home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / etc / scams / atm.doc < prev    next >
Encoding:
Text File  |  2003-06-11  |  7.9 KB  |  196 lines
  1.  
  2.                   +-------------------------------+
  3.                   |                               |
  4.                   |   A. T. M.  Fraud Made Easy   |
  5.                   |                               |
  6.                   |   summary and research by     |
  7.                   |         Count Zero            |
  8.                   |                               |
  9.                   |    (A CHiNA Info-Net Prod)    |
  10.                   |                               |
  11.                   +-------------------------------+
  12.  
  13. Have you ever looked longingly upon the sight of your local PULSE machine
  14. and thought, "There must be some way that I can make some money REAL easy
  15. here."?
  16.  
  17. Well, there is.  But it won't be easy.  Protection methods can be overcome,
  18. but the technology involved must be understood IN ITS ENTIRETY before an
  19. [PAUSE]       attempt at illegal access is to be made.  There are hundreds of people,
  20. guests of the state, that figured their plans infallible, only to fall
  21. victim to a well-hidden camera.
  22.  
  23. This article will not be a lesson on HOW to break into the machine, it is
  24. merely a summary of the operations involved with a normal ATM transaction.
  25. This information is being presented on a "for information's sake"-only
  26. basis.  I, Count Zero, do not promote nor remotely condone any illegal
  27. acts of any sort.  So there.
  28.  
  29.  
  30.  
  31. I.  MAGNETIC STRIP FORMAT
  32.  
  33. This would seem to be the most efficient method of trying to access illegal
  34. sums of cash.  You could:
  35.  
  36.                 a. steal somebody's card and PIN code
  37.                 b. synthesize a card
  38.                 c. attempt to "jackpot" the system
  39.  
  40. We will only look at option B.  As "A" is up to your own devices and "C" has
  41. several good text files written about it already.  So "B" it is.
  42.  
  43. [PAUSE]       Let's look at the format of the data written to the magnetic strips.  This
  44. has been taken from a recent HARTWELL, INC manual.
  45.  
  46. [ XX XX XX XX XX XX XX XX ] [ YYYY ] [ - 20 CHARS - ] [ ZZ ZZ ZZ ] [ CC CC ]
  47.  \-----------------------/  \------/ \--------------/ \----------/ \-------/
  48.    Your individual acct.      PIN      Name of card    Bank route    CHKSUM
  49.      number/serial code       Code        issuee       code/rem.
  50.                                                        access #
  51.  
  52. For validation, each entry is written twice but not written here for
  53. ease of typing.  But it is repeated in the form of:
  54. "ACCT NUM" "ACCT NUM" "PIN CODE" "PIN CODE" etc...
  55.  
  56. These codes may be examined by building a simple code-reader as many
  57. have done which can be easily interfaced to your IBM-PC.  Full plans
  58. to be put into a future CHiNA newsletter.
  59.  
  60. If you were to attempt to write a magnetic strip or change a currently
  61. existing one, you would need to be using a head-write circuit based on
  62. the popular Motorola BCX119221-A...C series of head control chips.
  63.  
  64. NOTE: Make sure to change the last 2 values!  They constitute the
  65. checksum of the entry.
  66. Merely add all existing characters written (only the first entry, not both
  67. [PAUSE]       of them) using the following chart:
  68.  
  69.                 CHARACTER               VALUE
  70.                 --------------------------------
  71.                 0..9                    0..9
  72.                 A..Z                    10..36
  73.                 EOL                     37
  74.                 EOT                     38
  75.                 CLR                     39
  76.                 HMX                     40
  77.                 PTT                     41
  78.                 RIA-1                   42
  79.                 RIA-2                   43
  80.  
  81. I doubt anyone in the communications biz needs an explanation of these terms
  82. so I'll move on.
  83.  
  84.  
  85. II.  ATM HARDWARE
  86.  
  87. Usually consists of:
  88.  
  89.                ------------------------------------
  90.                |                                  |
  91. [PAUSE]       \-----\        |                B                 |
  92. |  A  |        |                                  |
  93. \-----\        ------------------------------------
  94.                |                                  |
  95.                |     -----------     /---/  E     |
  96.                |    /          /    /   /    ---- |
  97.                |   /    C     /    / D /   F      |
  98.                |  /          /    /   /     ----  |
  99.                | ------------    /---/            |
  100.                |                                  |
  101.                ------------------------------------
  102.  
  103.  
  104. A. Camera Mount
  105. B. Hidden Voice-Activated recorder & printout link
  106. C. Display Monitor
  107. D. Options buttons
  108. E. Card Slot
  109. F. Receipt Slot
  110.  
  111. Your machine may vary slightly.  But the concept will almost always hold true.
  112. Simple rules for each.
  113.  
  114. A. Wear a paper bag or mask.  See also Part II A
  115. [PAUSE]       B. Do NOT speak.  This is the most crucial part!  See also Part II A
  116. C. Nothing
  117. D. Wear gloves
  118. E. See Part I
  119. F. TAKE YOUR RECEIPT AND BURN IT!!
  120.  
  121. One of the neat flaws in many machines made prior to 1989 involved the
  122. use of the "CANCEL" button.  This button was made to be pressed when the
  123. user decided, at any time during the transaction, that he didn't wish
  124. to continue.  The display would jump immediately to:
  125.  
  126. "TRANSACTION CANCELLED - CHOOSE ANOTHER?"
  127.  
  128. This was all well and good, but the machines did not disable this feature
  129. between the time your cash was dispensed and you were prompted for your
  130. next activity.  In effect, you could push the "CANCEL" button after your
  131. money has been withdrawn and it would not be added to your account record!
  132.  
  133. THIS STILL WORKS IN MANY PLACES!  OVER 85% OF ALL MACHINES MADE BEFORE MAR. 
  134. 1989
  135. STILL HAVE NOT BEEN UPGRADED.
  136.  
  137. Although most machines of that period would only work if you were withdrawing
  138. amounts larger than $20 (usually $25 is the next possible choice!)
  139. [PAUSE]       This is ideal if you are using another's card!
  140.  
  141.  
  142. II A.  CAMERA/SOUND HARDWARE
  143.  
  144. You can go other routes when dealing with camera systems.  You do not have
  145. to wear a bag on your head (unless the cosmetic improvement is quite large)
  146. Thin alloy metal such as common aluminum/tin foil, which are full of 
  147. impurities,
  148. react in a bizarre way when photographed through the special lenses that are
  149. commonly used.  The effect is to "blur" or "bleed" the image, rendering it
  150. indestinguishable from an accident in your local Sherwin-Williams store.
  151. Most people prefer to make a "headband" of this metal, lined with copper
  152. wire in a sine wave pattern when accosting a machine.  You should
  153. seriously consider this possibility!
  154. For further reading on this subject, consult:
  155.  
  156.                 BANKER'S WORLD - Apr 1989
  157.                         "Where Have All the Dollars Gone?"
  158.                         pp 24-29
  159.  
  160.                 P. I. - Apr 1989
  161.                         "The Last Straw"
  162.                         pp 37-41 (p 38 in particular has a nice
  163. [PAUSE]                                               diagram.  Fig 1)
  164.  
  165.  
  166. Sounds, these articles also suggest an indirect method of dealing with the
  167. voice-activated recording device.  Oddly, a pure square wave tone (roughly
  168. around 3100 hz) will cause a major screwup in the sound-sensing abilities
  169. of the recorder.  It usually will have to be replaced.  Suggested volume,
  170. given at 6" range is 8.5+ db.  Obviously, anything louder will do.
  171.  
  172. An interesting side-note is that this has become a past-time of suburban
  173. teenagers!
  174.  
  175. Well, hope this gets you started!  More will be coming in the next
  176. exciting file!
  177.  
  178. ---------------------------> OVER AND OUT! -----------> COUNT ZERO
  179.  
  180. HAHAHAHA NAPPA IS A BUNCH OF FLY-BY-NIGHT LOSERS, EH CONFLICT?!
  181.  
  182. Call us on:
  183.  
  184.                 HYPERCARD BBS   (406) 538-2101
  185.                                 1200/2400 BAUD
  186. (CHiNA Node #3)                 SYSOP: GEORGE VON JUNGLE
  187. [PAUSE]        
  188.  
  189.                 FAWLTY TOWERS   (202) 781-6420
  190.                                 2400 BAUD ONLY
  191. (CHiNA Node #9)                 SYSOP: BASIL FAWLTY
  192.  
  193. A big hello to:
  194.            Rubix the Cube, The Conflict, Monalisa Overdrive
  195.  
  196.