magic numbers - stodart - ¿Es 23,148,855,308,184,500 un número mágico, o pura posibilidad?

El misterio final sigue siendo de dónde viene el 12 50. Son los códigos ASCII para Ctrl + R, P. Lo que resulta ser las teclas secretas que debe escribir para ingresar el código de validación para QuickBooks.

Enlace: Donde ingresar código de validación

Toda una coincidencia. Me pregunto qué pasa cuando escribes estas teclas en el lugar equivocado ...

Espera un segundo; Hay algo sospechoso pasando.

Si bien la explicación acolchada en el espacio ciertamente parece buena, puede ser (al menos en parte) engañosa.

VISA dijo que había "menos de 13,000" clientes afectados por el error con las tarjetas prepagas Visa Buxx. He encontrado noticias en varios hasta ahora. Josh Muszynski en New Hampshire, Jason Bryan en Tennessee, Ron Seale en Texas, el hijo adolescente de Karen Taylor en Bethel y una adolescente, Elizabeth Lewis en Owatonna.

La cosa es que todos ellos tienen exactamente el mismo cargo : $ 23,148,855,308,184,500.00. Si el problema fue el espacio de relleno, entonces ¿cómo es que todos ellos tuvieron exactamente el mismo cargo de $ 0x1250 ($ 46.88)? Dos de ellos habían comprado cigarrillos en estaciones de servicio, otros dos habían pagado en restaurantes, Lewis compró huevos y leche, el último en una farmacia. ¿Todos estos artículos variados tienen el mismo costo? $ 46.88 por una factura del restaurante parece estar bien, pero ¿por un paquete de cigarrillos? para leche y huevos

El error de relleno de espacio tiene sentido, excepto que no tiene en cuenta la constante 0x1250. ¿Por qué es que todos terminaron con 0x2020 2020 2020 1250 lugar de 0x2020 2020 2020 2020 o números diferentes en la última PALABRA?

Hmmm, si solo 13,000 clientes se vieron afectados, puede ser que de alguna manera esa carga exacta y específica haya provocado el error. En ese caso, es más que un error de campo. Si solo se interpretó el campo de texto como un entero de 64 bits, entonces, ¿por qué no lo causaron otras cantidades, afectando a todos, no solo a <13,000? Sin embargo, ¿cómo es posible que 13.000 personas hayan cobrado exactamente la misma cantidad en la misma semana?

Dicen que es un "error de programación temporal", y puede que lo sea, pero ¿podría ser una cuestión de piratería? En ese caso, probablemente sería un número mágico. De hecho, puede ser una combinación de ambos: un hacker que pone una carga automática de 0x1250, que se combinó con el error de relleno de espacio, causando que uno o ambos errores sean detectados.

El Register cree que la respuesta es, de hecho, el error del campo rellenado, pero no explica por qué son todos iguales, aunque uno de los comentarios menciona la posibilidad de que el número se redondee a los $ 100 más cercanos (poco probable ya que los bancos y el software bancario van explícitamente). a longitudes para garantizar la precisión).

(También hay un report de un error anterior similar).

El proyecto de ley de Jason Bryant:

El proyecto de ley de Elizabeth Lewis:

La cuenta de Ron Seale:

La cuenta de Josh Muszynski:

Lo que sucede cuando realiza una compra con tarjeta es que el software se conecta en línea de inmediato para garantizar que tiene fondos suficientes para la compra, pero solo retiene los fondos para la transacción. Al final de la jornada laboral, el software recopila todas las transacciones realizadas en las últimas 24 horas y las envía al banco adquirente para su procesamiento.

La presentación al banco se conoce como liquidación y se realiza mediante el envío de un archivo de texto sin formato en un formato muy rígido. (Todo esto se desarrolló hace décadas y la cantidad de sistemas que ahora lo utilizan dificulta la modernización)

Cada transacción aparece en el archivo como una línea de texto, y parte de eso es el valor de la transacción. Este campo debe tener 11 caracteres numéricos (cero rellenado en el lado izquierdo) y siempre mantendrá el valor en el denominador común más bajo (en este caso, centavos). 11 caracteres numéricos satisfacen bien los valores en cualquier moneda.

Parece que el procesador de pagos en este caso hizo algunos cambios en su software de envío y reemplazó erróneamente el relleno cero con el espacio de relleno. Así se me escapa un proveedor de servicios, b) un banco adquirente y c) Visa sin ser recogido. El valor neto de ese archivo de liquidación (13,000 transacciones de alto valor) habría sido astronómico, y tal vez eso también fue un factor contribuyente en alguna parte.

Si elimina el cero final, esto se valida como un número de tarjeta VISA. Mi conjetura es que pasaron la tarjeta y luego ingresaron manualmente el número, pensando que el golpe había fallado.

Si se desplaza a la izquierda la representación de 64 bits quedan 8 bits (se multiplica por 256) Obtendrá un número de tarjeta de crédito bien formado y 3 posiciones vacías para este número. 3 números adicionales seguros (por alguna razón, todos ceros). Solo hay 1 posibilidad entre 10 de que el número aleatorio proporcione un número CC bien formado.

5926 1069 5889 5232 000

Si usa la decodificación de equivelant binario (1110101110110100) del número 23148855308184500, obtendrá K 鑛, que es el carácter de mandarín para la minería y el mineral. Kmine podría significar "conocimiento mío", o algo así como kmine Holdings Ltd. Tal vez exista una correlación entre K (mina o mineral) y Bank of America o Visa.