HackersRussia

[Papik]

В топике "Алгоритм записи" тема как то незаметно переросла на способы добывания таксофонов.
Жаль конечно что уклонились от темы - но раз так случилось я решил создать топик на тему что за лобуда хранится внутрях таксофона и какую пользу можно из этой лобуды извлеч.
И так: ко мне в руки недавно попали потроха и я решил выложить фотки того что мне досталось.
За ранее Sorry за плохое качество - снимал на телефон.

Это мать. производство Франция - фирма Monetel. В Левом нижнем углу нехватает здоровенного чипа - что там было не знаю. Так же рядом видно 2_е пустые кровати ПЗУ. И пятая с лева куча дырок под кровать ( какой то мудрец отпаял кроватку )- нах... ему это надо было

Это контроллер картоприемника. Очень хорошо сохранился ни царапинки. С лева на плате виден разъем (не скрученный провод) к нему подтыркивался картоприемник. Скрученный кабель соеденялся с мамой но сто куда по какой жиле Х.З.

Это картоприемник. Тот же болван наваял на его конец LPT port знамо дело для чего. Но придурок обрезал оригинальный разьем.

Это табло --- тоже не плохо сохранилось.

Это обратная сторона табло видно что оно управляется PIC_ом.
Вот и все ---хотелось бы услышать мнение продвинутых людей ( тех у кого уже был опыт по пользованию этого борохла). Особенно интересует Card_Controller. Как его сконектить и можно ли поиметь пользу тыкая осцилом в его тело.

[CAT_FELIX]

Papik
ну ни фига себе!!!!! сколько всего!!!!! блин!!! в наших таксах столько нету!!!! максимум платы две-три,и то небольшого размера

[Kolio]

дайте две!!!!!!!!!!

ну что скачазать! - афтар жжот!
довольно качественный такс. всё тютелька в тютельку.

а мож кто знает алгоритм шифровки карточек Укртэлэкома??
есть добрые люди на сайте?!!!

[Papik]

А по конструктивней я так понимаю, ничего на счет CARD CONTROLLERA ни кто не знает.
Печально конечно что форум этого раздела почти мертв (всего несколько человек в активе) можж со временем будет наплыв.

[Papik]

Специально по просьбе "sergej" выкладываю маркировку чипа FLASH над здоровенным чипом "контроллера картоприемника"

(LH5168HN - 10L sharp), а сам здоровенный чип (MON-NOR 154-0015R1A 6301Y0RDG9PJ)

ЗЫ. на табло PIC16C57-XTI/P

[Серган]

Ну вы мужчины и накопали инфы. Я долго занимаюсь этим вопросом но ничего существенного не нашел, а увас тут целый прогресс

[ZAN]

Дарова всем.

Вопрос к знающим находится ли алгоритм расшифровки дампов в контроллере таксофона, если да то можно ли из проца ее вынять и как?

[Flus]

Конечно находится в управляющей програмее процессора.

Вынять можно но надо уметь читать защищенные процессоры или иметь лишние 2000$.

[Flus]

И вот только, что пересматривал родной сайт и нашол интерестный момент в самом низу написано http://ciscom.ru/hackersrussia/Cards/Sy ... ard101.php

[necta]

приветы всем: щитается парни!!
хорошая тема;к сожалению надо признать - слабая активность темы, но как и принято считать на все есть причины! будем надеятьса, что приумножатся знания "свободных ребят" и они не постесняются вылить ето в массы себе подобных!
свободную связь - всем тем кто ищет!!!
порвать границы обнаглевших толст-оперов!!

[Александр]

Классно Papik.
Извиняюсь что не по теме но не подскажишь где можно купить БУ таксофон GNT807. Давно хочу себе такую штуку домой в качестве домашнего телефона. Я предпологаю что приспособить такс для этого можно.
А по теме активности никакой наверно потому у людей даже потрохов нету. И ещё тебе почтой пару вопросов можно.

[ZAN]

Потроха есть, и не только потроха сам не раз фотки видел. Сам стремаюсь снять себе, да и если бы смысл был - способ считать защищенную прошиву в таксе то можно было бы и снять а так......

[Александр]

to ZAN:
Если у тебя потроха есть давай вместе подумаем как прошиву слить. Есть DPA, High DPA и т. д. Наконец оптический метод. Мне самому пока никак из-за нехватки времени разобрать указанные технологии детально. Да и инфы по этому вопросу маловато. Для оптического метода нужен хороший микроскоп. Сходу не купить - дорого. А сейчас если у тебя потроха имеються есть предложение вместе поискать какое-нибудь решение. Тут вообщем то либо при отсутствии оборудования осваивать довольно таки сложные технологии либо покупать оптику и использовать проникающие атаки.
А на мой взгляд надо думать как скинуть бит защиты. Это наиболее приемлемлемый путь к решению вопроса.
Извиняюсь что не совсем по теме.

[YoKeL]

Не надо прошивку из такса сливать ! ! ! Алритм находиться в SAM модуле. Даже если у вас на руках будет этот модуль, то для его активации нужно знать пароли !

[Александр]

Ну про SAM-модуль это не новость. Просто про него не упомянул.
В любом сучае нужен SAM-модуль от таксофона.
Кстати вопрос кто-нибудь имеет какую-нибудь инфу о технологии под названием - логика клея (glue logic). Применяться в смарт-картах для защиты чипа вроде как от физических атак. Возможно применяется и в SAM-модулях.

А что касаеться пароля для активации модуля либо он где-то в глубинах памяти модуля лежит причём наверняка криптованный либо вообще генерируеться каким-либо образом. Я про такую реализацию где-либо не слышал но в теории - возможно. Как правило введенные данные шифруются а потом сравниваються с зашифрованными данными в памяти обьекта который активируют. Тоесть операция с применением шифрования. Но процедура верификации серовно присутсвует в модуле. Имеется ввиду исполнительный код.