Telefonní karty

Určitě je znáte všichni. Setkáváte se s nimi dnes a denně a to ať už v podobě klasických telefonních nebo GSM-SIM aktivačních karet. A právě o těch prvních bude dnes řeč.

Kolik z vás už asi napadlo, jestli by tu malou plastovou kartičku o rozměrech 85.6x54x0.76mm nešlo nějak "oblbnout" a volat tak zadarmo. Teoreticky by to neměl být problém, prakticky to problém je. Proč to se dozvíte dále.

Předtím, než se podíváme na telefonní karty blíže, podívejme se trochu na historii a použití čipových karet. V polovině 80. let se objevila nová generace čipových a "smart-card" karet (čipy do těch úplně prvních vynalezl v roce 1974 Roland Moreno). Zatímco ty první byly a jsou hloupé (a budou?), ty druhé mívají u sebe mikroprocesor nebo podobnou hračku, čili poskytují vyšší úrověň zabezpečení. Tyto karty nahradili některé magnetické kreditní karty a začali se používat ve veřejných telefonních automatech k platbě místo mincí. S kartami, které mají mikroprocesor jste se mohli setkat u bankomatů, šifrovacích karet pro kabelové TV-dekodéry (třeba německá Premiere), dále pak v podobě zdravotních karet (hlavně Anglie) a dnes nejčastěji v mobilních telefonech GSM. Rozsah použití těchto karet je velmi široký. I ty nejhloupější karty bez mikroprocesoru se dají použít třeba jako hardwarový klíč ke dveřím, auto-alarmu, ochraně dat v počítači (sestrojíte čtečku, napíšete program a pokud karta nemá správné sériové číslo "Hastala Vista Baby")

Čipové karty se řídí normou ISO 7816. To se týká především fyzikálních vlastností a odolnosti proti mechnickým a elektromagnetickým vlivům (7816-1). Velikosti karty a umístění čipu je popsáno v části 7816-2. Konečně se dostáváme k části 7816-3, která popisuje komunikační protokoly. Ty se mohou podle druhu použití od normy velmi lišit (záleží také na výrobci). Ale zpět k hlavnímu tématu dnešního článku: Jaký je zádrhel v doplnění nových jednotek na kartu? Nebo udělat z 50jednotkové karty 150jednotkovou!!! Zádrhelů je několik. Pro doplnění nových jednotek by bylo potřeba čip (čipy v tel. kartách jsou 256bitové sériové EPROM, vyráběné technologií NMOS) vymazat UV zářením. Proti tomuto způsobu vymazání je však čip chráněn pryskyřicí, která nepropouští UV záření. Pokud by vám toto povedlo pořád nemáte vyhráno. Jak je patrné z přiložené tabulky, smazalo by se i prvních 96bitů, kde jsou uloženy výrobní údaje. Tato oblast je ale chráněna pojistkou (vývod 8 - FUSE), která je přepálena po prvním naprogramování u výrobce. Nové naprogramování použité karty je tedy nemožné, co takhle sestavit emulátor! Myšlenka pěkná, v praxi proveditelná (zvládl by to každý kdo umí pájet a nakupovat součástky), ale v automatu nefunkční. Ten si totiž otestuje i fyzikální vlastnosti karty a uznejte - podaří se vám napodobit originál? Těžko. I přesto není k zahození vědet, jak využít prázdnou kartu doma.

Stejný typ karet jako u nás se používá ve Švédsku, Finsku, Norsku, Portugalsku atd. Obdobné typy používající se např. v Německu nebo na Slovensku mají 128bitové EEPROM vyráběné technologií CMOS, složitější kódování jednotek a trochu jiné vývody. V USA zase některé telefonní společnosti využívají principu centrální evidence používaní karet, což téměř znemožní zneužití, protže na kartě je pouze číslo karty a odkaz na počítač, který pro ni vede evidenci.

0..7

kontrolní součet

8..19

831h pro telefonní karty

20..31

počet jednotek na nové kartě v BCD kódu

32..40

kód výrobce, 00h Shlumberger, 40h Gemplus

41..79

sériové číslo

80..87

11h

88..95

kód země, 55h Česká republika

96..255

bitové pole, každé použité jednotce odpovídá zapsaný bit

^^^na začátek dokumentu^^^

Nyní se podívejme co vlastně je na kartě. Normálně má nejvyšší hodnotu bit 1, zde je to však naopak - nejdůležitější je bit 0. Představte si situaci: přijdete k automatu, vložíte kartu (automat si kartu "přečte", vytočíte číslo a co se děje dál? Poté, co volaný zvedne telefon, automat na kartu zapíše 1 (do části 96...255 bitů - tzv. bitové pole). Tím se na kartě odečte jednotka, ale aby to nebylo tak jednoduché, automat si kartu znovu "přečte" a porovná s předchozím čtením. Pokud na kartě přibyl zapsaný bit, vše je v pořádku a vy voláte, pokud ne, automat přeruší spojení. Zde je možno použít malý fígl. Pokud volaný používá záznamník, nevíte jestli je doma a chtece ušetřit jednotku, stačí přelepit POUZE vývod 6 (Vpp - vstup pro zápis). Poté kartu vložit do automatu, vytočit a počkat na zvednutí. A zde nastane ta pravá sranda. Pokud volaný vezme, víte, že je doma, kartu uvedete do původního stavu a zavoláte znovu. Pokud zvedne záznamník ušetřili jste jednotku na kartě!

Vývod

Význam

Funkce

1
Vcc = 5V

napájení

2
R_/W

vstup

3
Clock

vstup

4
RESET_

vstup

5
GND = 5V

napájení

6
Vpp

vstup

7
Out

výstup

8
Fuse

* význam _ je roven negaci!

A co domácí využití karet? pokud máte vyvolanou kartu, stačí načíst její obsah, ten někam uložit a po spuštění programu požádat o vložení karty. Pokud bude vložena nesprávná karta je na vás co se stane. Bitové pole (bity 96...255) můžete libovolně upravovat pouze za použití zdroje 21V. Kontrolu karty lze pak provádět nejen podle sériového čísla, ale i podle bitového zdroje (lze tam uložit např. heslo)

Jak odposlouchávat mobilní telefony NMT

Varování: Odposlochávání soukromých hovorů je trestné ! (hahaha)...
Byla sobota těsně po obědě a mě blblo rádio. Tak první co mě napadlo, bylo zkusit zkontrolovat anténu. První, kterou jsem měl k dispozici byla anténa připojená do TV. Stačilo vzít připojovací konektor (protože na kabelu je samec a na anténním vstupu taky) a tento zapojit mezi kabel a anténní vstup. Anténa je širokopásmová Asta. Když jsem to zapojil, rádio začalo hrát. Tak jsem začal kontrolovat příjem. Mám analogový tuner a přibližně okolo frekvence 108 MHz jsem zaslechl šumivý rozhovor. Nějaký pán prodával auto. 'Sem si řek, že je to asi nějaký nový rádio a že mají nějakou burzu. Když skončili, chvíli to pípalo (asi jako modem 2400 bps) a pak bylo ticho. Posunul jsem frekvenci o něco výš a znovu rozhovor. Tak jsem zjistil, že to asi rádio není. Když jsem pak zaslechl: Tato stanice není momentálně dostupná, opakujte volání později, hned jsem věděl, že jde o NMT telefóny.

Toto se dá slyšet okolo frekvence 108 MHz (přesně nevím). Skutečně nevím, čím to je, ale když zapojím normální rádiovou anténu (taky má zesilovač) je slyšet jen šum. Podle mého názoru to musí být vytvořené v zesilovači širokopásmé antény. Je to asi určitý posun frekvence (normální NMT telefóny mají 450 MHz). To je vše.

^^^na začátek dokumentu^^^

Autor: anonymous

počet přístupů

známkování

aktuální známka

004327
5   4   3   2   1
2.97
^^^na začátek dokumentu^^^