Емулятор таксофонної карти або есе про авторизацію

  • Час 16-12-2014, 18:39
  • Автор admin
  • Число коментарів 0 Комент.
  • Силка url

Подорожуючи по рунету в пошуках будь-якої інформації про емуляторах смарт карт синхронного режиму стандарту ISO7816 помітив цікаву особливість: інформації майже немає, а те що можна знайти списано з одного джерела (Phrack Magazine 48 випуск) в різних варіаціях. І ні слова я не знайшов про авторизацію смарт карт в таксофоні. Насправді, будь хто подумував про створення емулятора картки повинен був задуматися про це питання. Давайте розглянемо алгоритм роботи на прикладі таксофона МГТС. Вставимо порожню карту. Таксофон пише, що "Кредит вичерпаний". Яким чином відбувається читання карти? Ось приклад роботи таксофона:

Reset 11101000 00110000 11001111 00001001 00000000 11001010 01001010 10000110 00000000 00000000 00000000 00000000 00000000 11111111 01010110 00000100 (128 bits read) Reset 11101000 00110000 11001111 00001001 00000000 11001010 01001010 10000110 (64 bits read) Bit written at address 64 00000000 00000000 00000000 00000000

У наведеному прикладі цифри означають стан (0 або 1) на контакті карти введення / виводу (I / O), текстові коментарі без дужок - відповідні операції з картою (відповідно до стандарту), коментарі в дужках - сумарна статистика прочитаної інформації ...

Емулятор для початківців (частина 2)

  • Час 16-12-2014, 18:06
  • Автор admin
  • Число коментарів 0 Комент.
  • Силка url

Частина 2.

Ну що, продовжимо? Я сподіваюся матеріальна сторона питання нас утрудняти не буде. У першій частині я запропонував зразкову вирішення питання підключення карти до комп'ютера, на мій погляд найбільш просте у своїй реалізації. Для роботи з картою потрібен софт, в якості якого я запропонував використовувати SmartLab. Роботу з програмою варто почати з установок. Після запуску програми натисніть Ctrl + E або скористайтеся пунктом меню File-gt; Settings. На закладці Hardware необхідно вибрати порт, до якого підключено пристрій, в якості інтерфейсу встановіть custom LPT device. Далі виконайте налаштування відповідно до розпаюванням контактів кард-рідера, якщо він виконаний відповідно схеми з першої частини - можна залишити настройку за умовчанням. Але перевірити буде не зайве. ;) Далі вставляємо карту в ридер і тиснемо кнопку MEM.

Емулятор для початківців (частина 1)

  • Час 16-12-2014, 18:00
  • Автор admin
  • Число коментарів 0 Комент.
  • Силка url

Частина 1.

На написання цієї статті мене надихнув палкі суперечки на онлайн сторінках хакера з приводу створення емулятора таксофонної карти. У багатьох хто тільки перейнявся ідеєю створення такого виникає безліч питань: "а як це працює?", "А що означають контакти?" і т.д. Не буду розглядати всі існуючі варіанти карт, постараюся зупинитися тільки на московських картах, що застосовуються в МГТС. Отже, карти бувають декількох видів, 6 або 8 контактні. Останнім часом застосовуються в основному 6 контактні картки.

Емулятор для початківців (частина 1)

Злом вуличного міжнародного-міжміського телефонного апарату URMET

  • Час 16-12-2014, 17:32
  • Автор admin
  • Число коментарів 0 Комент.
  • Силка url

Злом вуличного міжнародного-міжміського телефонного апарату URMET, з магнітно пластиковою карткою.

  • 1. ТЕЛЕФОННІ МАГНІТНІ КАРТКИ "URMET PATENT"
    В магнітних картках URMET PATENT використовується той же принцип запису інформації, що і в магнітофоні. І для читання і запису підійде звичайний магнітофонний головка. Якщо вважати цю информфцию і вивчити її в редакторі звуку, то можна побачити наступне:Вона записанна в двійковій формі. На цьому малюнку показанно в якому місці магнітної смуги записанна інформація.
  • Злом вуличного міжнародного-міжміського телефонного апарату URMET

  • Приклад литовської і московської магнітної картки.
    Отже, як бачите, записанно три блоки інформації:
    1) Спочатку йде блок в якому записанно 35 біт.
    2) Потім блок 33 біта.
    Ця інформація по мірі витрачання кредитів не змінюється. Там очевидно закодированна вся інформація про даній картці: її тип(25/50/100/200) та номер і країна в якій вона використовується. Коли картка закінчується частина 2-го блоку пошкоджується таксофоном. Розшифрувати ці блоки не вдалося.
    3) Рівне під тим місцем, де на картці нанесена шкала 0 ... 100 % записаний
    третій блок інформації. (як бачите він іде від 0 до ~90%) Там зберігається інформація
    про кількість залишилися кредитів. Саме цей блок і представляє інтерес для фрікерів.
    Отже, 3-й блок інформації: там записані штрихи. На новій картці їх рівно 200 штук. 1 штрих відповідає 0,5% всіх кредитів. По мірі того, як користувач дзвонить ці штрихи стераются і в добавок, на магнітний шар, на стертому місці, наносяться перешкоди фізичним шляхом (напевно помічали ці штампи на картці). Наприклад: у Вас картка на 25 кредитів, отже, 1 кредит=8 штрихів і апарат буде за кожен витрачений кредит стерать по 8 штрихів.
    В інтернеті багато інформації як підробити такі картки. Зазвичай такі картки підробляються наступним чином:
    1) записується на магнітофон частота 206.96 Hz (весь 3-й блок). Потім відрізають плівка з 4.6 мм і наклеюється на картку у тому місці де знаходиться 3-й блок. Тільки треба що-б збіглися доріжки на стрічці і картці і це треба робити не з порожньою карткою, а скажімо з тієї де залишилося якихось пару
    кредитів.
    2) наклеюється на картки чистий плівка і синхронно інформація переписується з нової картки.
<

Емуляція телефонного номера

  • Час 16-12-2014, 17:22
  • Автор admin
  • Число коментарів 0 Комент.
  • Силка url

Як нахаляву погомоніти по межгороду ? Для початку треба сэмулировать вихід на міжміську лінію (простіше кажучи створити wav-файл у спеціалізованій для цього проге). Робиться це прогою SoundForge, яка дуже часто з'являється на піратських дисках або в мережі. За допомогою неї можна зробити багато гидот, таких як разоеденение того, у кого зайнято, прослуховування чужого розмови та ін. про що я розповім наступного разу. А поки про те, як створив сигнал виходу на міську лінію від чужого ніка :) В налаштуваннях SoundForge ставимо наступне: в меню DTMF,MF (tools-gt;syntethesis) ставимо сигнал MF, довжина якого 0,04, pause і переривання його кожні 0,001. Рядок набору (dial string) повинна содердать 1*******, де замість зірок треба вказати той номер, з якого ти будеш нібито дзвонити задом наперед.

Відновлення телефонних карток (Білорусь)

  • Час 16-12-2014, 16:59
  • Автор admin
  • Число коментарів 0 Комент.
  • Силка url

Всі хто хоч пару раз лазив по І-нету, знають що телефонні картки відновлюються.
Все що вам треба зробити - зібрати цю схемку і завантажити прогу для відновлення карток.

Відновлення телефонних карток (Білорусь)