Эмулируем таксофонную карточку. Другое мнение
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
ZeT; e-mail: - 2007-07-26 12:15:34.460000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Отстой это все!!!
Рассказали бы как Эмулировать карточку Московского МетрополитЭна, млин
|
|
|
|
|
Werewolf; e-mail: werwolf@langoo.com - 2007-07-26 12:15:34.663333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Вау Zet какой ты умный! А как ты ее собираешься на виду у тетки в будке и ментов юзать???
|
|
|
|
|
x; e-mail: kds1@mail.ru - 2007-07-26 12:15:34.756666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да на самом деле поддельные карточки для метро существуют.
У нас В Киеве так точно. Даже в метро по громкой связи объявляли что-бы люди покупали карточки только в метро. А фальшивые карточки будут конфисковываться.
Это наводит на мысль что они всетаки есть. Вот так вот.
|
|
|
|
|
gibs0n; e-mail: - 2007-07-26 12:15:34.773333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Чтобы сделать эмуль карты супер гением не нужно быть…И не нужно знать никаких потоколов работы карты. Достаточно прочитать карту. Собрать эмулятор на МК pic18F84 или Pic18F84 и записать на него ранесчитанное. Вот и все, а истечению кредита можно переправить счетчик (на эмуле это можно сдела). СЧАСТЬЯ ВАМ, ЖЕНЩИНЫ!!!
|
|
|
|
|
Павел Титов; e-mail: - 2007-07-26 12:15:34.803333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2Zet: Это обсуждалось в MO.HALYAVA 3,5 года назад :-)
|
|
|
|
|
Ovod; e-mail: ovod@nm.ru - 2007-07-26 12:15:34.803333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Я знаю как проэмулироваться карточки нашего любимого московского метрополитена =) Ни чего проше я пока не видел.
А насчёт телефонных я думаю ещё не скоро это случится, техника не та :-(
|
|
|
|
|
KoOoS; e-mail: kooos@chat.ru - 2007-07-26 12:15:34.820000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
To:Gibson
А ты сам пробовал, делал эмулятор? Если да, поделись инфой, нет - так нечего и шум поднимать, в теории оно все просто. Я застопорился на том, что не нашел компилятор для Pic-ассемблера.
|
|
|
|
|
MoDen; e-mail: moden@europe.com - 2007-07-26 12:15:34.836666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А если сделать так шобы карта не на те адреса 'write', может что то и получится
|
|
|
|
|
SNG; e-mail: phreak@newmail.ru - 2007-07-26 12:15:34.850000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Мне нравятся сообщения о том как легко создать эмулятор. Может быть так было несколько лет назад, может так есть в некоторых городах… Я веду речь о картах МГТС. В этих картах используется алгоритм активной аутентификации, соответственно сделать эмулятор пустой карты действительно не представляет труда. Если его использовать - таксофон как ему и положено выдаст надпись что "кредит исчерпан". Однако стоит занести на эмулятор любой остаток - таксофон радует сообщением, что "операция невозможна". ;) И это вполне закономерно, так как валидность карты проверяется только при наличии на ней какого-либо остатка. Готов пообсуждать эту тему, мылом, в мнениях, если будут не выкрики "Фигня все это, легче легкого", а аргументированные мнения. Пишите. ;)
|
|
|
|
|
valer; e-mail: - 2007-07-26 12:15:34.883333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Карты киевского метро мы делаем уже давно и упешно. Весь наш опыт оформлен для чтения здесь: www.chat.ru\~tigid
А по поводу телефонного эмулятора у меня только что такая мысль возникла: Может быть рабочая карточка должна быть составной частью этого эмулятора. То есть PIC должен только следить за тем, как таксофон аутентифицирует эту карточку,а потом "вмешаться", не давая ему подкорректировать остаток.
|
|
|
|
|
StaN; e-mail: ZugicS@inbox.ru - 2007-07-26 12:15:34.883333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
3+
|
|
|
|
|
Lander; e-mail: Lander_2000@mail.ru - 2007-07-26 12:15:34.913333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А разве никто незнает о
сушествовании вечных карт ГТС
на Z0860208 ?.
|
|
|
|
|
Un4GiveN; e-mail: Un4GiveN2@mail.ru - 2007-07-26 12:15:34.913333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
to: Lander 2k
неа незнаю… разкажи чёнить или ты так ляпнул ? могёт я тебе чёнить разкажу ? если смогу ? (имеется ввиду могёт ты ето всё ужее знаеш…?!)
|
|
|
|
|
WolF; e-mail: lwolf@e-mail.ru - 2007-07-26 12:15:34.930000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Целый отдел одного оборонного НИИ занимался тем, что хачил и пытался делать эмуляторы ISO7816. Физически это не проблема-однокристалка Atmel c252, пара кондюков и кварц. Проблема действительно в алгоритме. По крайней мере для наших ТЕЛЕКАРТ его вычислить смогли. Думаю, что в МГТС он похож
|
|
|
|
|
leahonsky; e-mail: leahonsky@yahoo.com - 2007-07-26 12:15:34.960000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
В Кишинёве эмуляторы ISO7816 давно в ходу. В связи с их широким распостранением, пару месяцев назад картофоны запретили международные звонки, только национальные. А схему эмулятора на МК помнится видел на каком-то или испанском или португальском сайте.
|
|
|
|
|
кулл-хацкер Вася Пупкин; e-mail: Pupkin@кулхацкер.ру - 2007-07-26 12:15:34.976666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Что-то я не пойму… Зачем анализировать алгоритм? Если есть Read И Write, нельзя что-ли сделать полный дамп памяти карты, поюзать ее, а потом восстановить целиком из дампа? Объясните, может там есть WORM-ячайки, что ее уже потом нельзя целиком перезаписать? Или что? Действительно, что мешает так легко решить траблу? Кто знает, расскажите…
|
|
|
|
|
-=@LEX=-; e-mail: - 2007-07-26 12:15:35.023333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Лажа,лажа,лажа!!!
Столько заморочей из-за одной маленькой тоненькой карточки!
Не проще купить её, а?
Может наконец прекратим обсуждение ломания бедных карт и таксофонов, а то у меня начинают болеть глаза при
виде очередной статьи типа:Эмулируем телефонную карточку#########.НАДОЕЛО!!!
|
|
|
|
|
oxidix; e-mail: oxidix@narod.ru - 2007-07-26 12:15:35.040000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
ММда……Интересно! Вообще-то пока
не пробовал,но должно работать.
А то не быть вам и мне Кул-Хацкерами:-)
|
|
|
|
|
aivanov; e-mail: aivanov@dfe3300.karelia.ru - 2007-07-26 12:15:35.040000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Ты не в ту эху с вопросом обратился. Не видишь ли, что чайники тут в основном. А GibSon - воинствующий ламер. Иди в fido7.ru.phreaks. Там уровень люда выше на порядок. Так вот ! У тебя речь идет о карте на Сименсовском чипе SLE4436. У него действительно есть вышеописанный тобой алгоритм активной авторизации. Таксофон генерирует случайное число и посылает его карте. Карта шифрует это число хранящимся внутри нее ключем и выдает ответ. Таксофон посылает то-же число авторизационному модулю, который выполнен в виде чип-карты и смонтирован внутри таксофона. Этот модуль также выдает свой ответ. Таксофон сравнивает оба ответа и, если они не совпадают, то посылает тебя подальше. Так-что не зная алгоритма и не вычислив ключа, сэмулировать карту на SLE4436 невозможно. Сделать эмуль в виде посредника между таксофоном и реальной картой, подменяющего лишь кредит, также невозможно, т.к ответ карты ЗАВИСИТ ОТ ТЕКУЩЕГО КРЕДИТА. Но !!! Существуют таксофоны, которые, работая с картами на SLE4436 активную авторизацию просто не производят ! Таковы таксофоны
в Санкт-Петербурге. И к ним эмулятор я сделал еще в 1998 году.
|
|
|
|
|
aivanov; e-mail: aivanov@dfe3300.karelia.ru - 2007-07-26 12:15:35.070000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да, забыл сказать. Внутри прошивки таксофона
Ампер алгоритма авторизации нет. Я его прошивку разбирал.
Из кода можно вычленить только формат передачи
и приема данных к авторизационному модулю и от него.
Так что проблема близка к неразрешимой.
|
|
|
|
|
LTrapper; e-mail: - 2007-07-26 12:15:35.070000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да немногие, видимо, могут взломать эту защиту .. но чтож, чем она труднее тем интереснее её кому-то ломать .. и кстати .. на сегменте Таксофон -> АТС , тоже есть авторизация? :-)
|
|
|
|
|
Oitser; e-mail: Mirea1997@beep.ru - 2007-07-26 12:15:35.070000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Народ, я помню тут чувак один говорил, что типа заклеиваешь фольгой от сигаретной пачки все контакты сразу - и все в порядке - звони, сколько хочешь!!! Я, правда, не пробовал.Но если правда, то фигли мучиться. Вообще действительно, должно быть простое решение…
|
|
|
|
|
winme; e-mail: onlines@vipmail.ru - 2007-07-26 12:15:35.100000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Давно уже надо Симки эмулировать, этим бы и занялись!
|
|
|
|
|
Лось; e-mail: nomail@spam.ru - 2007-07-26 12:15:35.116666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А что если не давать автомату записывать инфу?
Делает ли он проверку - после записи, если нет - то подать на соответствующий вывод карты постоянную 1 или 0…
|
|
|
|
|
Злой Мустанг; e-mail: mustang@hotmail.ru - 2007-07-26 12:15:35.116666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Молодец Сергей! Хорошая статья! Я тоже на Eurochip пол-года потратил и пришел к тем же данным! А для того что бы алгоритм авторизации с 16-ти битным ключем вскрыть надо карт 500 запороть и статистически обработать, а через полгода МГТС сменит его (не зря у них срок годности карты около года). Так что тут на большой поток дело ставить надо - заводик по производству эмуляторов т(чтоб выгодно было), а то если для десятка эмуляторов 500 карт покупать - то на фига это надо? Уж лучше давайте московское метро взломаем - помоему намного выгоднее.
Я копию этой статьи к себе положу на http://www.taxophone.hotmail.ru/
С приветом!
|
|
|
|
|
shtirliz; e-mail: shtirlizlive@yandex.ru - 2007-07-26 12:15:35.146666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
На самом деле решение лежит, как всегда на поверхности, только мы его не видим, надо просто пробывать простые уловки…мы же все таки русские:). Как говорится все гениально и просто:)
|
|
|
|
|
shtirliz; e-mail: shtirlizlive@yandex.ru - 2007-07-26 12:15:35.146666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Зачем портить карты. Можно с эмулировать весь автомат на программе иммитации цифровых устройств, или например на языке GPSS в легком случае. Ведь есть куча прог по САПР.
|
|
|
|
|
Skif; e-mail: skiff@bigmir.net - 2007-07-26 12:15:35.163333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Интересно, неординарно, действительно новый взгляд…
Покрайней мере за последние полчаса, что я здесь провисел, наиболее ценная информация…
|
|
|
|
|
Skif; e-mail: skiff@bigmir.net - 2007-07-26 12:15:35.163333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Интересно, неординарно, действительно новый взгляд…
Покрайней мере за последние полчаса, что я здесь провисел, наиболее ценная информация…
|
|
|
|
|
Mobl; e-mail: mobl@mail.ru - 2007-07-26 12:15:35.163333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
По поводу таксофона (тф), в прошивке тф нет алгоритма KEY-ATN он находится в чипе от Сименса, как работает чип: генерирует 48 бит (отдает их тф), тф посылает их в карту, тф принимает 16 бит из карты и отсылает их в чип, чип сравнивает ответ со своим результатом и отдает подтверждение валидности. так что таксофон разбирать не надо…
|
|
|
|
|
ClubBoy; e-mail: Clubboy@mail.ru - 2007-07-26 12:15:35.180000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Насчет сотрудничества в этом деле о нахождении алгоритма…
Что Вам сударь собственно надо? Что у Вас-же есть?
И главное… а зачем? =)
С уважением…я
P.S. 2 в 48 степени не очень
большое число =) …
по теперешним временам ;)
|
|
|
|
|
Oberon; e-mail: envoy@km.ru - 2007-07-26 12:15:35.193333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Некоторое время я работал в НПК "Ритм" есть такая контора в Краснодаре, и там мне случайно на глаза попалась бумажка, которую я очень долго и очень жадно читал. А бумажка следующего содержания: Один из Питерских институтов подготовил отчет по исследованию работы таксофонных карт на базе какого-то интерфейса, одной уважаемой и поныне забугорной фирмы, были приведены диаграммы, электрические и частотные характеристики и схемы, почитать было очень интересно, но что мне отчетливо запомнилось - это то что в интерфейсе карты система счета не шестнадцатеричная, а …-чная, а вот какая система, пишите, проконсультирую, и у Вас, уважаемый автор статьи алгоритм только из за этой мелочи и не сходится… интересно не правда-ли??? Жду мыла на ящик!
|
|
|
|
|
lox; e-mail: chupan@email.ru - 2007-07-26 12:15:35.193333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Skin tipa na mylo shemu emulatora dla novourupinska a to ochen nado….
|
|
|
|
|
vitas; e-mail: netu@mila.net - 2007-07-26 12:15:35.210000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Кто-нить смог записать на телефонную карточку?
Думаю у тех, кто собирал ридер, и анализировал изменения данных на карточке не возникает сомнения в том, что НА КАРТОЧКУ ЗАПИСАТЬ МОЖНО!!!
Вот некоторые мои наблюдения:
11 ед. 0001 0000 0111 ========
10 ед. 0001 0000 0011 ========
9 ед. 0001 0000 0001 ========
8 ед. 0001 0000 0000 ========
7 ед. 0000 0111 1111 ========
6 ед. 0000 0011 1111 ========
Кто владеет информацией - поделитесь, я со своей стороны помогу в пределах моих знаний.
eMail: realweb собака ok.kz
|
|
|
|
|
skela; e-mail: skela_alex@mail.ru - 2007-07-26 12:15:35.226666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Vitas ранее в журнале было расказано как делать прогроматор и саму карточку на которую можно записывать но проблема в регистрации на АТС просто нужна инфа АТС
|
|
|
|
|
RE: Эмулируем таксофонную карточку. Другое мнение - 2007-07-26 12:15:35.240000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
ППЦ статья стара как моя жизнь.
А насчет записи карты то данное действие не возможно можно только уменьшать кол-во единиц на карте(в сторону увеличения нельзя).Необходимо изготовлять эмулятор.
С ув. andreyzan@mail.ru
|
|
|
|
|
|
