vendredi 22 septembre 2017

Lire une carte NAVIGO, VITALE, Bancaire, ticket resto, Carte SIM

Plusieurs articles existent déjà sur les outils la manière de faire.
Ceux-ci seront certainement bien plus complet et intéressant que celui-ci, mais il aura au moins le mérite d'exister et de montrer mon expérience.

1°) le matériel, le lecteur fourni par la RATP. (marque WATCHDATA  / modèle :W1981)
Branché en USB avec une version supérieur à Windows Vista, tout s’installe sans intervention.
Je pensais acheter un lecteur NFC, or il ne s'agit que d'un lecteur de puce (d'où le prix)
Donc première surprise, il faut insérer la carte dans le lecteur Watchdata.

2°)Le logiciel : Cardpeek
Reconnu pour lire les cartes à Puce au format Calypso (Navigo), en le testant, on trouve tout de suite beaucoup d'informations.

3°)Les informations:
On trouve beaucoup d'informations, que je détaillerais ultérieurement.
ex: les zones, les derniers passage, date heure, etc..


4°) Quelques Tests:

Carte NAVIGO : Calypso
Les informations remontées :
[i] EnvNetworkId (size=24)  : France NETWORK  901
[i] EnvApplicationValidityEndDate (size=14)  : 03/08/2026




3 Dernier passages enregistrée:
[i] EventTime (size=11)  : 09h12
[i] EventCode (size=8)  : Train Exit
[i] EventServiceProvider (size=8)  : SNCF
[i] EventLocationId (size=16)  : Secteur 30
[f] Special events (id=2040)


Cartes VITALE : vitale2 , ne fonctionne qu'avec les cartes avec photo et braille.
ce qui n'est pas mon cas, donc pas d'exemple.

Carte Bancaire : EMV,
Quelques informations recupéré:
[i] Application Label (id=50,size=10)  : VISA DEBIT
[i] Language Preference (id=5F2D,size=2)  : fr
[b] Application Transaction Counter (ATC) (id=9F36,size=2)  : 177
[b] Last Online ATC Register (id=9F13,size=2)  : 175
[b] PIN Try Counter (id=9F17,size=1)  : 3
[i] Cardholder Name (id=5F20,size=26)  : NOM PRENOM TITRE
[i] Application Effective Date (id=5F25,size=3)  : 01/09/2016
[i] Application Expiration Date (id=5F24,size=3)  : 31/10/2018
[i] Application Usage Control (id=9F07,size=2)  : FF 00h
  [i] Application Usage (id=1.8) :> Valid for domestic cash transactions
  [i] Application Usage (id=1.7) :> Valid for international cash transactions
  [i] Application Usage (id=1.6) :> Valid for domestic goods
  [i] Application Usage (id=1.5) :> Valid for international goods
  [i] Application Usage (id=1.4) :> Valid for domestic services
  [i] Application Usage (id=1.3) :> Valid for international services
  [i] Application Usage (id=1.2) :> Valid at ATMs
  [i] Application Usage (id=1.1) :> Valid at terminals other than ATMs
[i] Issuer Action Code - Denial (id=9F0E,size=5)  : 00 10 B8 00 00h
  [i] Condition (id=2.5) :> Requested service not allowed for card product
  [i] Condition (id=3.8) :> Cardholder verification was not successful
  [i] Condition (id=3.6) :> PIN Try Limit exceeded
  [i] Condition (id=3.5) :> PIN entry required and PIN pad not present or not working
  [i] Condition (id=3.4) :> PIN entry required, PIN pad present, but PIN was not entered
[i] Issuer Action Code - Online (id=9F0F,size=5)  : BC 60 04 98 00h
  [i] Condition (id=1.8) :> Offline data authentication was not performed
  [i] Condition (id=1.6) :> ICC data missing
  [i] Condition (id=1.5) :> Card appears on terminal exception file
  [i] Condition (id=1.4) :> DDA failed
  [i] Condition (id=1.3) :> CDA failed
  [i] Condition (id=2.7) :> Expired application
  [i] Condition (id=2.6) :> Application not yet effective
  [i] Condition (id=3.3) :> Online PIN entered
  [i] Condition (id=4.8) :> Transaction exceeds floor limit
  [i] Condition (id=4.5) :> Transaction selected randomly for online processing
  [i] Condition (id=4.4) :> Merchant forced transaction online
[i] Issuer Action Code - Default (id=9F0D,size=5)  : BC 60 04 80 00h
  [i] Condition (id=1.8) :> Offline data authentication was not performed
  [i] Condition (id=1.6) :> ICC data missing
  [i] Condition (id=1.5) :> Card appears on terminal exception file
  [i] Condition (id=1.4) :> DDA failed
  [i] Condition (id=1.3) :> CDA failed
  [i] Condition (id=2.7) :> Expired application
  [i] Condition (id=2.6) :> Application not yet effective
  [i] Condition (id=3.3) :> Online PIN entered
  [i] Condition (id=4.8) :> Transaction exceeds floor limit
[r] record (id=1,size=21)

Exemple d'opération (enregistre les 48 dernières transactions)
  [i] Amount, Authorized (size=6)  : 18,84€
  [i] Cryptogram Information Data (size=1)  : X
  [i] Terminal Country Code (size=2)  : FRANCE
  [i] Currency code (size=2)  : €
  [i] Transaction Date (size=3)  : 23/09/2017
  [i] Transaction Type (size=1)  : PURCHASE / CASH
  [i] tag DF52 (size=4)  :
  [i] Application Transaction Counter (ATC) (size=2)  : 176 numéro d'opération





Carte Ticket Restau : EMV,
Un petit message:
"Issue a GET PROCESSING OPTIONS command to the MASTERCARD application", oui ou non, c'est la même chose.

http://www.cartes-bancaires.com/sites/default/files/vous/catalogue_cartes_cb_de_test_et_de_developpement_maj08032017.pdf
http://www.paymentcardtools.com/
https://www.emvlab.org/emvtags/show/t9F34/


Les informations que l'on retrouve :
LANGUAGE PREFERENCE
PIN TRY COUNTER

[i] Cardholder Name (id=5F20,size=18)  : NOM et PRENOM

[i] Application Expiration Date (id=5F24,size=3)  : 19 04 30h
[i] Application Effective Date (id=5F25,size=3)  : 16 04 18h
[i] Country Code (id=5F28,size=2)  : 02 50h
[i] Application Usage Control (id=9F07,size=2)  : FF 00h
  [i] Application Usage (id=1.8) :> Valid for domestic cash transactions
  [i] Application Usage (id=1.7) :> Valid for international cash transactions
  [i] Application Usage (id=1.6) :> Valid for domestic goods
  [i] Application Usage (id=1.5) :> Valid for international goods
  [i] Application Usage (id=1.4) :> Valid for domestic services
  [i] Application Usage (id=1.3) :> Valid for international services
  [i] Application Usage (id=1.2) :> Valid at ATMs
  [i] Application Usage (id=1.1) :> Valid at terminals other than ATMs
[i] Issuer Action Code - Default (id=9F0D,size=5)  : FC 78 EC F8 80h
  [i] Condition (id=1.8) :> Offline data authentication was not performed
  [i] Condition (id=1.7) :> SDA failed
  [i] Condition (id=1.6) :> ICC data missing
  [i] Condition (id=1.5) :> Card appears on terminal exception file
  [i] Condition (id=1.4) :> DDA failed
  [i] Condition (id=1.3) :> CDA failed
  [i] Condition (id=2.7) :> Expired application
  [i] Condition (id=2.6) :> Application not yet effective
  [i] Condition (id=2.5) :> Requested service not allowed for card product
  [i] Condition (id=2.4) :> New card
  [i] Condition (id=3.8) :> Cardholder verification was not successful
  [i] Condition (id=3.7) :> Unrecognised CVM
  [i] Condition (id=3.6) :> PIN Try Limit exceeded
  [i] Condition (id=3.4) :> PIN entry required, PIN pad present, but PIN was not entered
  [i] Condition (id=3.3) :> Online PIN entered
  [i] Condition (id=4.8) :> Transaction exceeds floor limit
  [i] Condition (id=4.7) :> Lower consecutive offline limit exceeded
  [i] Condition (id=4.6) :> Upper consecutive offline limit exceeded
  [i] Condition (id=4.5) :> Transaction selected randomly for online processing
  [i] Condition (id=4.4) :> Merchant forced transaction online
  [i] Condition (id=5.8) :> Default TDOL used


exemple d'une des 10 dernières opérations:
[r] record (id=3,size=20)
  [i] Cryptogram Information Data (size=1)  : (achat ?)40h
  [i] Amount, Authorized (size=6)  : 00 00 00 00 13 80h = montant :13€80
  [i] Currency code (size=2)  : 09 78h = (la valeur monnaitaire) €
  [i] Transaction Date (size=3)  : 17 08 22h : 22/08/2017
  [i] Application Transaction Counter (ATC) (size=2)  : 00 D4h : 212 (numéro de l'opération)
  [i] Card Verification Results (CVR) (size=6)  :  = Code de vérification





Carte SIM :
pas de carte SIM au format Carte de crédit sous la main.

Voici quelques chose d'interessant, j'ai trouvé une carte SIM oublié dans un tiroir du travail, et voyons si nous pouvons trouver des informations :

[h] answer to select (size=15)
  [i] RFU (size=2)  : 00 00h
  [i] File size (size=2)  : 00 0Ah
  [i] File ID (size=2)  : 2F 05h
  [i] File type (size=1)  : 04h
  [i] Command flags (size=1)  : 00h
  [i] Access conditions (size=3)  : 01 00 44h
  [i] File status (size=1)  : 05h
  [i] Length of extra GSM data (size=1)  : 02h
  [i] File structure (size=1)  : 00h
  [i] Length of a record (size=1)  : 00h

Bref, rien de très lisible, continuons...

[r] record (id=1,size=89)  : 80 01 40 A0 10 A4 06 83 01 0B 95 01 08 A4 06 83
                             01 0C 95 01 08 80 01 1A A4 06 83 01 0A 95 01 08
                             80 01 01 90 00 84 01 D4 A4 06 83 01 0A 95 01 08
                             FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
                             FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
                             FF FF FF FF FF FF FF FF FFh

24 enregistrements de la sorte, rien d'exploitable pour le moment

et puis beaucoups plus bas:

[f] Abbreviated dialling numbers (id=6F3A)
  [h] answer to select (size=15)
    [i] RFU (size=2)  : 00 00h
    [i] File size (size=2)  : 1B 58h
    [i] File ID (size=2)  : 6F 3Ah
    [i] File type (size=1)  : 04h
    [i] Command flags (size=1)  : 00h
    [i] Access conditions (size=3)  : 11 00 22h
    [i] File status (size=1)  : 01h
    [i] Length of extra GSM data (size=1)  : 02h
    [i] File structure (size=1)  : 01h
    [i] Length of a record (size=1)  : 1Ch
  [r] record (id=1,size=28)  :
Presque une centaine de contacts, allant de portable PAPA à Coca  etc...

Verdicte, ne laissez pas trainer vos cartes SIM même obsolètes.


D'autres sections sont à prévoir avec d'autres cartes, et peut êtres une réécriture ???




http://pannetrat.com/Cardpeek/En%20fran%C3%A7ais/
http://www.journaldulapin.com/2014/01/30/cardpeek-lire-des-cartes-vitale-navigo-bleue-sous-mac-os-x/
http://blog.13x.fr/2010/12/lecteur-de-smartcards-korrigo-navigo.html
 
https://www.spotterswiki.com/emv/cardpeek.html
https://ludovicrousseau.blogspot.fr/2012/10/cardpeek-tool-to-read-contents-of.html
http://tech.springcard.com/2010/cardpeek-open-source-tool-to-read-the-content-of-smartcards/
http://sybond.web.id/blog/2014/09/25/bruteforce-apdu-select-using-lua-script/



1 commentaire:

  1. LE PRINCE ASSAD7 mars 2023 à 16:22

    1XBIT C'EST LE MEILLEUR BOOKMAKER POUR PARIER
    NE PAS CONFONDRE 1XBIT AVEC 1XBET
    1XBIT NE DEPEND PLUS DE 1XBET
    NE PAS CONFONDRE 1XBIT AVEC 1XBET
    1XBIT NE DEPEND PLUS DE 1XBET
    NE PAS CONFONDRE 1XBIT AVEC 1XBET
    1XBIT CONTRAIREMENT A 1XBET EST MAINTENANT UN BOOKMAKER INTERNATIONAL
    C'EST D'AILLEUR LE PREMIER BOOKMAKER INTERNATIONAL ET LE MEILLEUR

    1XBIT C'EST L'EQUIVALENT DE BET365 LE MEILLEUR BOOKMAKER EN LIGNE DU MONDE,
    QUI PROPOSE TOUS TYPES DE PARI COMME LES ASIANS HANDICAPS QUE VOUS N'ALLEZ PAS TROUVER
    CHEZ TOUS LES BOOKMAKERS / SPORTSBOOKS

    SAUF QUE VOUS NE PARIER PAS AVEC CARTES BANCAIRES,PAYPAL,SKRILL,ECOPAYZ,NETELLER,ASTROPAY,PAYSAFECARD VIREMENT BANCAIRE
    MAIS AVEC DES TOKENS CRYPTO-MONNAIES

    1XBIT C'EST AUSSI LE MEILLEUR CASINO EN LIGNE DU MONDE

    1XBIT EST MIEUX QUE TOUS LES BOOKMAKERS TRES CONNUS COMME :

    BET365
    UNIBET
    BWIN
    BETCLIC
    BETVICTOR (EX-VICTOR CHANDLER)
    PREMIUMTRADINGS
    EASYSPORTSBETS
    VIPIBC
    ASIANCONNECT88
    ASIANODDS
    S PORTMARKET
    PINNACLE
    WILLIAM HILL
    BETWAY
    STAKE
    CLOUDBET
    FORTUNEJACK
    ANONIBET
    ROLLETTO
    EXPEKT
    888 SPORTS
    1XBET
    MELBET
    22BET
    MEGAPARI
    MARATHONBET
    PMU
    FDJ
    WINAMAX
    BETWINNE R
    BETDAQ
    NOXWIN
    JETBULL
    BETREBELS
    BETN1
    BETNYOU
    ZULABET
    PARIPESA
    PALMSL OTS
    BETDOGS
    BETREDKINGS
    PADDY POWWER
    RIVALRY
    LEOVEGAS
    LADBROKES
    DAFABET
    DABBLE
    CORAL
    BETFAIR
    BETWAY
    B ET AT HOME
    WINNERSBET
    VICBET
    MIDASBET
    BETBETBET
    NEDS
    BOOMBET
    SPORTSBET
    BOVADA
    BETUS
    32RED
    EGB
    138 SPORTSBOOK
    FANDUEL SPORTBOOK
    BETMGM SPORTBOOK
    CAESARS SPORTBOOK
    WYNNBET SPORTBOOK
    BETRIVERS SPORTBOOK
    DRAFTKINGS SPORTBOOK
    POINTSBET SPORTBOOK
    FOX BET SPORTBOOK
    PENDLEBURY BET
    SWIFTBET
    TECBET
    PUNTERSPAL
    ROBWATERHOUSE
    PICKELBET

    POUR PARIER SUR 1XBIT IL FAUT DES CRYPTO-MONNAIES
    VOUS AUREZ DONC BESOIN DE 3 PORTE-FEUILLES DE CRYPTO-MONNAIES,PAS PLUS .
    JE VOUS AI SELECTIONNE LES MEILLEURS

    2 HOT WALLET
    - METAMASK (MEILLEUR PORTE-FEUILLE DE POUR LES STABLE COINS ET LA FINANCE DECENTRALISEE)
    METAMASK EST INTERESSANT CAR IL EST 100% EN LIGNE, CE QUI SIGNIFIE QUE VOUS POUVEZ L'UTILISER PARTOUT;
    - ZELCORE (MEILLEUR LOGICIEL PORTE-FEUILLE CRYPTO POUR WINDOWS ET ANDROID)
    ET UN COLD WALLET
    - NANO LEDGER (MEILLEUR PORTE-FEUILLE PHYSIQUE POUR CRYPTO-MONNAIES)

    POUR PARIER SUR 1XBIT IL FAUT UTILISER DANS CERTAINS PAYS UN VPN
    CAR Y A DES RESTRICTIONS DANS CERTAINS PAYS

    CE N'EST DONC PAS 1XBIT QUI BLOQUE LES JOUEURS
    1XBIT EST UN BOOKMAKER FIABLE

    CHEZ 1XBIT LE JOUEUR EST ROI

    N'HESITEZ PAS A PARIER SUR 1XBIT

    VENEZ PARIER SUR 1XBIT DÈS MAINTENANT SI VOUS VOULEZ VRAIMENT FAIRE DE L'ARGENT

    ET VENEZ DONNER UNE BONNE NOTE, 5 ETOILES SUR TRUSTPILOT.COM
    POUR 1XBIT
    AINSI QUE POUR METAMASK,ZELCORE, ET LEDGER

    RépondreSupprimer

Inscription à : Publier les commentaires (Atom)