Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

program i programator do nagrywania kart chipowych

Walduś 23 Kwi 2003 14:34 74641 73
  • #31
    zyraf
    Poziom 26  
    moze ktos tu sie zajmuje tym na tyle zeby cos takiego wykombinowal?
    ale niepowinno byc to dostepne dla wszystkich bo wtedy wiadomo co bedzie, dlatego tez nie jestem za umieszczaniem w necie schematow nagrywarek kart magnetycznych...
  • #32
    elektryk
    Poziom 42  
    lechoo napisał:
    Procesor przepuszczałby na kartę instrukcje uwierzytleniające, ale przechwytywałby instrukcje odpowiedzialne za ilość impulsów, nr seryjny itp i w odpowiedzi podstawiał dane zapisane w procesorze. Swój tok rozumowania oparłem na popularnych do niedawna blokerach do kart cryptoworks. Sądzę, że byłoby to wykonalne...

    Jest małe ale odpowiedzie generatora autoryzującego zależą od stanu licznika impulsów, więc na dłuższą mete nie zadziała, pozatym jeśli automat wykryje taki przekręt to może wciągnąć karte na czarną liste i nie będzie można z niej więcej dzwonić.
  • #33
    zyraf
    Poziom 26  
    hmm
    moze by tak zgrac wszystkie mozliwe odpowiedzi dla roznej liczby impulsow, zrobic emulator na procku zeby mial tez mozliwosc zmiany stanu licznika pod wplywem automatu...
    ja sie tego nie podejme bo sie niezbyt na uprockach znam, ale z elektronika i ewentualnymi pracami badawczymi z automatem moge sie przydac...
  • #34
    @lbert
    Poziom 14  
    Witam serdecznie wszystkich!!!!
    Co do tych programów które tutaj zamieszczacie to ani jeden nie zaprogramował karty!!!wiec nie wiem po co takie pierdoły ktoś zamieszcza :cry: Pozdrawiam serdecznie
  • #35
    elektryk
    Poziom 42  
    albertt napisał:
    Witam serdecznie wszystkich!!!!
    Co do tych programów które tutaj zamieszczacie to ani jeden nie zaprogramował karty!!!wiec nie wiem po co takie pierdoły ktoś zamieszcza :cry: Pozdrawiam serdecznie

    A jaką karte programowałeś?
    :arrow: zyraf zapytanie ma długość 48bit a odpowiedz 16bit. Spróbuj to spamiętać chociaż dla jednej wartości licznika jednostek
    Ludzie, tego nie projektował jakiś mało intelignenty człowiek, tak prosto nie da się tego złamać.
  • #36
    zyraf
    Poziom 26  
    ty bys chcial zeby ci w gazecie lokalnej napisali wszystko jak nagrac sobie karte chipowa tpsa...
    a tak sie nieda!!!!!! trzeba cos samemu kombinowac, jak z kartami magnetycznymi...
  • #37
    @lbert
    Poziom 14  
    Acha!!!!
    Zapomniałem dodać że w programach jest strasznie dużo błędów
  • #38
    zyraf
    Poziom 26  
    :arrow: elektryk wszystko sie da i napewno ktos to kiedys zrobi
    przydaloby sie zeby sie znalezli jacys zdolni ludzie co mysla (nie tak jak ja). wydaje mi sie tez ze najslabszym punktem w automacie jest komunikacja czytnika z plyta glowna... mam gdzies o tym napisane :twisted:
    pozdrawiam
  • #39
    @lbert
    Poziom 14  
    Koledzy Wiem że chcielibyście dobrze, ale w tp jest ktoś kto juz pracował z tymi programami także ciężko jest zaprogramować te karty, z przecieków które mamy, to tym specjalizuje sie philips, a reszte możecie znależ na stroniwe która jest nielegalna www.kartostpsa.pl pozdrawiam serdecznie :wink:
  • #40
    elektryk
    Poziom 42  
    zyraf napisał:
    wydaje mi sie tez ze najslabszym punktem w automacie jest komunikacja czytnika z plyta glowna... mam gdzies o tym napisane

    To nie wiele pomoże bo to ma działać bez ingerencji w automat.
    Ja nie mówie że się nie da, ale koszt złamania przekracza znacznie zysk.
  • #41
    elektryk
    Poziom 42  
    albertt napisał:
    z przecieków które mamy, to tym specjalizuje sie philips,
    Chyba przecieki z wanny. Karty i moduły autoryzacji produkuje firma Infineon (koncern Siemens)
  • #43
    @lbert
    Poziom 14  
    Co do programów które tutaj są to każdy może sobie je napisać :P Pozdrawiam
  • #44
    elektryk
    Poziom 42  
    avatar napisał:
    :lol: pewna wibitnie inteligentna osoba zauwarzyła niesamowitą furtke w systemie zabespieczen ,a defakto jest to jednoczesnie tez najmocniejsza strona :)) wiem ze to enigmatycznie brzmi , ale ... regulamin :) :P
    TO brzmi enigmatycznie, ja poprosze po polsku.
  • #45
    chy
    Poziom 12  
    Tez interesuje sie tematem kart tp i sim na razie mam mala przerwe bo mam egzaminy w szkole ale interesuje mnie jeszcze cos, czy mozna odczytac z karty gsm pin puk itd jak komus to sie udalo to prosil bym o cynk bo widzialem takie cos juz ale w serwisie gsm
    pozdrowionka chy

    chy(malpa)poczta.onet.pl
  • #46
    @lbert
    Poziom 14  
    Cześć!!!!
    Wczoraj bawiłem sie tymi programami udało mi się coś z nich wyciągnąć wniosek, są dobre ale , mało skuteczne, programują tylko 16 bitowe chipy, teraz pracuje nad zabezpieczeniem owego chipu z dalszymi wynikami postaram się podzielić :roll:
    POZDRAWIAM!!!
  • #47
    Sivak
    Poziom 1  
    Jeżeli dojdzie ktos, a raczej Ktoś :wink: to proszę o kntakt...napewno dojdziemy do jakiegoś porozumienia :)
    POZDR.
  • #48
    GIERAPA
    Poziom 12  
    może sie myle ale wydaje mi sie że jak ktoś ma loger do tiunerów i laptopa to może udać sie do budki i w prosty sposób sprawdzić jakie dane są zapisywane do karty telefonicznej przez automat a potem to tylko zrobić hexa blokującego dane wsysłane z automatu do karty i wgrać go do bloker a wtedy dzwoniło by sie z karty nawet z 1 impulsem włożonej do telefonu przez bloker
  • #50
    @lbert
    Poziom 14  
    Witam serdecznie!!!
    Jezeli jest ktoś zainteresowny budowa budek tel to prosze o pozostawianie mali.A w najbliszych dniach postaram sie to spakowac i zamiescic tutaj!!! 8)
  • #51
    zyraf
    Poziom 26  
    albertt nie radze... regulamin, to niejest zbyt legalne o czym piszesz, wiec lepiej sie nie narazac i nie narazac tego forum
    znam sie na tym troche ale jak cos to mozna sie informacjami wymienic...
    zyraf1111(malpa)wp.pl
  • #52
    oldking
    Poziom 30  
    Witam

    W jaki sposób rozpoznać z jaką kartą ma się do czynienia ?. Nie chodzi o telefoniczne, tylko inne.
    Skąd można się dowiedzieć czy to tylko eeprom czy cos więcej.
    Karta jest powiem tak uzupełnialna (można ja doładować), co to może być ?.
  • #54
    zyraf
    Poziom 26  
    zalezy dla kogo to ma dzialac...
    jesli jestes "tajniakiem" to powiem ci ze tylko sobie tu teoretyzujemy w celach edukacyjnych... jak jestes kims zainteresowanym tematem i zdolnym to pomoz i cos pokombinuj...
  • #55
    @lbert
    Poziom 14  
    Witam wszystkich serdecznie oto obiecane fotki budek tel mam nadzieje ze ktos sobie z nich skorzysta w najbliszych dniach przewiduje fotki budek na chipa narazie sa to budki na karty magnetyczne, czekamy wciaz na maila od kolegi z tp.sa...Pozdrowienia serdeczne dla elektryka pozdrawiam wszytkich 8)
    Załączniki:
  • #56
    zyraf
    Poziom 26  
    fotki budek to ja mam ze wszyskich stron znaczy sie od srodka;p mozna je sobie znalezc praktycznie na kazdej stronie o tmetyce phr34k, tylko c celu zaspokojenia ciekawosci ewentualnych wandali... nie musisz tu tego zamieszczac bo jeszcze sie ktos przyczepi :? a tak na marginesie to bym se chetnie obejzal (w celach edukacyjnych) wzor kluczyka abloy stosowanego w moim miescie :)
  • #57
    ElGregor
    Poziom 22  
    Komunikacja aparat <-> karta wcale nie jest słabym punktem tego systemu, jego bezpieczeństwo jest zachowane dzięki drugiej karcie, w której jest zawarty algorytm uwierzytelniania, zwanej kartą SAM. Nie ma go w sofcie aparatu, więc trzeba go "wyciągnąć" z karty lub złamać metodą analizy.
    Wszelkie "blokery" ,"podmieniacze" i inne tego typu rozwiązania odpadają ponieważ jak pisał elektryk odpowiedź karty zależy nie tylko od serialu karty, ale także od liczby jednostek i jest kontrolowana po każdym "zjedzonym" impulsie.
    Jedynym wyjściem wydawało się zrobienie emulatora z wykorzystaniem oryginalnej karty SAM, ale przed tym zabezpieczono się w taki sposób, że pytania nie zadaje soft budki, tylko jest losowane wewnętrznie w karcie SAM i nie da się jej zmusić do odpowiedzi na konkretne "nasze" pytanie (a wylosowanie takiego samego pytania przy 48 bitach graniczy z cudem!).
    Dodatkowo układy na kartach zostały skonstuowane w taki sposób, że nie da się zwiększać liczby impulsów. Podraża to kosz (karty są jednorazowe) ale zabezpiecza przed "wycieknięciem" algorytmu zapisu karty. Nie piszcie więc o "cudownych" programach do nabijania kart chipowych bo to bzdura, można najwyżej zrobić emulator karty (po złamaniu kodów).
  • #58
    zyraf
    Poziom 26  
    no ja pisalem ze najslabszym punktem w budce (i niedostepnym z zewnatrz) jest komunikacja czytnika (na nim jest wszystko lacznie z modulami SAM) z plyta glowna. moza by tez przerobic soft czytnika zeby olewal karte SAM i kozystal z kazdej karty, prostego emulatorka. tylko ze wymagalo by to dostepu do srodka i chyba napisania programu od poczatku :lol:
  • #59
    ElGregor
    Poziom 22  
    Zgadzam się z tobą zyraf, ale z tymi nowszymi budkami to jest problem, bo skubana potrafi się łączyć z centrum nadzoru jak jej coś "nie pasi".
    Poza tym niewygodnie i niebezpiecznie jest grzebać w budce żeby sobie zadzwonić, lepiej byłoby zapodać lewą kartę i nie wzbudzać podejrzeń. Jeśli chodzi o przeróbkę softu, to lepiej zrobić sobie własny aparat wysyłający sygnał teletaksy i podpiąć się do linii, jeśli budka i tak miałaby być otwierana.
  • #60
    zyraf
    Poziom 26  
    chyba nie teletaksy, bo jest to 12KHz ktore m,usi wysylac automat do DRO aby nie rozwalilo polaczenia. A CTP (jajka) to maja wbudowana obsluge ISDN!!! takie to sprytne ze potrafi sprzedawac na centrale/sciagac sobie oprogramowanie w czasie rozmowy!
    a jakby tak sie skomunikowac modemem ze srebrniakiem i wyslac mu wlasne oprogramowanie?