15/04/2026
මෑතක Facebook එකේ ලොකු ප්රශ්නයක් වයිරල් වුණා. "බැංකුවෙන් අපිට දෙන ලියුම් කවරේ කඩලා, ඒකේ තියෙන කාඩ් PIN නම්බර් එක බලන්නේ අපි විතරයි නම්, වෙන කවුරුත් ඒක දන්නෙත් නැත්නම්, අපි ATM මැෂිමෙන් සල්ලි ගද්දී ඒ PIN එක හරිද වැරදිද කියලා මැෂිම දන්නේ කොහොමද?" 🤔 ඇත්තටම මේක ලොකු ප්රහේලිකාවක් වගේ නේද? 🏧🤫
බැලූ බැල්මට මේක අමුතු මැජික් එකක් වගේ පෙනුණට, මේක පිටිපස්සේ තියෙන්නේ පුදුම ඉංජිනේරු තාක්ෂණයක්. අපි කතා කරමු ඔයාගේ පර්ස් එකේ තියෙන පොඩි කාඩ් කෑල්ල ඇතුළේ හැංගිලා තියෙන, ලෝකයේ මහා බැංකු පද්ධතියම දුවවන ඒ අදහාගන්න බැරි රහස් තාක්ෂණය ගැන. 💳🌍
මුල් කාලේ ක්රෙඩිට් කාඩ් වල පිටිපස්සේ තිබුණේ කළු පාට දිග පටියක් විතරයි. (මේක අදටත් තියනවා.) මේකට කියන්නේ Magnetic Stripe කියලා. මේක හැදුණේ කොහොමද දන්නවද? 1960 ගණන් වල ඇමරිකාවේ CIA එකේ නිලධාරීන්ට හැඳුනුම්පත් (ID cards) හදන්න ඕනේ වුණාම, ඔවුන් IBM ඉංජිනේරුවෙක් වුන Forrest Parry ට ඒක බාර දුන්නා. 🧲
ඔහුට ඕනේ වුණා ඕඩියෝ කැසට් පීස් වල තියෙන ටේප් එක (Magnetic tape) මේ ID කාඩ් එකට අලවන්න. හැබැයි මොනවා කළත් ඒක ඇලවුණේ නෑ. අන්තිමට ඔහුගේ බිරිඳ තමයි කිව්වේ "ඔය ටේප් එක කාඩ් එක උඩින් තියලා ඉස්ත්රික්කය තියලා අයන් කරන්න" කියලා. ඒක සාර්ථක වුණා! අදටත් කාඩ් වල පිටිපස්සේ තියෙන්නේ අන්න ඒ Magnetic stripe එකම තමයි.
මේ පටියේ තියෙන්නේ අන්වීක්ෂීය මට්ටමේ චුම්භක කෑලි. මේවගෙන් 1 සහ 0 විදිහට ඔයාගේ කාඩ් එකේ විස්තර ලියලා තියෙනවා. කාඩ් රීඩර් එකකින් ඒක කියවන්න පුළුවන්. හැබැයි මේකේ ලොකුම අවුල වුණේ, මේක හරිම ලේසියෙන් පිටපත් (Clone) කරන්න පුළුවන් වුන එක. ඒ කාලේ හොරු කළේ Skimmer මැෂින් එකකින් ඔයාගේ කාඩ් එකේ තියෙන ඒ 1 සහ 0 ටික කොපි කරලා, හිස් කාඩ් එකකට ඒක ලියලා ඔයාගේ සල්ලි ටික හොරකම් කරපු එක! මේකට කිව්වේ Skimming කියලා.
මේ Skimming හොරකම් වලට ලෝකේ පුරා බිලියන ගණන් සල්ලි නැති වෙද්දී, බැංකු ඔක්කොම එකතු වෙලා අලුත් තාක්ෂණයක් හැදුවා. ඒ තමයි EMV (Europay, Mastercard, Visa) Standard එක. අද අපේ කාඩ් එකේ ඉස්සරහා තියෙන රත්තරන් පාට චිප් එක (Chip and PIN) වැඩ කරන්නේ අන්න ඒකෙන්. 🛡️💻
මේ චිප් එක නිකන්ම නිකන් මතක ගබඩාවක් නෙවෙයි. මේක ඇතුළේ තියෙන්නේ පොඩි පරිගණකයක්!
කාඩ් එක ATM මැෂිමට දැම්මාම වෙන දේ මෙන්න මෙහෙමයි.
ATM මැෂිමෙන් චිප් එකට කියනවා "මෙන්න මේ ගාණට අදාළව ගනුදෙනුවක් කරන්න ඕනේ. මේකත් එක්ක මේ Random (අහඹු) නම්බර් එකත් තියාගන්න" කියලා.
චිප් එක ඇතුළේ ඒකටම ආවේණික "Secret Key" (රහස් යතුරක්) එකක් තියෙනවා. චිප් එක කරන්නේ අර ගනුදෙනුවේ විස්තර සහ ATM එකෙන් දෙන Random නම්බර් එකත් එකතු කරලා, මේ Secret Key එකෙන් ඒක සම්පූර්ණයෙන්ම වෙනස් කේතයක් (Cryptographic code / Garbled message) බවට පත් කරන එක.
මේ අලුත් කේතය තමයි චිප් එකෙන් ATM මැෂිමටත්, එතනින් බැංකුවටත් යවන්නේ.
බැංකුව ගාවත් ඔයාගේ කාඩ් එකේ අර Secret Key එක තියෙනවා. බැංකුව ඒ Key එක පාවිච්චි කරලා අර එවපු කේතය විකේතනය කරලා බලනවා. ඒක හරිනම් විතරක් ගනුදෙනුව අනුමත කරනවා.
මේකේ තියෙන සුපිරිම දේ තමයි හැම ගනුදෙනුවකටම චිප් එකෙන් හදලා යවන්නේ අලුත්ම අලුත් කේතයක්. ඒ නිසා කවුරුහරි පරණ කේතයක් හොරකම් කළත්, ඒක ආයෙත් පාවිච්චි කරන්න බෑ! ඒ වගේම අර Secret Key එක කවදාවත් චිප් එකෙන් එළියට යන්නේ නෑ. ඒ නිසා කාඩ් එකක් Clone කරනවා කියන්නේ ප්රායෝගිකව කරන්න බැරි තරම් අමාරු වැඩක්! 🔒
දැන් එමු අපේ ප්රධාන ප්රශ්නෙට. බැංකුවෙන් ඔයාට එවන ලියුමේ තියෙන PIN එක බලන්නේ ඔයා විතරයි. එහෙනම් ATM එකට ගියාම PIN එක හරිද වැරදිද කියලා මැෂිම දන්නේ කොහොමද? 🔢🤯
උත්තරේ තමයි, ATM මැෂිමත් ඔයාගේ PIN එක දන්නේ නෑ! ඒ වගේම බැංකුවේ සර්වර් වලත් ඔයාගේ PIN එක ගබඩා කරලා නෑ! 😲
හැබැයි මේක වෙන්නේ මෙහෙමයි, ඔයා ATM එකට කාඩ් එක දාලා PIN එක (උදාහරණයක් විදිහට 1234) ටයිප් කරනවා. ATM එක කරන්නේ ඒ 1234 කියන ඉලක්කම් ටික අරගෙන, "Hashing" කියන ගණිතමය ක්රමවේදය පාවිච්චි කරලා ඒක දිග කේතයක් බවට පත් කරනවා (උදා: a7b8c9d0...). මේක One-way process එකක්. ඒ කියන්නේ මේ දිග කේතය පිටින් දැක්කාට කාටවත් ඒකේ මුල් ඉලක්කම් 1234 කියලා හොයාගන්න බෑ.
දැන් ATM එක බැංකුවට යවන්නේ මේ Hash කේතය. බැංකුවේ සර්වර් එකේ තියෙන්නෙත් ඔයාගේ PIN එක නෙවෙයි, ඔයාගේ PIN එකට අදාළ Hash කේතය විතරයි. බැංකුව කරන්නේ අර ATM එකෙන් ආපු Hash කේතයයි, බැංකුවේ තියෙන Hash කේතයයි සමානද කියලා බලන එක විතරයි! ඒ දෙක සමාන නම් ඔයා ගහපු PIN එක හරි.
අන්න ඒකයි කිසිම බැංකු නිලධාරියෙක්ටවත්, හැකර් කෙනෙක්ටවත් ඔයාම දුන්නෙ නැත්නම්, ඔයාගේ PIN එක හොයාගන්න බැරි! 🧠🔥
හැබැයි දැන් අද කාලේ PIN එකක් නොගහම කාඩ් එක මැෂිමේ තියලා (Tap කරලා) සල්ලි ගෙවන්න පුළුවන් Contactless තාක්ෂණය හැමතැනම තියෙනවනේ. මේක ආවේ කොහෙන්ද දන්නවද? 📡🕵️♂️
1945 දී සෝවියට් රුසියාවේ ළමයි වගයක්, ඔවුන්ගේ ඇමරිකානු තානාපතිවරයාට ලී වලින් හදපු සමරු ඵලකයක් තෑගි දුන්නා. ඔහු ඒක අවුරුදු 7ක් තමන්ගේ ඔෆිස් එකේ තියාගෙන හිටියා. පස්සේ හොයාගත්තා ඒක ඇතුළේ සෝවියට් ඔත්තුකරුවෝ හදපු "Listening device" එකක් (අහගෙන ඉන්න මයික් එකක්) හැංගිලා තිබුණා කියලා! (මේකට කිව්වේ The Great Seal Bug / The Thing කියලා).
මේකේ පුදුමේ කියන්නේ මේකේ බැටරියක්, වයර් එකක් මුකුත්ම තිබුණේ නෑ. මේක වැඩ කළේ ඇමරිකානු තානාපති කාර්යාලය ගාව එළියේ ඉඳන් සෝවියට් ඔත්තුකරුවෝ රේඩියෝ තරංග වලින් එවපු බලයෙන්! මේ රේඩියෝ තරංග ඇවිත් අර ගැජට් එකේ ඇන්ටනාවේ වැදුණාම ඒක ඇතුළේ කරන්ට් එකක් හැදෙනවා. ඒ කරන්ට් එකෙන් මයික් එක වැඩ කරලා, ඇතුළේ කතා කරන දේවල් ආයෙත් රේඩියෝ තරංගයක් විදිහට එළියට යවනවා.
මෙන්න මේ සංකල්පයම පාවිච්චි කරලා තමයි අද තියෙන RFID (Radio Frequency Identification) සහ NFC (Near Field Communication) තාක්ෂණයන් හැදුණේ!
එතකොට කාඩ් එකක් Tap කරද්දී ඇත්තටම වෙන්නේ මොකක්ද? ඔයාගේ Contactless කාඩ් එක ඇතුළේ කොයිල් එකක් (Coil/Antenna) තියෙනවා. Payment terminal (මැෂිම) එකෙන් නිතරම චුම්භක ක්ෂේත්රයක් (Magnetic field) නිකුත් කරනවා. ඔයා කාඩ් එක මැෂිමට කිට්ටු කරද්දී (සෙන්ටිමීටර් කීපයක්), අර චුම්භක ක්ෂේත්රය කාඩ් එකේ තියෙන ඇන්ටනාව හරහා ගිහින් කාඩ් එක ඇතුළේ පොඩි කරන්ට් එකක් හැදෙනවා. 💳💳
කාඩ් එකේ බැටරියක් නෑ, ඒක පණගැන්වෙන්නේ මේ කරන්ට් එකෙන්. ඊටපස්සේ කාඩ් එකේ චිප් එක අර අපි කලින් කිව්ව විදිහටම ගනුදෙනුවට අදාළ රහස් කේතය හදලා, ඇන්ටනාව හරහා ඒ චුම්භක ක්ෂේත්රය වෙනස් කරලා (Modulate කරලා) මැෂිමට යවනවා. මේක සෑහෙන වැඩ ගොඩක් වගේ පෙනුනට මේ ඔක්කොම වෙන්නේ තත්පරයකින්! ⚡
හැබැයි මේ Tap to Pay එකේ පොඩි අවදානමකුත් තියෙනවා. කවුරුහරි හැකර් කෙනෙක් පොඩි NFC Reader මැෂිමක් (උදා: Flipper Zero) අරගෙන ඇවිත් පෝලිමකදී හරි කෝච්චියකදී හරි ඔයාගේ පර්ස් එකට (කාඩ් එකට කිට්ටුවෙන්) ඇල්ලුවොත්, ඔයාටත් හොරෙන්ම කාඩ් එකෙන් සල්ලි කැපෙන්න පුළුවන්! ඉතාලියේ රෝමයේ මේ විදිහට සල්ලි හොරකම් කරපු කාන්තාවක් අල්ලගෙනත් තියෙනවා. 🦹♂️📶
හැබැයි මේකට දැන් වැඩිය බය වෙන්න ඕනේ නෑ. ලංකාවෙත් ඇතුළුව ගොඩක් රටවල එකපාරකට Tap කරලා ගෙවන්න පුළුවන් උපරිම ගාණක් දාලා තියෙනවා. ඒ වගේම ඔයාගේ ෆෝන් එකට SMS Notifications දාලා තියෙනවා නම්, සල්ලි කැපුණු ගමන් ඔයාට දැනගන්නත් පුළුවන්නේ. හැබැයි දැන් ඊටත් වඩා ආරක්ෂිතම ක්රමය තමයි මේ කාඩ් එක කෙලින්ම පාවිච්චි නොකර, කාඩ් එක ෆෝන් එකේ Apple Pay / Google Wallet වගේ දේකට ඇඩ් කරලා ෆෝන් එකෙන් Tap කරන එක. දැන් ලංකාවටත් Google Wallet හම්බෙලානෙ තියෙන්නේ. එතකොට අපේ Face ID හරි Fingerprint හරි නැතුව කිසිම කෙනෙක්ට සල්ලි ගන්න බෑ! 📱🔐
නිකන්ම නිකන් ප්ලාස්ටික් කෑල්ලක් වගේ පෙනුණට, අපේ පර්ස් එකේ තියෙන මේ කාඩ් එක ඇතුළේ තියෙන්නේ සීතල යුද්ධ කාලේ ඔත්තුකරුවන්ගේ මොළයයි, ලෝකයේ දක්ෂතම ගණිතඥයින්ගේ ගුප්ත ලේඛන විද්යාවයි එකතු වුණ ආශ්චර්යයක්! 🌟
ඊළඟ වතාවේ ATM එකෙන් සල්ලි ගද්දී හරි කඩේකින් කාඩ් එක Tap කරද්දී හරි මේ හැංගුණු රහස් ටික මතක් කරගන්න. මේ ලිපියෙන් ඔයා අලුත් දෙයක් ඉගෙන ගත්තාද? ATM එක PIN එක හොයාගන්න විදිහ ගැන ඔයා කලින් දැනගෙන හිටියාද? ඔයාගේ අදහස පල්ලෙහායින් Comment කරන්න. ඒ වගේම මේ ලිපියට Like එකක් දාලා, අනිවාර්යයෙන්ම Share කරන්න අමතක කරන්න එපා! 💳👍💬🗣️
මහන්සි වෙලා ලියන ලිපි වලට පුංචි තත්පර 10ක් වැය කරලා ලයික් එකක් Comment එකක් දාලා යන්න කියලා ආදරයෙන් ඉල්ලනවා!
Written By : Sulochana Dissanayake
Source : Youtube
