Комментарии 54
Боян!
«Внешне выглядит как обычная полноразмерная SIM-карта»
по-моему это Mini-SIM
по-моему это Mini-SIM
Прям с головой из кресла в историю:)
Момент о застрявшей карточке зимней ночью у таксофона напомнил фрагмент из детектива)
Вот интересно, какова себестоимость данного чуда техники и кто занимается или точнее занимался их разработкой?
Момент о застрявшей карточке зимней ночью у таксофона напомнил фрагмент из детектива)
Вот интересно, какова себестоимость данного чуда техники и кто занимается или точнее занимался их разработкой?
НЛО прилетело и опубликовало эту надпись здесь
Сколько всего люди делали ради бесплатных звонков. С сегодняшними ценами на связь проще и дешевле просто позвонить с какого-нибудь скайпа.
Не совсем верно. Мней двигала не жажда халявы (я мог звонить и из дома), а исключительно спортивный интерес: могу ли я сделать эмулятор. Жетончиковые таксофоны хакались на раз, я научился их взламывать в младших классах без всяких статей: просто в момент блокировки динамика надо было резко дёрнуть рычаг сброса: таксофон разблокировался и связь непрерывалась. При чём никакого практического смысла от взломов не было, просто игрался.
Куда ему звонить то :) Ладно бы приехал из далекой деревни в столицу :) Чисто поприколу же.
А у нас таксофонов таких было раз два и все. Крайне редко встречались. Зато стояли УТКшки связьинформовские. Это были переделанные старые совковые таксофоны (у нас само слово таксофон даже не распространено было, их тут зовут автоматами) внутри нет реально ничего, только номеронабиратель цифровой. А карточки были с кодом, его вначале набираешь, потом набираешь номер кому надо звонить и звонишь. Ломать там нечего было :(
А у нас таксофонов таких было раз два и все. Крайне редко встречались. Зато стояли УТКшки связьинформовские. Это были переделанные старые совковые таксофоны (у нас само слово таксофон даже не распространено было, их тут зовут автоматами) внутри нет реально ничего, только номеронабиратель цифровой. А карточки были с кодом, его вначале набираешь, потом набираешь номер кому надо звонить и звонишь. Ломать там нечего было :(
Мне в руки попадал куда более простой таксофон который был сделан на каком то Pic не то 16 не то 18 вроде бы 28 ногом. Никакой проверки проводов там и в помине не было в картоприёмнике. Без модемов и прочего. Но победить мы его тогда так и не смогли из за нехватки информации и «инструментов».
Спасибо за статью. Жду с нетерпением статью «Недра банкомата».
Да, было время — все ходили и пытались что-то сделать с этими железными коробками ))
А помните телефонную базу данных, в которой были прямые номера этих городских таксофонов? Звонишь туда, а там квартира! Вот жесть наверно была — все звонили по первому телефону в списке))))
А помните телефонную базу данных, в которой были прямые номера этих городских таксофонов? Звонишь туда, а там квартира! Вот жесть наверно была — все звонили по первому телефону в списке))))
Расстроился, увидев, что таксовофон внутри весь нерусский. Надписи на английском, монтаж аккуратный. Никакого патриотизьму при закупках оборудования!
Показали бы советский, дубовый, что ли — тот, что двушки глотал! :)
Показали бы советский, дубовый, что ли — тот, что двушки глотал! :)
А что за алгоритм шифрования?
И странно, что не смогли вскрыть — казалось бы, фомкой снимаем аппарат, дома достаём сим, получаем тест-агрегат
И странно, что не смогли вскрыть — казалось бы, фомкой снимаем аппарат, дома достаём сим, получаем тест-агрегат
… снимаем аппарат, удираем от наряда, дома достаем…
ну почему же — написано, на следующий день идут проверять, почему аппарат не ответил.
мы ж сперва его отрубаем-с
мы ж сперва его отрубаем-с
При использовании асимметричного шифрования это ничего не даст. Например, в таксофоне хранится открытый ключ, которым можно только проверить валидность карточки, но не сгенерировать новую. А закрытый ключ лежит в сейфе в самом глубоком подвале МГТС.
Размер имеет значение. Ключ какого размера? 0.5к уже ломается
Предлагаете брутфорсить?
1. Многократное хеширование замедлит процесс на несколько порядков.
2. Проверка может идти в недрах криптомодуля (смарт-карта же), что вообще сделает брутфорс нереальным.
1. Многократное хеширование замедлит процесс на несколько порядков.
2. Проверка может идти в недрах криптомодуля (смарт-карта же), что вообще сделает брутфорс нереальным.
По всей видимости, декодирование происходит в самой карточке, наружу выдается результат проверки. Естественно, процессор там слабенький — первую половину кодов будешь до скончания века сверять. И это при том что ответ не закодирован вшитым закрытым ключом.
Гораздо интереснее было бы подменить этот криптомодуль на свой, который бы всегда выдавал верный ответ… однако, выявится очень быстро — таксофон стучит коды карточек на сервер, при следующей сверке будет выявлено несоответствие кода карт и тогда таксофон рассмотрят подробней, с чего это вдруг он стал пропускать карточки которые не проходят проверку.
Да и вообще… все эти технологии не сравнятся со свободным доступом непосредственно к линии по своей простоте. Надо только ходить со своей трубкой-телефоном. Едва ли там ведется контроль целостности изоляции подводящего провода, как это делается с секретными линиями спецсвязи.
Сейчес-то и нет необходимости палится с огромной трубкой-телефоном, это может быть простая блютуз-гарнитура или её аналог связывающийся с блоком подключаемым к линии, а для отвода глаз можно держать оригинальную трубку таксофона у уха. Хотя едва ли понадобится этот отвод глаз… обычно такое делается в скрытых от посторонних глаз местах.
Гораздо интереснее было бы подменить этот криптомодуль на свой, который бы всегда выдавал верный ответ… однако, выявится очень быстро — таксофон стучит коды карточек на сервер, при следующей сверке будет выявлено несоответствие кода карт и тогда таксофон рассмотрят подробней, с чего это вдруг он стал пропускать карточки которые не проходят проверку.
Да и вообще… все эти технологии не сравнятся со свободным доступом непосредственно к линии по своей простоте. Надо только ходить со своей трубкой-телефоном. Едва ли там ведется контроль целостности изоляции подводящего провода, как это делается с секретными линиями спецсвязи.
Сейчес-то и нет необходимости палится с огромной трубкой-телефоном, это может быть простая блютуз-гарнитура или её аналог связывающийся с блоком подключаемым к линии, а для отвода глаз можно держать оригинальную трубку таксофона у уха. Хотя едва ли понадобится этот отвод глаз… обычно такое делается в скрытых от посторонних глаз местах.
Только если содержимое карточки подписано, то при его изменении подпись нужно обновить. И скорее всего это будет делаться с помощью этой симки, а не с помощью подвала МГТС.
Насколько я понял, содержимое карты не переподписывается. Изменяется только счетчик единиц, остальное Read-only. Никто не мешает сделать эмулятор-клон карты, который будет волшебным образом восстанавливать девственность запас единиц. И он даже будет работать, до первой проверки отчетов таксофона. Потом эта карта попадет в бан-лист.
Не совсем так. RO только серийник. Во всю остальную область можно «писать» (точнее менять единицы на ноль, но не обратно, пережигать перемычки). И там есть некий слепок-дамп, который меняется.
А как там тогда выжигаются биты для карточки на 1000 единиц, например? Или таких уже нет?
Если вы перейдёте по ссылочке, которую я оставил ниже, то таких вопросов не будет. Цитирую:
Как уже говорилось, из 10 цифр номера первые 4 выражают емкость карты. Оставшиеся 6 не идентифицируют карту однозначно, т.к. уже выпущено более миллиона карт. Всего при подобной системе нумерации может существовать 6 миллионов карт:
* На 25 единиц с номерами от 0025000000 вплоть до 0025999999
* На 50 единиц с номерами от 0050000000 вплоть до 0050999999
* На 100 единиц с номерами от 0100000000 вплоть до 0100999999
* На 200 единиц с номерами от 0200000000 вплоть до 0200999999
* На 400 единиц с номерами от 0400000000 вплоть до 0400999999
* На 1000 единиц с номерами от 1000000000 вплоть до 1000999999
Ваш ответ совершенно ничего не объясняет. Вижу три возможных варианта перезаписываемой зоны карточки:
1. только выжигаемые биты
2. численное значение, которое меняется (возможно с подписью)
3. выжигаемые биты и численное значение (как в ультралайтах метро)
И если использовать первый вариант, то не совсем понятно, как быть с карточками на 1000 единиц, ведь нужно тогда 1000 выжигаемых битов, что весьма немало.
1. только выжигаемые биты
2. численное значение, которое меняется (возможно с подписью)
3. выжигаемые биты и численное значение (как в ультралайтах метро)
И если использовать первый вариант, то не совсем понятно, как быть с карточками на 1000 единиц, ведь нужно тогда 1000 выжигаемых битов, что весьма немало.
Вы задаёте забавные вопросы. Прочитайте по ссылке. Вот ещё хорошая статья: www.hackersrussia.ru/Cards/Syncro/Piter/Piter.php
Там везде одно и тоже, и тексты повторяют друг друга, и если вы потрудитесь ПРОЧИТАТЬ, то узрите это:
Т.е. можно иметь карточку в 32767 единиц!
Почему я могу воспользоваться гуглом и желанием найти это и прочесть, а вы нет?
Там везде одно и тоже, и тексты повторяют друг друга, и если вы потрудитесь ПРОЧИТАТЬ, то узрите это:
3. Следующие 5 байт — число единиц, оставшихся на карточке. Формат хранения очень интересный: используется количество единичных битов в байте, начиная с младшего. Соответственно значение байта 07 соответствует 3 единицам, значение 1F — пяти, а 7F — семи единицам. Максимальное количество единиц, хранящихся в байте — семь. Соответственно используется восьмеричная система счисления. Таким образом, байты 00, 01, 7F, 0F, 3F соответствуют 01746 в восьмеричной системе или 998 единиц в десятичной системе. Максимальное число единиц может выражаться числом 77777 в восьмеричной либо 32767 в десятичной системе.
Т.е. можно иметь карточку в 32767 единиц!
Почему я могу воспользоваться гуглом и желанием найти это и прочесть, а вы нет?
Да, только с такой системой хранения можно уменьшать на произвольное значение каждую цифру числа, но не само число. Вот было у вас 77777, потом уменьшили до 70777, а как потом записать 67777 — не очень понятно. Поэтому у меня остаётся вопрос — как сделать карту на 1000 единиц не имея в наличии 1000 выжигаемых битов, чтобы при этом её норминал можно было уменьшить на произвольное число единиц (мы ведь не будем уменьшать проездной на 7 поездок вместо одной, правда?). По-моему с точки зрения теории информации это в принципе невозможно.
Мне лень включать мозг :). Ибо раньше писал софт и знал как там всё работает. Найдите ответ сами на свой вопрос.
Нельзя вычитать сразу со старшего разряда, иначе так и будет. любое вычитание со старшего разряда просто восстанавливает состояние всех младших разрядов. Если надо считать с точностью до 1 единицы — за один раз вычитается максимум по 7 единиц.
Там имеется внутри некий счетчик минут, а снаружи это выглядит как многоразрядный счетчик. Выжигаем 8 едениц с младшего разряда — все, дальше выжигать не можем — некуда. Тогда мы идем выжигаем единицу старшего разряда, которая своим выжиганием восстанавливает единицы младшего разряда, которые мы может выжигать дальше.
Реально, процесс «выжигания» единиц таковым выглядит только снаружи карточки изнутри же, это обычный EEPROM с двоичным счетчиком, который перезаписывается каждое вычитание. Ресурса вполне хватает.
Реально, процесс «выжигания» единиц таковым выглядит только снаружи карточки изнутри же, это обычный EEPROM с двоичным счетчиком, который перезаписывается каждое вычитание. Ресурса вполне хватает.
Обновить дамп нельзя. Можно только единицу делать нулём. Есть серийный номер и подпись его в дампе. Она сохраняется постоянно и есть область, где храниться данные о количестве минут на карточке. Вот смотрите (это не относится к московским карточкам, но суть та же) www.shram.com.ua/megafaza/r_card.shtml
Тут два байта. Но в московских по моему больше. Подделать их — весьма нетривиальная задача.
5. Два последних байта, по-видимому, выражают CRC либо другой контрольный код для первых 8 постоянных байт, т.к. при расходовании единиц они не меняются, но на
каждой карточке они свои. Пока что их назначение никак не ясно. Обнаружилось, что срок годности никак не записан на карте. По всей видимости, он как-то связан с номером карты.
Возможно, каждому сроку годности соответствуют определенный диапазон номеров.
Тут два байта. Но в московских по моему больше. Подделать их — весьма нетривиальная задача.
Спасибо большое! Было очень интересно прочитать!
Какт заметили выше, с нетерпением жду цикла статей: «Недра банкомата», «Внутренности аппарата с газировкой» и «Турникеты в метро — это просто»!
Какт заметили выше, с нетерпением жду цикла статей: «Недра банкомата», «Внутренности аппарата с газировкой» и «Турникеты в метро — это просто»!
Любопытно, а как выглядел внутри совсем старый таксофон — тот, который был с диском за две копейки работал? Он был целиком на отечественной элементной базе?
Где-то в 1999-2000м году я очень просто «взламывал» таксофон на почтовом отделении на Урале. DIHALT должен помнить, к ним продавались еще таксофонные карты с рисунками Аркаим и т.п.
Сзади будки висели сопли, подходящие к таксофону. Я перекидывал эти сопли на будку, где стоял обычный дисковый телефон и звонил на халяву =)
Сзади будки висели сопли, подходящие к таксофону. Я перекидывал эти сопли на будку, где стоял обычный дисковый телефон и звонил на халяву =)
У нас в 2000-х стояли такие. «Взламывал» легко: втыкаем карту, звоним, ждем 1-2 секунды после ответа, выдергиваем карту и продолжаем разговор. Правда нужна была хорошая реакция, потому как если ждать дольше — разговор прерывался, если меньше — просто не начинался. Одной карты хватало на год — полтора. Потом начали ставить таксофоны, которые периодически проверяли присутствие карты, но это другая история
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Недра таксофона