.
  53.                                                        access #
  54.  
  55. For validation, each entry is written twice but not written here for
  56. ease of typing.  But it is repeated in the form of:
  57. "ACCT NUM" "ACCT NUM" "PIN CODE" "PIN CODE" etc...
  58.  
  59. These codes may be examined by building a simple code-reader as many
  60. have done which can be easily interfaced to your IBM-PC.  Full plans
  61. to be put into a future CHiNA newsletter.
  62.  
  63. If you were to attempt to write a magnetic strip or change a currently
  64. existing one, you would need to be using a head-write circuit based on
  65. the popular Motorola BCX119221-A...C series of head control chips.
  66.  
  67. NOTE: Make sure to change the last 2 values!  They constitute the
  68. checksum of the entry.
  69. Merely add all existing characters written (only the first entry, not both
  70. of them) using the following chart:
  71.  
  72.                 CHARACTER               VALUE
  73.                 --------------------------------
  74.                 0..9                    0..9
  75.                 A..Z                    10..36
  76.                 EOL                     37
  77.                 EOT                     38
  78.                 CLR                     39
  79.                 HMX                     40
  80.                 PTT                     41
  81.                 RIA-1                   42
  82.                 RIA-2                   43
  83.  
  84. I doubt anyone in the communications biz needs an explanation of these terms
  85. so I'll move on.
  86.  
  87.  
  88. II.  ATM HARDWARE
  89.  
  90. Usually consists of:
  91.  
  92.                ------------------------------------
  93.                |                                  |
  94. \-----\        |                B                 |
  95. |  A  |        |                                  |
  96. \-----\        ------------------------------------
  97.                |                                  |
  98.                |     -----------     /---/  E     |
  99.                |    /          /    /   /    ---- |
  100.                |   /    C     /    / D /   F      |
  101.                |  /          /    /   /     ----  |
  102.                | ------------    /---/            |
  103.                |                                  |
  104.                ------------------------------------
  105.  
  106.  
  107. A. Camera Mount
  108. B. Hidden Voice-Activated recorder & printout link
  109. C. Display Monitor
  110. D. Options buttons
  111. E. Card Slot
  112. F. Receipt Slot
  113.  
  114. Your machine may vary slightly.  But the concept will almost always hold true.
  115. Simple rules for each.
  116.  
  117. A. Wear a paper bag or mask.  See also Part II A
  118. B. Do NOT speak.  This is the most crucial part!  See also Part II A
  119. C. Nothing
  120. D. Wear gloves
  121. E. See Part I
  122. F. TAKE YOUR RECEIPT AND BURN IT!!
  123.  
  124. One of the neat flaws in many machines made prior to 1989 involved the
  125. use of the "CANCEL" button.  This button was made to be pressed when the
  126. user decided, at any time during the transaction, that he didn't wish
  127. to continue.  The display would jump immediately to:
  128.  
  129. "TRANSACTION CANCELLED - CHOOSE ANOTHER?"
  130.  
  131. This was all well and good, but the machines did not disable this feature
  132. between the time your cash was dispensed and you were prompted for your
  133. next activity.  In effect, you could push the "CANCEL" button after your
  134. money has been withdrawn and it would not be added to your account record!
  135.  
  136. THIS STILL WORKS IN MANY PLACES!  OVER 85% OF ALL MACHINES MADE BEFORE MAR. 1989
  137. STILL HAVE NOT BEEN UPGRADED.
  138.  
  139. Although most machines of that period would only work if you were withdrawing
  140. amounts larger than $20 (usually $25 is the next possible choice!)
  141. This is ideal if you are using another's card!
  142.  
  143.  
  144. II A.  CAMERA/SOUND HARDWARE
  145.  
  146. You can go other routes when dealing with camera systems.  You do not have
  147. to wear a bag on your head (unless the cosmetic improvement is quite large)
  148. Thin alloy metal such as common aluminum/tin foil, which are full of impurities,
  149. react in a bizarre way when photographed through the special lenses that are
  150. commonly used.  The effect is to "blur" or "bleed" the image, rendering it
  151. indestinguishable from an accident in your local Sherwin-Williams store.
  152. Most people prefer to make a "headband" of this metal, lined with copper
  153. wire in a sine wave pattern when accosting a machine.  You should
  154. seriously consider this possibility!
  155. For further reading on this subject, consult:
  156.  
  157.                 BANKER'S WORLD - Apr 1989
  158.                         "Where Have All the Dollars Gone?"
  159.                         pp 24-29
  160.  
  161.                 P. I. - Apr 1989
  162.                         "The Last Straw"
  163.                         pp 37-41 (p 38 in particular has a nice
  164.                                         diagram.  Fig 1)
  165.  
  166.  
  167. Sounds, these articles also suggest an indirect method of dealing with the
  168. voice-activated recording device.  Oddly, a pure square wave tone (roughly
  169. around 3100 hz) will cause a major screwup in the sound-sensing abilities
  170. of the recorder.  It usually will have to be replaced.  Suggested volume,
  171. given at 6" range is 8.5+ db.  Obviously, anything louder will do.
  172.  
  173. An interesting side-note is that this has become a past-time of suburban
  174. teenagers!
  175.  
  176. Well, hope this gets you started!  More will be coming in the next
  177. exciting file!
  178.  
  179. ---------------------------> OVER AND OUT! -----------> COUNT ZERO
  180.  
  181. HAHAHAHA NAPPA IS A BUNCH OF FLY-BY-NIGHT LOSERS, EH CONFLICT?!
  182.  
  183. Call us on:
  184.  
  185.                 HYPERCARD BBS   (406) 538-2101
  186.                                 1200/2400 BAUD
  187. (CHiNA Node #3)                 SYSOP: GEORGE VON JUNGLE
  188.  
  189.  
  190.                 FAWLTY TOWERS   (202) 781-6420
  191.                                 2400 BAUD ONLY
  192. (CHiNA Node #9)                 SYSOP: BASIL FAWLTY
  193.  
  194. A big hello to:
  195.            Rubix the Cube, The Conflict, Monalisa Overdrive
  196.  
  197.