Kreditkarten-Daten auslesen mit Cardpeek

Hier werden verschiedene Girokonten, Zahlkarten und weitere Finanzprodukte vorgestellt und besprochen
Antworten
jonasfitz
Site Admin
Beiträge:149
Registriert:8. Nov 2018, 20:14
Kreditkarten-Daten auslesen mit Cardpeek

Beitrag von jonasfitz » 12. Aug 2019, 18:06

Mithilfe eines geeigneten Kartenlesers lassen sich die Infos verschiedener Zahlkarten mit der Software Cardpeek auslesen.

Neben den CVM-Listen (CVM= Card Verification Method) lassen sich auch die Service Codes auslesen. Letztere zeigen unter anderem an, ob eine Karte Offline-Pin beherrscht.

Eine Wiki mit Kartenbildern und relevanten Daten habe ich hier aufgesetzt:
https://emv.smart-upstart.de/

jonasfitz
Site Admin
Beiträge:149
Registriert:8. Nov 2018, 20:14

Cardpeek HOWTO

Beitrag von jonasfitz » 9. Nov 2019, 18:43

Da ich des öfteren danach gefragt wurde, wie man die EMV-Daten mit cardpeek auslesen kann, folgt an dieser Stelle eine bebilderte Anleitung.

Voraussetzungen:

Neben einem Computer benötigt man einen Chipkartenleser. Wenn man sich einen neuen Kartenleser kaufen möchte, sollte man darauf achten, dass er auch RFID versteht. Ich selbst benutze den REINER SCT cyberJack RFID standard, da er noch einige weitere Anwendungsfälle ermöglicht (so ist er z.B. ELSTER-tauglich und unterstützt die Onlinefunktion des neuen deutschen Personalausweises, etc.). Daneben habe ich noch einen Kartenleser "SPR 532/CHIPDRIVE pinpad 532". Dieser hat zwar keine RFID-Funktion, ist dafür aber robust verarbeitet und für ein paar Euros bei Ebay oder sonstigen Plattformen gebraucht erhältlich.

Installation:

Danach installiert man die Software Cardpeek - alles weiteren Infos, Dokumentation und Installationsanleitung findet man auf der offiziellen Website.

Karten auslesen:

Als nächstes wird der Kartenleser mit dem Computer verbunden und mit der auszulesenden Karte bestückt. Nun öffnet man Cardpeek, wo man den Button "Analyzer" anklickt und dort "EMV" auswählt:
01_cardpeek_tutorial.png
Je nach Kartentyp kann es sein, dass man zwischendurch spezielle Skripte an die verschiedenen Anwendungen auf dem Kartenchip senden muss. In der Regel bestätigt man mit OK:
02_cardpeek_tutorial.png
Nun dauert es eine Weile, bis der Kartenchip ausgelesen wurde. Der Inhalt wird wie folgt ausgegeben:
03_cardpeek_tutorial.png
Als nächstes exportiert man die Daten als XML-Datei und öffnet sie mit einem Editor:
cardpeek_XML_editor.png
Nun durchsuchen wir die Datei nach den für uns relevanten Informationen (STRG+F in vielen Texteditoren):
  • angezeigter Name: manuell eintragen
  • Kartenrohling: Diese Angabe ist ebenfalls manuell einzutragen. Das Produktionsdatum des Kartenrohlings findet man meist auf der Rückseite der Karte
  • Sprachen: Den String Language Preference in der XML-Datei suchen. Mögliche Anzeige: de, en, es
  • BIN: manuell eingeben (Bei Mastercard und VISA die ersten 6 Stellen der Kartennummer, bei AMEX und Diners die ersten 4)
  • Servicecode: Den String Track 2 Equivalent Data suchen. Info zum Ermitteln des Servicecodes hier.
  • Freigeschaltet für: Suche nach Valid for im XML-Output.
  • CVM-Liste: Einfach nach CVM suchen und in der richtigen Reihenfolge per C&P in die Vorlage einfügen. Achtung: Viele Karten haben mehrere CVM-Listen. Daher sollten diese im Wiki mit "CVM Liste 1" beginnen und fortlaufend (CVM Liste 2 etc.) benannt werden. Auf die Reihenfolge achten!
Die Werte trägt man am besten mittel Copy & Paste in eine Vorlage ein. Zur Zeit nutze ich diese Vorlage:

Code: Alles auswählen

<table>
    <tr>
        <th>Angezeigter Name:</th>
        <td></td>
    </tr>
     <tr>
        <th>Kartenrohling:</th>
        <td></td>
    </tr>
    <tr>
        <th>Sprachen:</th>
        <td></td>
    </tr>
    <tr>
        <th>BIN:</th>
        <td></td>
    </tr>
    <tr>
        <th>Servicecode:</th>
        <td></td>
    </tr>
    <tr>
        <th>Freigeschaltet für:</th>
        <td>
            <ul>
                                    <li>Valid for domestic cash transactions</li>
                                    <li>Valid for international cash transactions</li>
                                    <li>Valid for domestic goods</li>
                                    <li>Valid for international goods</li>
                                    <li>Valid for domestic services</li>
                                    <li>Valid for international services</li>
                                    <li>Valid at ATMs</li>
                                    <li>Valid at terminals other than ATMs</li>
                                    <li>Domestic cashback allowed</li>
				    <li>International cashback allowed</li>
                                                                   
                            </ul>
        </td>
    </tr>
    <tr>
        <th>CVM Liste 1:</th>
        <td>
            <ol>
                                    <li></li>
                                    <li></li>
                                    <li></li>
           </ol>
        </td>
    </tr>

<tr>
        <th>CVM Liste 2:</th>
        <td>
            <ol>
                                    <li></li>
                                    <li></li>
                                    <li></li>
                                    <li></li>
                                    <li></li>
                                    
             </ol>
        </td>
    </tr>
</table>

jonasfitz
Site Admin
Beiträge:149
Registriert:8. Nov 2018, 20:14

Cardpeek HOWTO

Beitrag von jonasfitz » 9. Nov 2019, 19:09

Den Inhalt der nun fertiggestellten Textdatei kopiert man nun. Als nächstes öffnet man das WIKI https://emv.smart-upstart.de und gibt den Namen, unter welchem der Eintrag der neuen Karte erfolgen soll, in die Suchleiste ein:
01_suchfeld.png
01_suchfeld.png (7.45KiB)38784 mal betrachtet
Im darauf folgenden Fenster kann man die Seite neu anlegen:
02_seite_anlegen.png
Nun kann man den vorbereiteten Inhalt in den Wiki-Editor einfügen:
03_einfuegen.png
Bilder einfügen:

Optional kann man Bilder der Kartenvorder- und Rückseite einfügen. Diese sollte man mit einem geeigneten Bildbearbeitungsprogramm bearbeiten - ich empfehle Gimp. Die längste Seite sollte auf 600px skaliert werden und am besten im verlustfreien PNG-Format abgespeichert werden.

Unbedingt darauf achten, sämtliche vertrauliche Daten unkenntlich zu machen - allem voran Kartennummer (BIN kann sichtbar bleiben), Ablaufdatum, Name, Unterschrift, Verifizierungscode. Vor dem Upload der Bilddateien sehr sorgfältig prüfen, ob alle Daten korrekt unkenntlich gemacht wurden - bei hochgeprägten Karten auf der Rückseite aufpassen, dort kann man die Kartennummer nämlich auch erkennen.

Um die Bilder einzufügen, Zeile 1 im Wiki-Editor anwählen und dann in der Icon-Leiste das stilisierte Bergpanorama auswählen. Es öffnet sich folgender Dialog:
04_datei_einfuegen.png
Dort ändert man die Ausrichtung auf "links" und wählt dann den Button "Hochladen". Alles weitere ergibt sich von selbst.
05_datei_auswaehlen.png
Bitte eine sinnvolle Bildbeschreibung wählen.

Für das Bild der Kartenrückseite verfährt man in Zeile 2 des Wiki-Editors analog zur Zeile 1.

Speichern nicht vergessen!

Danke fürs Mitmachen.

Antworten

Zurück zu „Girokonten, Zahlkarten etc.“