Емулятор таксофонної картки (частина 2)

Н-да, частково народ мене не зрозумів. Так, тема заїжджена, але я ще раз повторю, що мій цикл статей це не тільки спроба систематизувати всю інформацію і описати сам девайс, але й показати, особливо початківцям, кул хацкерам всю, так би мовити, методику діяльності. Заявка на інформацію про злом банкомата прийнята. Але все по черзі. Якщо не подобається, або вважаєш себе таким розумним, що сам здатен викрутити болтик - зроби девайс сам і напиши свою статтю, а плюватися через Інтернет негігієнічно. Це стосовно злобних вигуків, що я тут типу вихваляюся, а все одно ні фіга не працює. Можливо. Все залежить від виду рук і якості стружки. У кого там картки роблять по 200 за штуку? Мило-то залиш, а ми його whois, whois і глядиш конкуренцію у вас там створимо ;). Приємно, звичайно, отримувати і лестні відгуки, за що всім - дякую. Приємно також, що не тільки чоловіки займаються фрікингом, але й дівчата (сподіваюся, симпатичні), (якщо натяк не зрозумілий - мила ВоРоНкА, кинь на мило своє фото, буду вдячний). Спеціально для ВоРоНки, враховуючи її завуальоване прохання опублікувати щось сучасне, а не старе - на малюнку одна з останніх моделей таксофонних карт. Молодій команді HEGTEAM дякую за пропозицію вступити в їх команду, але я вже старий ;). Всім, хто надіслав мені зображення карт і чипів також дякую (персонально перерахую в кінці циклу, а то зараз забуду когось - образливо буде їм і незручно мені). Ну, а тепер - обіцяне продовження.

Крок другий. Стандарт ISO7816. 

Як я і обіцяв у минулій статті, сьогодні ми з вами розберемо базовий стандарт для смарт-карт - стандарт ISO7816, тобто друга модифікація базового стандарту. Наводити переклад цього документа я не збираюся, кому потрібно - той знайде цю доку в мережі, їх купа валяється на всіх сайтах, мало-мальськи пов'язаних з фріком. Розберемо лише основні моменти цього стандарту - ті, які знадобляться нам у подальшому. Перша частина стандарту визначає фізичні властивості чипів для карт, такі як стійкість до ультрафіолетового та рентгенівського випромінювання, магнітним полям і так далі. Найцікавішими є наступні властивості чипів (цитую стандарт):

"Чипи карт повинні витримувати статичний електричний розряд ємністю 100 пФ і напругою 1500 В." 
"Разове вплив на чип напругою від 70 до 140 кВ також не повинно призводити до пошкодження чипа."
"Чипи карт повинні витримувати вплив зовнішнього магнітного поля напруженістю 79500 Тл"

Враховуючи, що все-таки картки робляться за стандартом, можна зрозуміти, чому абсурдні пропозиції деяких людей прогріти картку в мікрохвильовці або вдарити її високою напругою, в надії на те, що деякі клітини пам'яті офігіють від такої нахабності і запишуться в одинички, що дасть по ідеї 32768 одиниць на картці. Не вийде! Найпотужніші сучасні мікрохвильовки створюють поле напруженістю не більше 1000 Тл, а спроба вплинути на картку високою напругою призведе до короткого замикання, оскільки відстань між контактами чипа (за стандартом же) складає 1.7 мм. Висока напруга просто проб'є цей проміжок разом з конкретною іскрою, а чип на це просто не відреагує. Друга частина стандарту описує призначення контактів і специфікацію керуючих сигналів, тобто яке напруження і в яких діапазонах воно повинно бути на кожному з контактів, щоб ця шкідлива мікросхемка спрацювала так, як треба. Докладно це діло я теж розписувати не буду, кому потрібно - сам розкопає. Скажу тільки, що низьким рівнем для чипа вважається напруга 0.3-0.7 В, а високий рівень повинен знаходитися в межах 0.7Vcc-Vcc+0.3 В. Напруга живлення повинна бути в межах від 4.75 до 5.25 В, напруга програмування - в межах від Vpp до Vpp+1 В. Споживаний струм: по живленню 200 мА, по керуючим сигналам 20 мА.

Третя частина стандарту описує найважливіше питання: процедуру роботи картки (чипа) та зовнішніх пристроїв.

Діалог між карткою та зовнішнім пристроєм відбувається в наступному порядку:
- підключення та активація картки, за допомогою інтерфейсу; 
- початкова установка картки (reset);
- очікування стану готовності картки;
- обмін інформацією між карткою та пристроєм через інтерфейс;
- відключення контактів.

Подання керуючих сигналів заборонено до повного підключення всіх контактів. Активація картки відбувається наступним чином:
- сигнал RST встановлюється в низький рівень (Low);
- подається напруга живлення VCC;
- сигнал I/O на інтерфейсному пристрої встановлюється в режим вводу;
- напруга програмування VPP вимкнено (Off);
- сигнал CLK задається зовнішнім тактовим генератором.

(продовження кроку другого слідує).

У продовження кроку першого. Сьогодні я пропоную вам початок БД чипів, що використовуються в таксофонних картах. Можливо, так, швидше за все і напевно, ці чипи використовуються десь ще. Так що, давайте збирати інформацію разом. 

На сьогодні все. Може бути і мало, але я більше поки не встигаю. В наступний раз ми закінчимо розгляд стандарту ISO7816 і поговоримо про те, що саме знаходиться в таксофонній карті, і як це можна прочитати.

Річ обстоїть з точністю до навпаки. Окрім Москви аутентифікація диверсифікаційним ключем поки що не застосовується ніде. Ну або практично ніде. Що толку з того, що картковий чип має вбудований механізм аутентифікації, якщо таксофони цим механізмом не користуються.

Все, що тут пишуть, повний бред!!! Я цим дуже довго займався і скажу, що всі ці схемки не можуть і не повинні працювати! Принаймні на московських таксофонах. Чому? Все дуже просто - чип-карти третього покоління (SLE 443x і т.п.) мають спеціальний механізм аутентифікації, захищений несиметричним диверсифікаційним ключем... Такі дохлі процесори як PICи просто не в змозі обчислити потрібний код через просту нестачу пам'яті для виконання елементарного криптоалгоритму. А емілювати такими схемами можна, мабуть, тільки карти першого покоління типу T1G, а вони давно не використовуються. Якщо цікаво далі, пишіть мені листи.