Главная » Телефония
Призовой фонд
на сентябрь 2017 г.
1. 1000 руб
PCBWay
2. Осциллограф DSO138
Паяльник
3. Тестер компонентов MG328
Паяльник
4. 100 руб.
От пользователей

Похожие статьи:


Эмулятор для начинающих (часть 2)

Часть 2.

Ну что, продолжим? Я надеюсь материальная сторона вопроса нас стеснять не будет. В первой части я предложил примерное решение вопроса подключения карты к компьютеру, на мой взгляд наиболее простое в своей реализации. Для работы с картой нужен софт, в качестве которого я предложил использовать SmartLab. Работу с программой стоит начать с установок. После запуска программы нажмите Ctrl+E или воспользуйтесь пунктом меню File->Settings. На закладке Hardware необходимо выбрать порт, к которому подключено устройство, в качестве интерфейса установите custom LPT device. Далее выполните настройки в соответствии с распайкой контактов кард-ридера, если он выполнен в соответствии схемы из первой части - можно оставить настройку по умолчанию. Но проверить будет не лишне. ;) Далее вставляем карту в ридер и жмем кнопку MEM. Далее кнопку RD. В окне Memory dump появится содержимое карты памяти. Если окно заполнено нулями или единицами стоит проверить правильность сборки ридера и настройку программы. Теперь поговорим о специальных областях карты, отмеченных в программе цветом. Зеленая область, содержащая 40 бит, будет отображать количество единиц на карте. Посчитать остаток на карте достаточно просто. Это восьмеричный счетчик. Первые восемь бит умножаются на 4096, последующие восемь на 512, следующие на 64, следующие на 8 и последние на 1. Например, число 12 будет выглядеть так: 00000000 00000000 00000000 00000001 00001111 Синим отмечена так называемая пользовательская область. В начале область 1 и далее область 2. Область 2 в картах МГТС не используется. И наконец красным отмечен бит 110, так называемый бит активации активной аутентификации карты. Зачем он и что с ним делать мы рассмотрим позднее, наиболее нетерпеливые могут прочитать о нем в моей статье Эссе об авторизации. В начале карты содержится закодированный номер карты. Не хочу останавливаться на информации содержащейся на карте более подробно, такой информации более чем достаточно. Например в пресловутом 48 выпуске Phrack Magazine на страницах 10,11. Многие считают, что для создания эмулятора достаточно считать карту и ее содержимое засунуть в эмулятор. Отчасти они правы. Давайти пока примем это утверждение верным (а верно оно для пустой карты) и попытаемся создать эмулятор. Чтобы было чего добиваться, поставим перед собой цель: создать устройство, которое при его использовании совместно с таксофоном позволило бы пронаблюдать надпись "Кредит исчерпан". Наиболее горячие могут попытаться добиться большего, но мы пойдем другим путем. ;) Итак, информация с карты у нас есть. Надеюсь что у вас все прошло гладко и считать карту получилось. Что мы имеем? Я специально не останавливаюсь на вариантах "а что надо сделать, чтобы пустая карта стала полной?" и т.д. Карту разрабатывали далеко не дураки, существуют эти карты не первый год и максимум существующих дыр алгоритма наверняка уже заткнуты. Поэтому мы пойдем по пути создания подобия карты - ее эмуляции. Далее, когда я подробнее остановлюсь на вопросах активной авторизации я рассмотрю предложения некоторых личностей использовать существующие карты через некоторый переходничок, запрещающий уменьшать количество единиц на карте, и покажу их несостоятельность. Итак, примем за аксиому что создание эмулятора - единственный вариант добиться желаемого. Тем более что создание эмулятора поможет нам лучше уяснить принцип работы синхронного режима обмена с картой стандарта ISO7816. Не вдаваясь пока в подробности, скажу что у карты есть несколько команд, которые мы назовем так: Reset, Write, Write w/carry, Next addr. Reset устанавливает внутренний указатель адреса карты на 0 бит. Значение этого бита после завершения процедуры сброса появляется на выходе карты, проще говоря на выводе I/O. Next addr переводит внутренний указатель адреса на следующий бит. Карта содержит 512 бит информации. Если указатель находился на последнем, 511 бите, то текущим станет бит 0. То есть имеем адресный цикл. Write производит установку текущего бита в 1. Результат команды зависит от того, над каким битом производится действие. Write w/carry производит установку текущего бита в 1 и обнуление следующего байта за текущим байтом восьмеричного счетчика кредита. Результат тоже зависит от бита, над которым производится действие. Зачем такое длинное вступление? Это должно нам помочь разобрать алгоритм опроса карты таксофоном. Вот он:

		Reset
		11101000 00110000 11001111 00001001 
		00000000 11001010 01001010 10000110 
		00000000 00000000 00000000 00000000 
		00000000 11111111 01010110 00000100 
		(128 bits read)
		Reset
		11101000 00110000 11001111 00001001 
		00000000 11001010 01001010 10000110 
		(64 bits read)
		Bit written at address 64
		00000000 00000000 00000000 00000000 
		

Что мы видим? Таксофон командой Reset инициализирует карту. Далее считывает 128 бит карты, используя команду смены адреса. При установке нового адреса, значение по этому адресу выводится на выход карты. После этого производится установка нулевого адреса командой сброса и считываются 64 бита. Далее делается попытка записи при помощи команды Write по адресу 64. Обращаю внимание на то, что установка произвольного адреса карты возможна только ее сбросом и чтением предшествующих нужному битов. Но вернемся к алгоритму: далее считываются еще 40 бит. Вероятно, запись в область счетчика кредита производится для проверки на соответствие стандарту обработки команды Write. Вот собственно и все. Если все прошло успешно мы получим сообщение, что кредит исчерпан. ;) Это теория. Теперь можно переходить к практике. Мне кажется, наиболее просто можно собрать эмулятор на базе однокристалльной МикроЭВМ фирмы Microchip PIC16F84. Для этой микросхемы обвязка минимальна, цена ее не велика, она свободно продается во многих магазинах. Для программирования микросхемы нам понадобится компилятор с любого языка, например с ассемблера и программатор. Компилятор можно взять на сайте производителя. На этой лиричной ноте позвольте откланяться, в следующей части мы приступим к написанию программы для микроконтроллера, определимся со схемой включения, подробней разберем реализацию команд карты и постараемся добиться поставленной цели. ;) Не забывайте, пишите письма. Мне интересно ваше мнение.

none Опубликована: 2002 г. 0 0
Я собрал 0 0
x

Оценить статью

  • Техническая грамотность
  • Актуальность материала
  • Изложение материала
  • Полезность устройства
  • Повторяемость устройства
  • Орфография
0

Средний балл статьи: 0 Проголосовало: 0 чел.

Комментарии (0) | Я собрал (0) | Подписаться

Статью еще никто не комментировал. Вы можете стать первым.
Добавить комментарий
Имя:
E-mail:
не публикуется
Текст:
Защита от спама:
В чем измеряется электрическая мощность?
Файлы:
 
Для выбора нескольких файлов использйте CTRL

iMAX B6 - зарядное для Lion, LiPo, LiFe, Pb, NiCd и NiMH аккумуляторов
iMAX B6 - зарядное для Lion, LiPo, LiFe, Pb, NiCd и NiMH аккумуляторов
Мультиметр Mastech MS8268 Discovery V8
вверх