Эмулятор для начинающих. Часть 2.

Discussion in 'Электроника и Фрикинг' started by <Cyber-punk>, 20 Oct 2009.

  1. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Эмулятор для начинающих.

    Часть 2.

    Ну что, продолжим? Я надеюсь материальная сторона вопроса нас стеснять не будет. В первой части я предложил примерное решение вопроса подключения карты к компьютеру, на мой взгляд наиболее простое в своей реализации. Для работы с картой нужен софт, в качестве которого я предложил использовать SmartLab. Работу с программой стоит начать с установок. После запуска программы нажмите Ctrl+E или воспользуйтесь пунктом меню File->Settings. На закладке Hardware необходимо выбрать порт, к которому подключено устройство, в качестве интерфейса установите custom LPT device. Далее выполните настройки в соотвтствии с распайкой контактов кард-ридера, если он выполнен в соответствии схемы из первой части - можно оставить настройку по умолчанию. Но проверить будет не лишне. ;) Далее всятавляем карту в ридер и жмем кнопку MEM. Далее кнопку RD. В окне Memory dump появится содержимое карты памяти. Если окно заполнено нулями или единицами стоит проверить правильность сборки ридера и настройку программы. Теперь поговорим о специальных областях карты, отмеченных в программе цветом. Зеленая область, содержащая 40 бит, будет отображать количество единиц на карте. Посчитать остаток на карте достаточно просто. Это восьмеричный счетчик. Первые восемь бит умножаются на 4096, последующие восемь на 512, следующие на 64, следующие на 8 и последние на 1. Например, число 12 будет выглядеть так: 00000000 00000000 00000000 00000001 00001111 Синим отмечена так называемая пользовательская область. В начале область 1 и далее область 2. Область 2 в картах МГТС не используется. И наконец красным отмечен бит 110, так называемый бит активации активной аутентификации карты. В начале карты содержится закодированный номер карты. Не хочу останавливаться на информации содержащейся на карте более подробно, такой информации более чем достаточно. Например в пресловутом 48 выпуске Phrack Magazine на страницах 10,11. Многие считают, что для создания эмулятора достаточно считать карту и ее содержимое засунуть в эмулятор. Отчасти они правы. Давайти пока примем это утверждение верным (а верно оно для пустой карты) и попытаемся создать эмулятор. Чтобы было чего добиваться, поставим перед собой цель: создать устройство, которое при его использовании совместно с таксофоном позволило бы пронаблюдать надпись "Кредит исчерпан". Наиболее горячие могут попытаться добиться большего, но мы пойдем другим путем. ;) Итак, информация с карты у нас есть. Надеюсь что у вас все прошло гладко и считать карту получилось. Что мы имеем? Я специально не останавливаюсь на вариантах "а что надо сделать, чтобы пустая карта стала полной?" и т.д. Карту разрабатывали далеко не дураки, существуют эти карты не первый год и максимум существующих дыр алгоритма наверняка уже заткнуты. Поэтому мы пойдем по пути создания подобия карты - ее эмуляции. Далее, когда я подробнее остановлюсь на вопросах активной авторизации я рассмотрю предложения некоторых личностей использовать существующие карты через некоторый переходничок, запрещающий уменьшать количество единиц на карте, и покажу их несостоятельность. Итак, примем за аксиому что создание эмулятора - единственный вариант добиться желаемого. Тем более что создание эмулятора поможет нам лучше уяснить принцип работы синхронного режима обмена с картой стандарта ISO7816. Не вдаваясь пока в подробности, скажу что у карты есть несколько команд, которые мы назовем так: Reset, Write, Write w/carry, Next addr. Reset устанавливает внутренний указатель адреса карты на 0 бит. Значение этого бита после завершения процедуры сброса появляется на выходе карты, проще говоря на выводе I/O. Next addr переводит внутренний указатель адреса на следующий бит. Карта содержит 512 бит информации. Если указатель находился на последнем, 511 бите, то текущим станет бит 0. То есть имеем адресный цикл. Write производит установку текущего бита в 1. Результат команды зависит от того, над каким битом производится действие. Write w/carry производит установку текущего бита в 1 и обнуление следующего байта за текущим байтом восьмеричного счетчика кредита. Результат тоже зависит от бита, над которым производится действие. Зачем такое длинное вступление? Это должно нам помочь разобрать алгоритм опроса карты таксофоном. Вот он:

    Reset
    11101000 00110000 11001111 00001001
    00000000 11001010 01001010 10000110
    00000000 00000000 00000000 00000000
    00000000 11111111 01010110 00000100
    (128 bits read)
    Reset
    11101000 00110000 11001111 00001001
    00000000 11001010 01001010 10000110
    (64 bits read)
    Bit written at address 64
    00000000 00000000 00000000 00000000

    Что мы видим? Таксофон командой Reset инициализирует карту. Далее считывает 128 бит карты, используя команду смены адреса. При установке нового адреса, значение по этому адресу выводится на выход карты. После этого производится установка нулевого адреса командой сброса и считываются 64 бита. Далее делается попытка записи при помощи команды Write по адресу 64. Обращаю внимание на то, что установка произвольного адреса карты возможна только ее сбросом и чтением предшествующих нужному битов. Но вернемся к алгоритму: далее считываются еще 40 бит. Вероятно, запись в область счетчика кредита производится для проверки на соответствие стандарту обработки команды Write. Вот собственно и все. Если все прошло успешно мы получим сообщение, что кредит исчерпан. ;) Это теория. Теперь можно переходить к практике. Мне кажется, наиболее просто можно собрать эмулятор на базе однокристалльной МикроЭВМ фирмы Microchip PIC16F84. Для этой микросхемы обвязка минимальна, цена ее не велика, она свободно продается во многих магазинах. Для программирования микросхемы нам понадобится компилятор с любого языка, например с ассемблера и программатор. Компилятор можно взять на сайте производителя, схему простейшего программатора с сервисной программой можно наити здесь . На этой лиричной ноте позвольте откланяться, в следующей части мы приступим к написанию программы для микроконтроллера, определимся со схемой включения, подробней разберем реализацию команд карты и постараемся добиться поставленной цели. ;) Не забывайте, пишите письма. Мне интересно ваше мнение.
     
    _________________________
    1 person likes this.
  2. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    уфф !
    Мозги кипят !
     
    _________________________
  3. aka_k4

    aka_k4 Member

    Joined:
    5 Feb 2009
    Messages:
    107
    Likes Received:
    30
    Reputations:
    0
    Да ну.. кипят прям??? писал сам штоле?
     
  4. aka_k4

    aka_k4 Member

    Joined:
    5 Feb 2009
    Messages:
    107
    Likes Received:
    30
    Reputations:
    0
    Рас ты такой мего крутой, не подскажеш мне што токое секретный ключ? м? А еще лучше ты мне роскажеш, что это за штука: ( и почему из за неё нельзя сэмулировать карту!111

    [​IMG]
    P.S. привет тваей чике)
     
    #4 aka_k4, 20 Oct 2009
    Last edited: 21 Oct 2009
  5. Animal

    Animal Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    221
    Likes Received:
    89
    Reputations:
    6
    Было уже. https://forum.antichat.ru/thread95695.html
    На чужой материал источник указывай, откуда взял.
     
    1 person likes this.
  6. aka_k4

    aka_k4 Member

    Joined:
    5 Feb 2009
    Messages:
    107
    Likes Received:
    30
    Reputations:
    0
    Animal прав + не знаеш броду не суйся в воду... это в 90х можно было сделтть эмулятор!!! Щас токое в РФ непрокатет!! МГТС протект еба!! Так што не засоряй форум малыш ;)
     
  7. -Денис-

    -Денис- Elder - Старейшина

    Joined:
    26 Aug 2008
    Messages:
    79
    Likes Received:
    13
    Reputations:
    0
    Оооочень борадатый баян, я с такими вещами лет эдак ...дцать тому назад разбирался, тогда еще встречались телефоны которым можно было скормить эмулятор, счас таковых по крайней мере у нас нет.
    А по поводу этого:
    По своей сути этот код напоминает Ki код сим карты, т.е. в данном случае телефон по определенному адресу карты записывает какоето случайное число, карта по определенному алгоритму с учетом этого ключа высчитывает свое значение и выдает его телефону, телефон зная какой должен быть ключ и зная что посылал карте тоже высчитывает какой должен быть ответ от карты, в случае совпадения авторизация карты считается принята, иначе это не правильная карта.
    Дак вот, просто так считать этот код не получится, процессор карты не даст этого сделать, да и помимо всего сам алгоритм расчета тоже не известен (по крайней мере мне), поэтому узнать этот код затруднительно.
     
  8. aka_k4

    aka_k4 Member

    Joined:
    5 Feb 2009
    Messages:
    107
    Likes Received:
    30
    Reputations:
    0
    -Денис-, бро, спс за исчерпывающий ответ конешно, но вопрос был адресован киберпанку, и был реторическей ;) ТЕмнемение, молодец.
     
  9. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    ладно сорри
     
    _________________________
Loading...