Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

program i programator do nagrywania kart chipowych

Walduś 23 Kwi 2003 14:34 73273 73
  • #31 23 Kwi 2003 14:34
    zyraf
    Poziom 26  

    moze ktos tu sie zajmuje tym na tyle zeby cos takiego wykombinowal?
    ale niepowinno byc to dostepne dla wszystkich bo wtedy wiadomo co bedzie, dlatego tez nie jestem za umieszczaniem w necie schematow nagrywarek kart magnetycznych...

  • #32 23 Kwi 2003 15:26
    elektryk
    Poziom 42  

    lechoo napisał:
    Procesor przepuszczałby na kartę instrukcje uwierzytleniające, ale przechwytywałby instrukcje odpowiedzialne za ilość impulsów, nr seryjny itp i w odpowiedzi podstawiał dane zapisane w procesorze. Swój tok rozumowania oparłem na popularnych do niedawna blokerach do kart cryptoworks. Sądzę, że byłoby to wykonalne...

    Jest małe ale odpowiedzie generatora autoryzującego zależą od stanu licznika impulsów, więc na dłuższą mete nie zadziała, pozatym jeśli automat wykryje taki przekręt to może wciągnąć karte na czarną liste i nie będzie można z niej więcej dzwonić.

  • #33 23 Kwi 2003 15:32
    zyraf
    Poziom 26  

    hmm
    moze by tak zgrac wszystkie mozliwe odpowiedzi dla roznej liczby impulsow, zrobic emulator na procku zeby mial tez mozliwosc zmiany stanu licznika pod wplywem automatu...
    ja sie tego nie podejme bo sie niezbyt na uprockach znam, ale z elektronika i ewentualnymi pracami badawczymi z automatem moge sie przydac...

  • #34 23 Kwi 2003 15:40
    @lbert
    Poziom 14  

    Witam serdecznie wszystkich!!!!
    Co do tych programów które tutaj zamieszczacie to ani jeden nie zaprogramował karty!!!wiec nie wiem po co takie pierdoły ktoś zamieszcza :cry: Pozdrawiam serdecznie

  • #35 23 Kwi 2003 15:43
    elektryk
    Poziom 42  

    albertt napisał:
    Witam serdecznie wszystkich!!!!
    Co do tych programów które tutaj zamieszczacie to ani jeden nie zaprogramował karty!!!wiec nie wiem po co takie pierdoły ktoś zamieszcza :cry: Pozdrawiam serdecznie

    A jaką karte programowałeś?
    :arrow: zyraf zapytanie ma długość 48bit a odpowiedz 16bit. Spróbuj to spamiętać chociaż dla jednej wartości licznika jednostek
    Ludzie, tego nie projektował jakiś mało intelignenty człowiek, tak prosto nie da się tego złamać.

  • #36 23 Kwi 2003 15:46
    zyraf
    Poziom 26  

    ty bys chcial zeby ci w gazecie lokalnej napisali wszystko jak nagrac sobie karte chipowa tpsa...
    a tak sie nieda!!!!!! trzeba cos samemu kombinowac, jak z kartami magnetycznymi...

  • #37 23 Kwi 2003 15:48
    @lbert
    Poziom 14  

    Acha!!!!
    Zapomniałem dodać że w programach jest strasznie dużo błędów

  • #38 23 Kwi 2003 15:53
    zyraf
    Poziom 26  

    :arrow: elektryk wszystko sie da i napewno ktos to kiedys zrobi
    przydaloby sie zeby sie znalezli jacys zdolni ludzie co mysla (nie tak jak ja). wydaje mi sie tez ze najslabszym punktem w automacie jest komunikacja czytnika z plyta glowna... mam gdzies o tym napisane :twisted:
    pozdrawiam

  • #39 23 Kwi 2003 15:55
    @lbert
    Poziom 14  

    Koledzy Wiem że chcielibyście dobrze, ale w tp jest ktoś kto juz pracował z tymi programami także ciężko jest zaprogramować te karty, z przecieków które mamy, to tym specjalizuje sie philips, a reszte możecie znależ na stroniwe która jest nielegalna www.kartostpsa.pl pozdrawiam serdecznie :wink:

  • #40 23 Kwi 2003 15:56
    elektryk
    Poziom 42  

    zyraf napisał:
    wydaje mi sie tez ze najslabszym punktem w automacie jest komunikacja czytnika z plyta glowna... mam gdzies o tym napisane

    To nie wiele pomoże bo to ma działać bez ingerencji w automat.
    Ja nie mówie że się nie da, ale koszt złamania przekracza znacznie zysk.

  • #41 23 Kwi 2003 15:59
    elektryk
    Poziom 42  

    albertt napisał:
    z przecieków które mamy, to tym specjalizuje sie philips,
    Chyba przecieki z wanny. Karty i moduły autoryzacji produkuje firma Infineon (koncern Siemens)

  • #43 24 Kwi 2003 17:11
    @lbert
    Poziom 14  

    Co do programów które tutaj są to każdy może sobie je napisać :P Pozdrawiam

  • #44 24 Kwi 2003 17:18
    elektryk
    Poziom 42  

    avatar napisał:
    :lol: pewna wibitnie inteligentna osoba zauwarzyła niesamowitą furtke w systemie zabespieczen ,a defakto jest to jednoczesnie tez najmocniejsza strona :)) wiem ze to enigmatycznie brzmi , ale ... regulamin :) :P
    TO brzmi enigmatycznie, ja poprosze po polsku.

  • #45 24 Kwi 2003 20:42
    chy
    Poziom 11  

    Tez interesuje sie tematem kart tp i sim na razie mam mala przerwe bo mam egzaminy w szkole ale interesuje mnie jeszcze cos, czy mozna odczytac z karty gsm pin puk itd jak komus to sie udalo to prosil bym o cynk bo widzialem takie cos juz ale w serwisie gsm
    pozdrowionka chy

    chy(malpa)poczta.onet.pl

  • #46 25 Kwi 2003 15:52
    @lbert
    Poziom 14  

    Cześć!!!!
    Wczoraj bawiłem sie tymi programami udało mi się coś z nich wyciągnąć wniosek, są dobre ale , mało skuteczne, programują tylko 16 bitowe chipy, teraz pracuje nad zabezpieczeniem owego chipu z dalszymi wynikami postaram się podzielić :roll:
    POZDRAWIAM!!!

  • #47 26 Kwi 2003 15:18
    Sivak
    Poziom 1  

    Jeżeli dojdzie ktos, a raczej Ktoś :wink: to proszę o kntakt...napewno dojdziemy do jakiegoś porozumienia :)
    POZDR.

  • #48 27 Kwi 2003 15:07
    GIERAPA
    Poziom 12  

    może sie myle ale wydaje mi sie że jak ktoś ma loger do tiunerów i laptopa to może udać sie do budki i w prosty sposób sprawdzić jakie dane są zapisywane do karty telefonicznej przez automat a potem to tylko zrobić hexa blokującego dane wsysłane z automatu do karty i wgrać go do bloker a wtedy dzwoniło by sie z karty nawet z 1 impulsem włożonej do telefonu przez bloker

  • #50 28 Kwi 2003 15:49
    @lbert
    Poziom 14  

    Witam serdecznie!!!
    Jezeli jest ktoś zainteresowny budowa budek tel to prosze o pozostawianie mali.A w najbliszych dniach postaram sie to spakowac i zamiescic tutaj!!! 8)

  • #51 28 Kwi 2003 18:24
    zyraf
    Poziom 26  

    albertt nie radze... regulamin, to niejest zbyt legalne o czym piszesz, wiec lepiej sie nie narazac i nie narazac tego forum
    znam sie na tym troche ale jak cos to mozna sie informacjami wymienic...
    zyraf1111(malpa)wp.pl

  • #52 28 Kwi 2003 18:44
    oldking
    Poziom 28  

    Witam

    W jaki sposób rozpoznać z jaką kartą ma się do czynienia ?. Nie chodzi o telefoniczne, tylko inne.
    Skąd można się dowiedzieć czy to tylko eeprom czy cos więcej.
    Karta jest powiem tak uzupełnialna (można ja doładować), co to może być ?.

  • #54 07 Maj 2003 16:11
    zyraf
    Poziom 26  

    zalezy dla kogo to ma dzialac...
    jesli jestes "tajniakiem" to powiem ci ze tylko sobie tu teoretyzujemy w celach edukacyjnych... jak jestes kims zainteresowanym tematem i zdolnym to pomoz i cos pokombinuj...

  • #55 08 Maj 2003 10:48
    @lbert
    Poziom 14  

    Witam wszystkich serdecznie oto obiecane fotki budek tel mam nadzieje ze ktos sobie z nich skorzysta w najbliszych dniach przewiduje fotki budek na chipa narazie sa to budki na karty magnetyczne, czekamy wciaz na maila od kolegi z tp.sa...Pozdrowienia serdeczne dla elektryka pozdrawiam wszytkich 8)

    Załączniki:
  • #56 08 Maj 2003 16:58
    zyraf
    Poziom 26  

    fotki budek to ja mam ze wszyskich stron znaczy sie od srodka;p mozna je sobie znalezc praktycznie na kazdej stronie o tmetyce phr34k, tylko c celu zaspokojenia ciekawosci ewentualnych wandali... nie musisz tu tego zamieszczac bo jeszcze sie ktos przyczepi :? a tak na marginesie to bym se chetnie obejzal (w celach edukacyjnych) wzor kluczyka abloy stosowanego w moim miescie :)

  • #57 08 Maj 2003 18:59
    ElGregor
    Poziom 22  

    Komunikacja aparat <-> karta wcale nie jest słabym punktem tego systemu, jego bezpieczeństwo jest zachowane dzięki drugiej karcie, w której jest zawarty algorytm uwierzytelniania, zwanej kartą SAM. Nie ma go w sofcie aparatu, więc trzeba go "wyciągnąć" z karty lub złamać metodą analizy.
    Wszelkie "blokery" ,"podmieniacze" i inne tego typu rozwiązania odpadają ponieważ jak pisał elektryk odpowiedź karty zależy nie tylko od serialu karty, ale także od liczby jednostek i jest kontrolowana po każdym "zjedzonym" impulsie.
    Jedynym wyjściem wydawało się zrobienie emulatora z wykorzystaniem oryginalnej karty SAM, ale przed tym zabezpieczono się w taki sposób, że pytania nie zadaje soft budki, tylko jest losowane wewnętrznie w karcie SAM i nie da się jej zmusić do odpowiedzi na konkretne "nasze" pytanie (a wylosowanie takiego samego pytania przy 48 bitach graniczy z cudem!).
    Dodatkowo układy na kartach zostały skonstuowane w taki sposób, że nie da się zwiększać liczby impulsów. Podraża to kosz (karty są jednorazowe) ale zabezpiecza przed "wycieknięciem" algorytmu zapisu karty. Nie piszcie więc o "cudownych" programach do nabijania kart chipowych bo to bzdura, można najwyżej zrobić emulator karty (po złamaniu kodów).

  • #58 08 Maj 2003 21:19
    zyraf
    Poziom 26  

    no ja pisalem ze najslabszym punktem w budce (i niedostepnym z zewnatrz) jest komunikacja czytnika (na nim jest wszystko lacznie z modulami SAM) z plyta glowna. moza by tez przerobic soft czytnika zeby olewal karte SAM i kozystal z kazdej karty, prostego emulatorka. tylko ze wymagalo by to dostepu do srodka i chyba napisania programu od poczatku :lol:

  • #59 08 Maj 2003 22:53
    ElGregor
    Poziom 22  

    Zgadzam się z tobą zyraf, ale z tymi nowszymi budkami to jest problem, bo skubana potrafi się łączyć z centrum nadzoru jak jej coś "nie pasi".
    Poza tym niewygodnie i niebezpiecznie jest grzebać w budce żeby sobie zadzwonić, lepiej byłoby zapodać lewą kartę i nie wzbudzać podejrzeń. Jeśli chodzi o przeróbkę softu, to lepiej zrobić sobie własny aparat wysyłający sygnał teletaksy i podpiąć się do linii, jeśli budka i tak miałaby być otwierana.

  • #60 09 Maj 2003 16:22
    zyraf
    Poziom 26  

    chyba nie teletaksy, bo jest to 12KHz ktore m,usi wysylac automat do DRO aby nie rozwalilo polaczenia. A CTP (jajka) to maja wbudowana obsluge ISDN!!! takie to sprytne ze potrafi sprzedawac na centrale/sciagac sobie oprogramowanie w czasie rozmowy!
    a jakby tak sie skomunikowac modemem ze srebrniakiem i wyslac mu wlasne oprogramowanie?