Таксафон внутри :-)

Обсуждение вопросов, связанных с смарт-картами: магнитными, контактными - синхронными и асинхронными, бесконтактными.

Модератор: Step

Таксафон внутри :-)

Сообщение Papik » Вт мар 14, 2006 1:29 pm

В топике "Алгоритм записи" тема как то незаметно переросла на способы добывания таксофонов.
Жаль конечно что уклонились от темы - но раз так случилось я решил создать топик на тему что за лобуда хранится внутрях таксофона и какую пользу можно из этой лобуды извлеч.
И так: ко мне в руки недавно попали потроха и я решил выложить фотки того что мне досталось.
За ранее Sorry за плохое качество - снимал на телефон.
Изображение
Это мать. производство Франция - фирма Monetel. В Левом нижнем углу нехватает здоровенного чипа - что там было не знаю. Так же рядом видно 2_е пустые кровати ПЗУ. И пятая с лева куча дырок под кровать ( какой то мудрец отпаял кроватку )- нах... ему это надо было :cry:
Изображение
Это контроллер картоприемника. Очень хорошо сохранился ни царапинки. С лева на плате виден разъем (не скрученный провод) к нему подтыркивался картоприемник. Скрученный кабель соеденялся с мамой но сто куда по какой жиле Х.З.
Изображение
Это картоприемник. Тот же болван наваял на его конец LPT port знамо дело для чего. Но придурок обрезал оригинальный разьем.
Изображение
Это табло --- тоже не плохо сохранилось.
Изображение
Это обратная сторона табло видно что оно управляется PIC_ом.
Вот и все ---хотелось бы услышать мнение продвинутых людей ( тех у кого уже был опыт по пользованию этого борохла). Особенно интересует Card_Controller. Как его сконектить и можно ли поиметь пользу тыкая осцилом в его тело. :lol:
Я не я.
Papik
 
Сообщений: 26
Зарегистрирован: Ср фев 08, 2006 12:38 pm
Откуда: Питер

Сообщение CAT_FELIX » Вт мар 14, 2006 3:02 pm

Papik
ну ни фига себе!!!!! сколько всего!!!!! блин!!! в наших таксах столько нету!!!! максимум платы две-три,и то небольшого размера :D
предположение-мать всех ошибок
CAT_FELIX
 
Сообщений: 51
Зарегистрирован: Чт фев 02, 2006 1:55 pm

Сообщение Kolio » Пт мар 17, 2006 8:41 am

дайте две!!!!!!!!!!

ну что скачазать! - афтар жжот!
довольно качественный такс. всё тютелька в тютельку.

а мож кто знает алгоритм шифровки карточек Укртэлэкома??
есть добрые люди на сайте?!!!
USB - фарева!
Kolio
 
Сообщений: 20
Зарегистрирован: Пт янв 20, 2006 4:54 pm
Откуда: Донбасс - порожняк не гонит

Сообщение Papik » Пт мар 17, 2006 1:13 pm

А по конструктивней я так понимаю, ничего на счет CARD CONTROLLERA ни кто не знает. :cry:
Печально конечно что форум этого раздела почти мертв (всего несколько человек в активе) можж со временем будет наплыв.
Я не я.
Papik
 
Сообщений: 26
Зарегистрирован: Ср фев 08, 2006 12:38 pm
Откуда: Питер

Сообщение Papik » Ср мар 22, 2006 9:30 am

Специально по просьбе "sergej" выкладываю маркировку чипа FLASH над здоровенным чипом "контроллера картоприемника"

(LH5168HN - 10L sharp), а сам здоровенный чип (MON-NOR 154-0015R1A 6301Y0RDG9PJ)

ЗЫ. на табло PIC16C57-XTI/P
Я не я.
Papik
 
Сообщений: 26
Зарегистрирован: Ср фев 08, 2006 12:38 pm
Откуда: Питер

Сообщение Серган » Пн апр 10, 2006 2:30 am

Ну вы мужчины и накопали инфы. Я долго занимаюсь этим вопросом но ничего существенного не нашел, а увас тут целый прогресс
Серган
 
Сообщений: 4
Зарегистрирован: Пн апр 10, 2006 1:05 am
Откуда: Кривой Рог

Сообщение ZAN » Ср июл 25, 2007 4:40 pm

Дарова всем.

Вопрос к знающим находится ли алгоритм расшифровки дампов в контроллере таксофона, если да то можно ли из проца ее вынять и как?
In Vino Veritas
ZAN
 
Сообщений: 5
Зарегистрирован: Ср мар 07, 2007 3:30 am

Сообщение Flus » Ср июл 25, 2007 9:15 pm

Конечно находится в управляющей програмее процессора.

Вынять можно но надо уметь читать защищенные процессоры или иметь лишние 2000$.
Не было еще гения без некоторой доли безумия.
Flus
Администратор
 
Сообщений: 159
Зарегистрирован: Ср фев 01, 2006 9:39 pm
Откуда: Earth

Сообщение Flus » Ср июл 25, 2007 9:21 pm

И вот только, что пересматривал родной сайт и нашол интерестный момент в самом низу написано http://ciscom.ru/hackersrussia/Cards/Sy ... ard101.php
Не было еще гения без некоторой доли безумия.
Flus
Администратор
 
Сообщений: 159
Зарегистрирован: Ср фев 01, 2006 9:39 pm
Откуда: Earth

Сообщение necta » Пт июл 27, 2007 1:39 pm

приветы всем: щитается парни!!
хорошая тема;к сожалению надо признать - слабая активность темы, но как и принято считать на все есть причины! будем надеятьса, что приумножатся знания "свободных ребят" и они не постесняются вылить ето в массы себе подобных!
свободную связь - всем тем кто ищет!!!
порвать границы обнаглевших толст-оперов!!
necta
 
Сообщений: 7
Зарегистрирован: Пт июл 27, 2007 12:23 pm
Откуда: france

Сообщение Александр » Ср сен 05, 2007 2:37 am

Классно Papik.
Извиняюсь что не по теме но не подскажишь где можно купить БУ таксофон GNT807. Давно хочу себе такую штуку домой в качестве домашнего телефона. Я предпологаю что приспособить такс для этого можно.
А по теме активности никакой наверно потому у людей даже потрохов нету. И ещё тебе почтой пару вопросов можно.
Александр
 
Сообщений: 3
Зарегистрирован: Пн сен 03, 2007 5:14 am

Сообщение ZAN » Вс ноя 04, 2007 2:43 am

Потроха есть, и не только потроха сам не раз фотки видел. Сам стремаюсь снять себе, да и если бы смысл был - способ считать защищенную прошиву в таксе то можно было бы и снять а так......
In Vino Veritas
ZAN
 
Сообщений: 5
Зарегистрирован: Ср мар 07, 2007 3:30 am

Сообщение Александр » Пт дек 07, 2007 11:49 pm

to ZAN:
Если у тебя потроха есть давай вместе подумаем как прошиву слить. Есть DPA, High DPA и т. д. Наконец оптический метод. Мне самому пока никак из-за нехватки времени разобрать указанные технологии детально. Да и инфы по этому вопросу маловато. Для оптического метода нужен хороший микроскоп. Сходу не купить - дорого. А сейчас если у тебя потроха имеються есть предложение вместе поискать какое-нибудь решение. Тут вообщем то либо при отсутствии оборудования осваивать довольно таки сложные технологии либо покупать оптику и использовать проникающие атаки.
А на мой взгляд надо думать как скинуть бит защиты. Это наиболее приемлемлемый путь к решению вопроса.
Извиняюсь что не совсем по теме.
Александр
 
Сообщений: 3
Зарегистрирован: Пн сен 03, 2007 5:14 am

Сообщение YoKeL » Вс дек 09, 2007 7:17 am

Не надо прошивку из такса сливать ! ! ! Алритм находиться в SAM модуле. Даже если у вас на руках будет этот модуль, то для его активации нужно знать пароли !
YoKeL
 
Сообщений: 37
Зарегистрирован: Пт янв 20, 2006 1:33 pm

Сообщение Александр » Пн дек 10, 2007 1:29 am

Ну про SAM-модуль это не новость. Просто про него не упомянул.
В любом сучае нужен SAM-модуль от таксофона.
Кстати вопрос кто-нибудь имеет какую-нибудь инфу о технологии под названием - логика клея (glue logic). Применяться в смарт-картах для защиты чипа вроде как от физических атак. Возможно применяется и в SAM-модулях.

А что касаеться пароля для активации модуля либо он где-то в глубинах памяти модуля лежит причём наверняка криптованный либо вообще генерируеться каким-либо образом. Я про такую реализацию где-либо не слышал но в теории - возможно. Как правило введенные данные шифруются а потом сравниваються с зашифрованными данными в памяти обьекта который активируют. Тоесть операция с применением шифрования. Но процедура верификации серовно присутсвует в модуле. Имеется ввиду исполнительный код.
Александр
 
Сообщений: 3
Зарегистрирован: Пн сен 03, 2007 5:14 am

След.

Вернуться в Смарт-карты

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron