Таксофонные карты МГТС

Обсуждение вопросов, связанных с смарт-картами: магнитными, контактными - синхронными и асинхронными, бесконтактными.

Модератор: Step

Таксофонные карты МГТС

Сообщение Locks » Ср фев 08, 2006 2:18 pm

Всем привет!!!

Как я понял, что еще АА не известен... :(
Но суть темы другая... Я открыл свои старые записи и посмотрел, что на разные запросы(6 байт) к карте получаю соответственно разные ответы(2 байта)... Сейчас на память не помню, но вроде они с кем-то совпали... Так вот... От чего зависит точно ответ??? От дампа или от ключа??? И если от того и другого или только от дампа, то входит ли в расчет счетчик единиц??? Ответьте кто экспериментировал...

Заранее спасибо за ответ.
Locks
 
Сообщений: 2
Зарегистрирован: Ср фев 08, 2006 2:12 pm

Сообщение Step » Ср фев 08, 2006 4:14 pm

От того и другого и счетчик единиц!
Step
Администратор
 
Сообщений: 55
Зарегистрирован: Чт янв 19, 2006 2:48 pm

Сообщение 29A7 » Ср фев 08, 2006 4:33 pm

Ко всему перечисленному еще и от 48 битного запроса.
Только тот, кто предпринимает абсурдные попытки, сможет достичь невозможного.
29A7
 
Сообщений: 47
Зарегистрирован: Пт янв 20, 2006 1:18 pm

Сообщение Locks » Ср фев 08, 2006 4:37 pm

Да... Умные они... :) А то блокер можно было сделать... :)
А каких результатов добились в этой области???
Ключ смогли вытащить или часть алгоритма??? Пробовали SPA, DPA или power glitch???
Locks
 
Сообщений: 2
Зарегистрирован: Ср фев 08, 2006 2:12 pm

Сообщение VirusVFV » Пн июл 03, 2006 2:28 pm

У нас АА поставять только с августа 2006 - тогда и будем эксперементировать.
Хотя... теоретически, ежли взять быстрый ноутбук и в него записать все варианты ответов карты на данное количество единиц..., то по идее мы сможем обмануть таксофон.
Таким образом для одной карты, одного дампа, одного количества единиц на ней мы имеем базу ответов около 32 Мбайт.
Если учесть, что ответ всего 2 байта - на 6 байт запроса, то базу можно сократить раза в 2.
Все дело в сопоставимости скорости ноутбука и времени ответа карты.
К тому же надо посмотреть на эти 6 байт, которые таксафон передает карте, может тут можно где-нить сэкономить.
VirusVFV
 
Сообщений: 3
Зарегистрирован: Пн июл 03, 2006 11:56 am

Сообщение 29A7 » Пн июл 03, 2006 3:44 pm

Можно, но только теоретически с ноутбуком звонить-это забавно, через 5 минут повяжут:)))
Да и базу составить не один месяц уйдёт.
Только тот, кто предпринимает абсурдные попытки, сможет достичь невозможного.
29A7
 
Сообщений: 47
Зарегистрирован: Пт янв 20, 2006 1:18 pm

Сообщение VirusVFV » Ср июл 05, 2006 2:56 pm

Ну ноутбук может лежать в сумке, которая висит на плече, а к таксофону танутся только провода из сумки.
Но все равно прикольная картина вырисовывается.
Хотя с чипами Т192 мы так и эксперементировали.

А на счет базы, - согласен. при работе на 9600 понадобится 12 дней.

Отсюда вывод.
Надо искать АА алгоритм.

В конце концов можно просто с3.141здить один таксофон. С ним поэксперементировать, потом повесить наместо. :)
VirusVFV
 
Сообщений: 3
Зарегистрирован: Пн июл 03, 2006 11:56 am

Сообщение 29A7 » Чт июл 06, 2006 7:30 am

Понадобиться гораздо больше 12-и дней, значения ответа надо будет снимать отдельно для каждого состояния счётчика.
Глянь ЛС.
Только тот, кто предпринимает абсурдные попытки, сможет достичь невозможного.
29A7
 
Сообщений: 47
Зарегистрирован: Пт янв 20, 2006 1:18 pm

Сообщение pupa » Вс июл 16, 2006 1:13 pm

>>Если учесть, что ответ всего 2 байта - на 6 байт запроса, то базу можно сократить раза в 2. <<

Это как - это сократить?
И какую базу данных можно создать?
И вообще - почему не видно никаких подвижек на данную тему?
Уже прошло почти 10 лет - со дня введения протокола AA.
Наверное - эта система криптования не интересует спецов.
PUPA
pupa
 
Сообщений: 9
Зарегистрирован: Вс июл 16, 2006 12:33 pm

Re: Таксофонные карты МГТС

Сообщение Demeny » Ср июл 19, 2006 12:56 pm

Locks писал(а):Всем привет!!!
Как я понял, что еще АА не известен... :(

Известен, отчего ж, как минимум производителям карт и таксофонов, я даже видел когда-то давно его публикацию на одном из англояз. сайтов...
Locks писал(а):Но суть темы другая... Я открыл свои старые записи и посмотрел, что на разные запросы(6 байт) к карте получаю соответственно разные ответы(2 байта)... Сейчас на память не помню, но вроде они с кем-то совпали... Так вот... От чего зависит точно ответ??? От дампа или от ключа??? И если от того и другого или только от дампа, то входит ли в расчет счетчик единиц??? Ответьте кто экспериментировал...

Заранее спасибо за ответ.


Ответ зависит 1) от ключа, зашитого в карту при программировании на производстве 2) от содержательной части дампа (включая счётчики) 3) от 48-битного запроса. Кроме того, эмбоссер карт может включить (если захочет) режим повышенной секретности, в этом случае 48-битный запрос должен удовлетворять определённым логическим условиям. Если запрос не проходит эти условия, карта отвечает случайным набором битов, именно поэтому при определённом запросе ответ будет каждый раз разный, даже если запрос один и тот же и в дампе ничего не поменялось. Таким образом реализована защита от добычи ключа путём перебора запросов.
Так что дерзайте, господа хакеры, есть на чём руки потренировать.
Demeny
 
Сообщений: 12
Зарегистрирован: Ср фев 15, 2006 11:39 pm

Сообщение pupa » Ср июл 19, 2006 5:49 pm

>>именно поэтому при определённом запросе ответ будет каждый раз разный, даже если запрос один и тот же и в дампе ничего не поменялось.<<

Ни хрена.
При определенном запросе 48 бит - ответ одинаковый.
Я проверял.
PUPA
pupa
 
Сообщений: 9
Зарегистрирован: Вс июл 16, 2006 12:33 pm

Сообщение Demeny » Чт июл 20, 2006 10:45 am

pupa писал(а):>>именно поэтому при определённом запросе ответ будет каждый раз разный, даже если запрос один и тот же и в дампе ничего не поменялось.<<

Ни хрена.
При определенном запросе 48 бит - ответ одинаковый.
Я проверял.

Читай внимательно. Это означает, что эмбоссер не задействовал режим повышенной секретности. Я встречал карты одной игорной системы, где этот режим был задействован (на эти карточки ставился кредит для игрового аппарата). Аппарат генерировал 48-битный запрос по вполне определённому алгоритму, и тогда карта отвечает вполне определённым 16 битным ответом, повторяющимся от раза к разу при неизменности запроса. Если попытаться подсунуть "левый" 48 битный запрос - ответ будет меняться даже при повторе того же запроса.
Demeny
 
Сообщений: 12
Зарегистрирован: Ср фев 15, 2006 11:39 pm

Сообщение pupa » Сб июл 22, 2006 12:06 am

@Demeny

Я помню эту игрушку.
Мы с тобой - даже обменялись некоторыми соображениями по майл.
Я даже купил эту игру - на излете.
Обе карты были - асинхронные.
И мне кажется - что - никакой повышенной секретности там нет.
Может кокда-то карты были и синхронным протоколом.
Но!
Мне так представляется - что в карте 2 ключа.
И если при всех входящих данных - ответ неверный , повторяется
весь протокол по второму ключу.
Отсюда и второй ответ - по твоему входящему - 48 бит.
PUPA
pupa
 
Сообщений: 9
Зарегистрирован: Вс июл 16, 2006 12:33 pm

Сообщение GeGeL » Вс июл 23, 2006 3:34 pm

Вопросы АА хорошо описаны в статьях DECEED (автора SmarthLab), в том числе и системы с блокером и с двумя аналогичными картами. 4436 не имеет, насколько мне известно, описанной выше защиты, хотя в более поздних чипах - вполне реально. Есть защита от пониженной тактовой частоты - в стаическом режиме (или близком к нему) карта АА не выдаст (или со сбоями).
Что касается перебора вариантов и создания базы, то не поленитесь просчитать размеры и требуемое время (учитывая, что макс. тактовая частота 4436 - около 200 КГц), перед тем, как предлагать это. И увидете всю абсурдность такого решения.
Не идут также и идеи с наличием мастер-карты в самом эмуле, т.к. она выдаст ответ (после RAND) позже, чем его потребует такс по синхронному протоколу.
Есть идея о просчете RAND, генеренного таксом при определенных условия. Если САМ не фирмовый, возможно, RAND удастся просчитать. Но если корректно приняты меры рандомизации (от температуры, например), то это тоже бесполезно.
С ув. GeGeL
GeGeL
GeGeL
 
Сообщений: 6
Зарегистрирован: Пн янв 30, 2006 4:35 pm

Сообщение Demeny » Пн июл 24, 2006 7:49 am

pupa писал(а):Я даже купил эту игру - на излете.
Обе карты были - асинхронные.
И мне кажется - что - никакой повышенной секретности там нет.
Может кокда-то карты были и синхронным протоколом.


Ты, видимо, купил карты на 100 кредитов. Они действительно были асинхронными, и в них сама компания могла залить кредиты сколь угодно раз прямо в пункте выплаты выигрышей.
Карты на 300 и 500 кредитов были с синхронным протоколом всегда, вплоть до закрытия... Они были одноразовыми : проиграл-выбросил, выиграл - слил в неё кредит и получил выигрыш.
Почему они не сделали все карты с асинхронным протоколом - загадка. Может, потому, что они существенно дороже синхронных.
Demeny
 
Сообщений: 12
Зарегистрирован: Ср фев 15, 2006 11:39 pm

След.

Вернуться в Смарт-карты

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron