NOWY TEMAT
elektroda NewsGroups Forum Index - Elektronika Polska - Budowa i działanie kart chipowych, zbliżeniowych oraz magnetycznych w systemach kontroli dostępu
BLE_Maciek
Guest
Guest
Thu Oct 14, 2004 7:32 pm
Thu, 14 Oct 2004 22:05:12 +0200 jednostka biologiczna o nazwie ARM
<wYtNiJ.gozdek@thb.de> wyslala do portu 119
jednego z serwerow news nastepujace dane:
Quote:
Dokladnie tak. W momemencie kiedy karta ma byc autoryzowana (czyli po
wlozeniu), automat telefoniczny podaje jej losowa 16-bitowa (chyba)
A mnie cos swita, ze 48-bitow losowane na wejscie + numer seryjny
+ ilosc impulsow a 16-bitow jest zwracane.
Calkiem mozliwe. Nie zajmowalem sie tym nigdy dokaladniej, tylko cos
wlozeniu), automat telefoniczny podaje jej losowa 16-bitowa (chyba)
A mnie cos swita, ze 48-bitow losowane na wejscie + numer seryjny
+ ilosc impulsow a 16-bitow jest zwracane.
Calkiem mozliwe. Nie zajmowalem sie tym nigdy dokaladniej, tylko cos
tam czytalem na stronach phreakerskich.
Quote:
Autoryzacji dokonuje specjalna karta podobna do SIM telefonu i raczej
sie jej nie da rozebrac domowymi sposobami nie niszczac jej.
[...]
szybkim (choc poprawnym) taktowaniem w ten sposob ze zwracaja przypadkowe
glupoty zamiast poprawnego wyniku.
Hmm sprytne.
sie jej nie da rozebrac domowymi sposobami nie niszczac jej.
[...]
szybkim (choc poprawnym) taktowaniem w ten sposob ze zwracaja przypadkowe
glupoty zamiast poprawnego wyniku.
Hmm sprytne.
STACHUrka
Guest
Guest
Thu Oct 14, 2004 7:32 pm
Quote:
W telefonie tylko chipowym jest miejsce na 6 takich kart co sugeruje
ze poza kartami TPSA moze on akceptowac bez problemu takze inne.
ze poza kartami TPSA moze on akceptowac bez problemu takze inne.
Co do akceptowania kart to automaty chipowe takzwane maja mozliwosc
akceptowania wiekszosc kart platniczych dostepnych na rynq nawet
bankomatowych tylko problem polega na niemozliwosci poprzez rozbieznosc
interesów ujednolicenie platformy komunikacji i wymiany danych pomiedzy np.
operatorem telekomunikacyjnym i centrum autoryzacji banku który wydal
karte....wbrew pozorom nasze sieci miedzy sa bardzo cienkie i malo
wydajne....
--
STACHUrka
BLE_Maciek
Guest
Guest
Thu Oct 14, 2004 7:35 pm
Thu, 14 Oct 2004 22:15:01 +0200 jednostka biologiczna o nazwie
Krzysiek Kubicki <coobix@gazeta.plBeZTeGo> wyslala do portu 119
jednego z serwerow news nastepujace dane:
Quote:
Polecam do zamka zastosowac zuzyte karty chipowe do telefonow tepsy.
Kada ma unikalny numer a odczytywanie jest banalnie proste.
Ano wlasnie. Robie teraz taki zamek i wysmienicie czyta mi ATR karty,
tylko czy to jest numer _serii_ czy indywidualny dla kazdej osobno?
Indywidualny. AFAIK automat przechowuje w swojej pamieci numery 1024
Kada ma unikalny numer a odczytywanie jest banalnie proste.
Ano wlasnie. Robie teraz taki zamek i wysmienicie czyta mi ATR karty,
tylko czy to jest numer _serii_ czy indywidualny dla kazdej osobno?
Indywidualny. AFAIK automat przechowuje w swojej pamieci numery 1024
uzytych ostatnio kart i ich stan i jezeli wlozysz karte o danym
numerze ze stanem wyzszym niz byl poprzednio jest ona kasowana do
zera. Nie moze zatem byc tak zby wiecej niz jedna karta miala ten sam
numer. Poza tym jest czarna lista kart zablokowanych itd. zatem musza
byc numerowane indywidualnie.
ARM
Guest
Guest
Thu Oct 14, 2004 8:18 pm
Krzysiek Kubicki wrote:
Quote:
BLE_Maciek wrote:
Polecam do zamka zastosowac zuzyte karty chipowe do telefonow tepsy.
Kada ma unikalny numer a odczytywanie jest banalnie proste.
Ano wlasnie. Robie teraz taki zamek i wysmienicie czyta mi ATR karty,
tylko czy to jest numer _serii_ czy indywidualny dla kazdej osobno?
Niby numer jest indywidualny ale cos mi sie obilo o uszy kiedys
Polecam do zamka zastosowac zuzyte karty chipowe do telefonow tepsy.
Kada ma unikalny numer a odczytywanie jest banalnie proste.
Ano wlasnie. Robie teraz taki zamek i wysmienicie czyta mi ATR karty,
tylko czy to jest numer _serii_ czy indywidualny dla kazdej osobno?
Niby numer jest indywidualny ale cos mi sie obilo o uszy kiedys
ze algorytm autoryzacji ma slabosc i bodaj jest 16 kart o roznych numerach
mogacych zwrocic ta sama odpowiedz (przy pozostalych parametrach tych
samych). Ale jezeli uzywasz tylko numeru karty to jest to w sumie
nieistotne. Tylko co by to byl za zamek ktory czyta sam numer karty
bez jakiejkolwiek autoryzacji
Zawsze warto zapamietac pare odpowiedzi na wylosowane zapytania i np
wymieniac jedno lub 2 po kazdej autoryzacji (z 10 startowych mozna miec
we flaszu). Prawdopodobienstwo trafienia na powyzszy blad autoryzacji
jest raczej male.
--
Taddy (ARM)
J.F.
Guest
Guest
Thu Oct 14, 2004 8:41 pm
On Thu, 14 Oct 2004 21:20:18 +0200, BLE_Maciek wrote:
Quote:
hu, 14 Oct 2004 20:28:16 +0200 jednostka biologiczna o nazwie J.F.
Na szyfrowaniu zapewne. Symulator mozesz zbudowac, ale klucza
szyfrujacego nie znajdziesz.
Dokladnie tak. W momemencie kiedy karta ma byc autoryzowana (czyli po
wlozeniu), automat telefoniczny podaje jej losowa 16-bitowa (chyba)
liczbe i karta na podstawie tej liczby i (uwaga !) swojej zawartosci,
wylicza tajnym algorytmem odpowiedz.
Na szyfrowaniu zapewne. Symulator mozesz zbudowac, ale klucza
szyfrujacego nie znajdziesz.
Dokladnie tak. W momemencie kiedy karta ma byc autoryzowana (czyli po
wlozeniu), automat telefoniczny podaje jej losowa 16-bitowa (chyba)
liczbe i karta na podstawie tej liczby i (uwaga !) swojej zawartosci,
wylicza tajnym algorytmem odpowiedz.
16 bit to niewiele. Mozna odczytac karte karte 64k razy i zapamietac
wszystkie odpowiedzi :-)
Quote:
Ale jak z disassemblowaniem firmwareu z czytnika kart (bo ma on
oddzielny procesor) i wyciaganiem algorytmu autoryzacji to nie wiem -
moze juz sie komus udalo.
oddzielny procesor) i wyciaganiem algorytmu autoryzacji to nie wiem -
moze juz sie komus udalo.
Istnieja szyfry gdzie nic to nie da. Takie RSA chocby - bedziesz
doskonale wiedzial jak automat to dekoduje, a nie bedziesz znal
sposobu zaszyfrowania zeby to zdekodowal.
No i jeszcze zostaje cala masa zabezpieczen z centralna baza danych -
zaczelo sie to chyba jeszcze na magnetycznych, ale dzis mamy nowe
mozliwosci - zdrapek gsm chyba nikt jeszcze nie zlamal ..
J.
__SzCzuR__
Guest
Guest
Fri Oct 15, 2004 9:28 am
Użytkownik "RoMan Mandziejewicz" <roman@pik-net.pl> napisał w wiadomości
news:1086589848.20041014161951@pik-net.pl...
Quote:
Mój syn - również V ET - twierdzi, że nie zna żadnego 'SzCzuRa' i nikt
z jego klasy takiej pracy nie robi ;-P
Polska to nie taki maly kraj, zeby byla w niej tylko jedna klasa VET :D
__SzCzuR__
RoMan Mandziejewicz
Guest
Guest
Fri Oct 15, 2004 9:36 am
Hello __SzCzuR__,
Friday, October 15, 2004, 12:28:01 PM, you wrote:
Quote:
Mój syn - również V ET - twierdzi, że nie zna żadnego 'SzCzuRa' i nikt
z jego klasy takiej pracy nie robi ;-P
Polska to nie taki maly kraj, zeby byla w niej tylko jedna klasa VET
z jego klasy takiej pracy nie robi ;-P
Polska to nie taki maly kraj, zeby byla w niej tylko jedna klasa VET
I dlatego czasem warto podać choć miasto ;-)
--
Best regards,
RoMan mailto:roman@pik-net.pl
Marcin Szczepaniak
Guest
Guest
Fri Oct 15, 2004 2:26 pm
At Thu, 14 Oct 2004 21:22:23 +0200 BLE_Maciek wrote:
Quote:
i wolnego czasu) to nie bylbym w stanie zasymulowac takiego ukladu ?
Odpowiedzialem powyzej. Np. w krajach gdzie sa karty tzw. systemu
francuskiego nie ma autoryzacji i symulatory dzialaja. Mam gdzies
nawet opis jak taki zbudowac na PIC16C84.
Odpowiedzialem powyzej. Np. w krajach gdzie sa karty tzw. systemu
francuskiego nie ma autoryzacji i symulatory dzialaja. Mam gdzies
nawet opis jak taki zbudowac na PIC16C84.
A na czym polega autoryzacja ?
--
z powazaniem "There many hypotheses in science which are wrong.
Marcin Szczepaniak That's perfectly all right;
GSM: +48 661122042 they're the aperture to finding out what's right.
-- Carl Sagan
BLE_Maciek
Guest
Guest
Fri Oct 15, 2004 3:36 pm
Fri, 15 Oct 2004 13:26:35 +0000 (UTC) jednostka biologiczna o nazwie
Marcin Szczepaniak <szczepan@IHATESPAM.sieradz.info> wyslala do portu
119 jednego z serwerow news nastepujace dane:
Quote:
i wolnego czasu) to nie bylbym w stanie zasymulowac takiego ukladu ?
Odpowiedzialem powyzej. Np. w krajach gdzie sa karty tzw. systemu
francuskiego nie ma autoryzacji i symulatory dzialaja. Mam gdzies
nawet opis jak taki zbudowac na PIC16C84.
A na czym polega autoryzacja ?
Tam jej po prostu _nie_ma_
Odpowiedzialem powyzej. Np. w krajach gdzie sa karty tzw. systemu
francuskiego nie ma autoryzacji i symulatory dzialaja. Mam gdzies
nawet opis jak taki zbudowac na PIC16C84.
A na czym polega autoryzacja ?
Tam jej po prostu _nie_ma_
Francja wprowadzila karty chipowe podobno juz w 1984 i dlatego sa one
dosc proste i pozbawione dobrych zabezpieczen. Jako ciekawostke dodam
ze maja one napiecie programowania 21V
chociaz podobno nowsze
dzialaja juz na pojedyncze zasilanie 5V ale poza tym sa kompatybilne
ze starymi.
Nie wiem, moze zmienili juz system na jakis nowszy/bezpieczniejszy,
ale w chwili kiedy byl pisany artykul z tym emulatorem (jakis 93-95
rok), byl jeszcze stary system.
Marcin Szczepaniak
Guest
Guest
Fri Oct 15, 2004 5:38 pm
At Fri, 15 Oct 2004 13:26:35 +0000 (UTC) Marcin Szczepaniak wrote:
Quote:
At Thu, 14 Oct 2004 21:22:23 +0200 BLE_Maciek wrote:
i wolnego czasu) to nie bylbym w stanie zasymulowac takiego ukladu ?
Odpowiedzialem powyzej. Np. w krajach gdzie sa karty tzw. systemu
francuskiego nie ma autoryzacji i symulatory dzialaja. Mam gdzies
nawet opis jak taki zbudowac na PIC16C84.
A na czym polega autoryzacja ?
i wolnego czasu) to nie bylbym w stanie zasymulowac takiego ukladu ?
Odpowiedzialem powyzej. Np. w krajach gdzie sa karty tzw. systemu
francuskiego nie ma autoryzacji i symulatory dzialaja. Mam gdzies
nawet opis jak taki zbudowac na PIC16C84.
A na czym polega autoryzacja ?
juz doczytalem pare postow nizej :)
--
z powazaniem "The philosophies of one age have become
Marcin Szczepaniak the absurdities of the next, and the foolishness
GSM: +48 661122042 of yesterday has become the wisdom of tomorrow."
-- Sir William Osler
elektroda NewsGroups Forum Index - Elektronika Polska - Budowa i działanie kart chipowych, zbliżeniowych oraz magnetycznych w systemach kontroli dostępu