Обход Активной Авторизации Таксофона (эмулятор)

[ATtiny]

1) При подаче питания проц AT90s2313(ATtiny2313) читает содержимое(дамп) припаяной настоящей карточки(валидной,не пустой!!!)и сохраняет его в своем ОЗУ.

2) Проц вычисляет адрес бита (он будет равен количеству импульсов CLK после команды сброса) который будет стерт таксофоном в первую очередь.

3) Вставляем эмуль в таксофон с активной авторизацией(аутентификацией).

4) Проц транслирует все команды таксофона через себя оригинальной припаяной карточке. Таксофон выполняет все тесты, в том числе и аутентификацию карты (отвечает ведь оригинальная карта( смотри схему)). При этом контролируется количество импульсов CLK после каждого сброса или пропадания питания. Если таксофон попытается сделать запись(стирание) по адресу равному первому стираемуму биту(смотри пункт 2) значит тесты все пройдены!!! Он проглотил наживку...

5) Питание с припаяной карточки снимается и начинает работать банальный эмулятор уменьшения количества единиц... Ведь дамп оригинальной карточки уже в ОЗУ проца(смотри пункт 1)

6) Результат: Аутентификацию прошли, позвонили,а кредит нетронут.

Нафига так сложно?

Эмулятор получается не привязаным к определенной карточке(изменений в прошивке делать не нужно при изготовлении следующего эмулятора), нет привязки к региону, стране. Приехал, купил настоящую карточку, вырезал, припаял, пользуешся........

Нафига батарейка?

1. У проца слишком долго обрабатывется сброс - банально неуспеем!!!

2. ОЗУ работает без питания? Как долго?

Идея проверялась год назад на таксофонах Телекарт 101 (Украина) - работоспособность 100%

Cxema.rar

Fotka.rar

Изменено 10 июня, 2008 пользователем ATtiny

[Реклама]

Реклама: ООО ТД Промэлектроника, ИНН: 6659197470, Тел: 8 (800) 1000-321

[Crio]

1) Ну это понятно, это мы проходили разными путями и Smartlab, и логами!

2) Что то новое, но по моему мало существенное!

3) -

4) Интересно как мы помешаем таксофону сделать это "грязное" дело?

5) Как бы успеть это сделать...

6) Если мы не позволим ему сделать запись, скорее всего ничего мы не пройдем!

Нафига батарейка? (хорошие вопросы)

1. У проца слишком долго обрабатывется сброс - банально неуспеем!!!

2. ОЗУ работает без питания? Как долго?

Изменено 10 июня, 2008 пользователем Crio

[Реклама]

20% скидка на весь каталог электронных компонентов в ТМ Электроникс!

Акция "Лето ближе - цены ниже", успей сделать выгодные покупки!

Плюс весь апрель действует скидка 10% по промокоду APREL24 + 15% кэшбэк и бесплатная доставка!

Перейти на страницу акции

Реклама: ООО ТМ ЭЛЕКТРОНИКС, ИНН: 7806548420, info@tmelectronics.ru, +7(812)4094849

[ATtiny]

Во время тестов таксофона ему позволяется делать ВСЕ что угодно, чтение,сброс,запись, все команды просто транслируются настоящей карте и она сама отвечает. Но как только он попытается стереть первый бит (в SmartLabe он последний установленый в 1 в зеленой области) в счетчике кредитов команды перестают транслироваться оригинальной карте. Подпрограмма эмулятора уменьшения кредита с нужного бита подготавливается еще до впихивания в таксофон... Так что успеет... В конце концов работает же!

[Реклама]

Выбираем схему BMS для корректной работы литий-железофосфатных (LiFePO4) аккумуляторов

 Обязательным условием долгой и стабильной работы Li-FePO4-аккумуляторов, в том числе и производства EVE Energy, является применение специализированных BMS-микросхем. Литий-железофосфатные АКБ отличаются такими характеристиками, как высокая многократность циклов заряда-разряда, безопасность, возможность быстрой зарядки, устойчивость к буферному режиму работы и приемлемая стоимость. Но для этих АКБ, также как и для других, очень важен контроль процесса заряда и разряда, а специализированных микросхем для этого вида аккумуляторов не так много. Инженеры КОМПЭЛ подготовили список имеющихся микросхем и возможных решений от разных производителей. Подробнее>>

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

[maro]

А как насчёт такой схемы http://www.pozitron.ru/e_card.htm

[zah9000]

ну если учесть что ей сто лет в обед,и использует самый примитивный принцип обхода,можно заключить что вряд ли будет работать.

[maro]

Я в электронике не понимаю но ОЧЕНЬ нужен такой приборчик !ГОТОВ ОПЛАТИТЬ УСЛУГИ!!!

[zah9000]

продажа приборчика это хорошая статья )

[maro]

Да наверно!Но я готов купить!

[GUGOSS]

А прошивать AT90S2313 не надо?

[zah9000]

maro в разделе буквально несколько тем посмотреть и все самому собрать можно!

gugoss Естественно надо! как он без программы работать будет?

[GUGOSS]

А ШИТЬ ТУДА ЧТО И ГДЕ БРАТЬ?

[zah9000]

А для кого я, спрашивается, выложил 6(!) вариантов прошивки и описал примерные места,где можно купить контроллер?

[GUGOSS]

Еле нашёл.Буду пробовать в Минске.

[GUGOSS]

Объясните человеку со смутным представлением о програмировании: как и чем из тех выложенных файлов получить прошивку в формате HEX для Atini2313 (AT90S2313 сняты с пр-ва и найти невозможно).

[zah9000]

гугос

В Москве контроллеры вполне можно найти, даже снятые с производства.

По поводу компиляции: ЛИКБЕЗ по программированию атмелов

[zah9000]

Заказал через универ контроллеры в виде сэмплов от атмела

[GUGOSS]

Все попытки найти 90S2313 ОКАЗАЛИСЬ БЕЗУСПЕШНЫМИ. (РБ Минск) Может можно адаптировать исходник к ATTini2313? За ликбез -спасибо. Очень помогло.

[zah9000]

ну возможно в минске и могут быть проблемы с этим контроллером.Статья которую я выклыдывал описывала все эксперименты на чипе tiny2313, контроллер AT90S2313 использовался только для создания сканера,который записывает в себя дамп обмена таксофона и карты.

[ATtiny]

ATtiny2313 полностью заменяет AT90S2313 плюс к тому же у ATtiny есть внутренний генератор. Прошивка написаная под AT90S2313 должна без проблем работать на ATtiny2313. Нужно только при програмировании ATtiny включить внешний тактовый генератор (сначала ВНИМАТЕЛЬНО прочитайте описание фьюзов), для обеспечения одинаковой скорости работы. Схема эмулятора собрана на AT90S2313 только потому-что тогда ATtiny2313 небыло в наличии.

[kerpal]

А для кого я, спрашивается, выложил 6(!) вариантов прошивки и описал примерные места,где можно купить контроллер?

Так а где же прошивки?

[ATtiny]

А прошивку придется самим вам шкрябать... Я только подал 100% реальную и проверенную идею...

[Aster]

на счет таких эмулей наверное все позади....дЕЛО В ТОМ ЧТО карты криптуют и остаток на счету и передают его таксофону при каждом снятии денег с нее....!!!ТУТ надо уже шифр розгадывать...Или я не прав? Хотя это касается моделей но каких -хз.

Изменено 29 июля, 2008 пользователем Aster

[KerchNET]

Да, эмулятор тяжело создать, но вот Интересно будет ли такая штука проходить на Современных Таксофонах (СТЕК-103). И вы заметили, что на фотографии другой чип - сейчас чип имеет другую структуру.

http://clarence.by.ru/Text/chip/gem3.jpg

Изменено 17 августа, 2008 пользователем KerchNET

[ATtiny]

на счет таких эмулей наверное все позади....дЕЛО В ТОМ ЧТО карты криптуют и остаток на счету и передают его таксофону при каждом снятии денег с нее....!!!ТУТ надо уже шифр розгадывать...Или я не прав? Хотя это касается моделей но каких -хз.

Очень интересная мысль! Может быть...ХЗ А давайте-ка я проверю и напишу результат здесь, на днях...

[ATtiny]

От западло...програматора нэт...придется начать с него...