Главная » Телефония
Призовой фонд
на сентябрь 2017 г.
1. 1000 руб
PCBWay
2. Осциллограф DSO138
Паяльник
3. Тестер компонентов MG328
Паяльник
4. 100 руб.
От пользователей

Похожие статьи:


Эмулятор таксофонной карты (часть 2)

Н-да, частично народ меня не понял. Да, тема избитая, но я еще раз повторюсь, что мой цикл статей это не только попытка систематизировать всю инфу и описать сам девайс, но и показать, особенно начинающим, кул хацкерам всю, так сказать, методику деятельности. Заявка на инфу о взломе банкомата принята. Но все в свою очередь. Если не нравится, или считаешь себя таким умным, что сам в состоянии болтик выкрутить - сделай девайс сам и напиши свою статью, а плеваться через И-нет негигиенично. Это насчет злобных выкриков, что я тут типа выеживаюсь, а все равно ни хрена не работает. Возможно. Все зависит от вида рук и качества опилок. У кого там карты делают по 200 за штуку? Мыло-то оставь, а мы его whois, whois и глядишь конкуренцию у вас там создадим ;). Приятно конечно получать и лестные отзывы, за что всем - спасибо. Приятно также, что не только мужики занимаются фрикингом, но и девушки (надеюсь симпатичные), (если намек не понят - милая ВоРоНкА, кинь на мыло свое фото, буду признателен). Специально для ВоРоНки, учитывая ее завуалированную просьбу опубликовать что-нибудь современное, а не старое - на рисунке одна из последних моделей таксофонных карт. Молодой команде HEGTEAM спасибо за предложение вступить в их команду, но я уже старый ;). Всем приславшим мне изображения карт и чипов также спасибо (персонально перечислю в конце цикла, а то сейчас забуду кого-нибудь - обидно будет им и неудобно мне). Ну, а теперь - обещанное продолжение.

Шаг второй. Стандарт ISO7816. 

Как я и обещал в прошлой статье, сегодня мы с вами разберем базовый стандарт для смарт-карт - стандарт ISO7816, то бишь вторая модификация базового стандарта. Приводить перевод этого документа я не собираюсь, кому надо - тот найдет эту доку в сети, их куча валяется на всех сайтах, мало-мальски связанных с фриком. Разберем лишь основные моменты этого стандарта - те, которые понадобятся нам в дальнейшем. Первая часть стандарта определяет физические свойства чипов для карт, как то устойчивость к ультрафиолетовому и рентгеновскому излучениям, магнитным полям и так далее. Самыми интересными являются следующие свойства чипов (цитирую стандарт):

"Чипы карт должны выдерживать статический электрический разряд емкостью 100 пФ и напряжением 1500 В." 
"Разовое воздействие на чип напряжением от 70 до 140 кВ также не должно приводить к повреждению чипа."
"Чипы карт должны выдерживать воздействие внешнего магнитного поля напряженностью 79500 Тл"

Учитывая, что все-таки карты делаются по стандарту, то можно понять, почему абсурдны предложения некоторых людей прогреть карточку в микроволновке или долбануть ее высоким напряжением, в надежде на то, что некоторые ячейки памяти офигеют от такой наглости и запишутся в единички, что даст по идее 32768 единиц на карте. Не получится! Самые мощные современные микроволновки создают поле напряженностью не более 1000 Тл, а попытка воздействовать на карту высоким напряжением приведет к КЗ, так как расстояние между контактами чипа (по стандарту же) составляет 1.7 мм. Высокое напряжение просто пробьет этот промежуток вкупе с конкретной искрой, а чип на это просто не среагирует. Вторая часть стандарта описывает назначение контактов и спецификацию управляющих сигналов, т.е. какое напряжение и в каких диапазонах оно должно быть на каждом из контактов, чтобы эта вредная микросхемка сработала так как надо. Подробно это дело я тоже расписывать не буду, кому надо - сам раскопает. Скажу только, что низким уровнем для чипа считается напряжение 0.3-0.7 В, а высокий уровень должен находиться в пределах 0.7Vcc-Vcc+0.3 В. Напряжение питания должно быть в пределах от 4.75 до 5.25 В, напряжение программирования - в пределах от Vpp до Vpp+1 В. Потребляемый ток: по питанию 200 мА, по управляющим сигналам 20 мА.

Третья часть стандарта описывает самый важный вопрос: процедуру работы карты (чипа) и внешних устройств.

Диалог между картой и внешним устройством происходит в следующем порядке:
- подсоединение и активация карты, посредством интерфейса; 
- начальная установка карты (reset);
- ожидание состояния готовности карты;
- обмен информацией между картой и устройством через интерфейс;
- отсоединение контактов.

Подача управляющих сигналов запрещена до полного подсоединения всех контактов. Активация карты происходит следующим образом:
-сигнал RST устанавливается в низкий уровень (Low);
-подается напряжение питания VCC;
-сигнал I/O на интерфейсном устройстве устанавливается в режим ввода;
-напряжение программирования VPP выключено (Off);
-сигнал CLK задается внешним тактовым генератором.

(продолжение шага второго следует).

В продолжение шага первого. Сегодня я предлагаю вам начало БД чипов, используемых в таксофонных картах. Возможно, да скорее всего и наверняка, эти чипы используются где-то еще. Так что, давайте собирать инфу вместе. 

На сегодня все. Может быть и мало, но я больше пока не успеваю. В следующий раз мы закончим рассмотрение стандарта ISO7816 и поговорим о том, что именно находится в таксофонной карте, и как это можно прочитать.

Дело обстоит с точностью до наоборот. Кроме Москвы аутентификация диверсификационным ключем пока не применяется нигде. Ну или практически нигде. Что толку с того, что карточный чип имеет встроенный механизм аутентификации, если таксофоны этим механизмом не пользуются.

Все что здесь пишут полный бред!!! Я этим очень долго занимался и скажу что все эти схемки не могут и не должны работать! По крайней мере на московских таксофонах. Почему? Все очень просто - чип-карты третьего поколения (SLE 443x и т.п.) имеют специальный механизм аутентификации защищенный несимметричным диверсификационным ключом... Такие дохлые процессоры как PICи просто не в состоянии вычислить нужный код из-за простой нехватки памяти для выполнения элементарного криптоалгоритма. А эмулировать такими схемами можно пожалуй только карты первого поколения типа T1G, а они давно не используются. Если интересно дальше пишите мне письма.

none Опубликована: 2002 г. 0 0
Я собрал 0 0
x

Оценить статью

  • Техническая грамотность
  • Актуальность материала
  • Изложение материала
  • Полезность устройства
  • Повторяемость устройства
  • Орфография
0

Средний балл статьи: 0 Проголосовало: 0 чел.

Комментарии (1) | Я собрал (0) | Подписаться

0
Командор #
Приветствую! Возможно ли создать клон таксофонной чип-карты? (См. http://cxem.net/telefon/2-13.php). Какой card-reader можно воспользоваться для чтения информации с подобных карт?
Ответить
Добавить комментарий
Имя:
E-mail:
не публикуется
Текст:
Защита от спама:
В чем измеряется напряжение?
Файлы:
 
Для выбора нескольких файлов использйте CTRL

DC-DC регулируемый преобразователь 1.5-37В 2А с индикатором
DC-DC регулируемый преобразователь 1.5-37В 2А с индикатором
ELM327 OBD II — адаптер с поддержкой CAN Квадрокоптер Syma X11
вверх