Привет дорогим кулхацкерам!
Итак, речь пойдет о эмуляторах таксофонных карт. Скажу сразу, эту схему я разработал сам, от начала и до конца, юзаю это дело уже шесть лет, и вот теперь решил поведать народу. Только не надо злоупотреблять, также как и шесть лет назад я продолжаю затирать напильником до мяса идентификаторы всех микросхем. Поэтому не надо создавать мне конкуренцию. Ладно, хватит лирики, приступаем к делу.
Первое что хотелось бы отметить это то, что все статьи на эту тему не дают ничего конкретного, а иногда даже лживую информацию, например стандарт ISO, насколько мне известно, используется во всей Европе, а не только в бывшем союзе. Второй интересный пункт, умным дяденькам из телефонных компаний надоело нести постоянные убытки от таких вот как мы, но у них есть один недостаток, как и все они очень жадные, нет чтобы поменять всю систему таксофонов, они только поменяли рисунок на чипе, рисунок поменяли, но все контакты остались прежними. На некоторых даже убрали два контакты, а конкретно контакты 4 и 5, но четвертый понятно, он не юзается, а шестой убрали потому что это Reset, но об этом речь пойдет позже. Скажу только одно, что все что я здесь напишу не потребует ни программатора для этих карт, ни компа. Как любому хорошему электронщику понадобится только описанное в статье Фрик: Самые основы; ну и естественно компоненты и заюзанные (но не просроченные) таксофонные карты. Из соображений моей безопасности, свободы, а также конкуренции, я не буду приводить здесь схему принципа работы, а расскажу просто шаг за шагом как это приготовить. Кто хочет узнать принцип, тот его узнает, может даже проапгрейдить, это не возбраняется. Последнее слово и переходим к изготовлению, себестоимость такой карточки около 6 – 7 гринов, а продать можно за 50, это я вам гарантирую сто пудово, скажу больше, эти карты надо каждый год апгрейдить, за апгрейд легко можно взять 10 гринов, занимает десять минут (апгрейд). Все, я замолкаю.
Итак, что представляет из себя таксофонные карточки. Внутри чипа содержится PROM емкостью 256 бит. Организация производится посредством 256 – ти директорий, размером 1 бит каждая. Управление этими адресами производится микросхемой счетчиком, который в свою очередь занимает 8 бит. То есть, если счетчик находится на позиции n, можем считывать и записывать в позиции n. Чтобы перейти на следующий адрес надо дать один импульс на Clock счетчика, тогда он перейдет на позицию n + 1. Также есть вход Reset, который ставит счетчик на 0. Ко всему прочему, счетчик – это циклическая модель. Я объяснюсь, если мы находимся на 20 – ой позиции и хотим перейти на 18 – ую, есть два способа. Один из них сделать Reset и дать 18 импульсов, другой это просто дать 254 – е импульса.
Теперь расскажу немного о пропавших контактах. Как уже и было сказано, контакт 4 не юзается. А пятый убрали только потому что, в принципе, это лишнее. Убрали Reset, таким образом, в моем примере, пропадает первая возможность. Однако это учтено в моей модели, кто знает что взбредет в голову этим дядям из телефонной компании.
Не буду я рассказывать как производится чтение и запись на PROM, об этом можно очень толково прочитать в предыдущих статьях. Отмечу одно, девственная PROM, во всех адресах своей памяти содержит нули. Мы можем поменять ноль на единицу когда хотим, но никогда мы не сможем записать ноль там где есть единица, так что забудь все эти кустарные методы перезарядки, типа положить карточку в морозильник.
С другой стороны таксофонные карточки имею зарезервированную зону, в которой нельзя писать. Зона эта занимает первые 96 адресов PROM, была записана на фабрике и защищена сгоранием внутреннего предохранителя. В ней хранятся данные о производителе, типе карточки, фирмы которая ее изготовила, цена карточки, серийный номер, дата окончания срока действия. Есть еще одна замечательная зона в которой записаны единицы, это было сделано во время проверки качества данной карточки, занимает адреса 96 – 105 либо 246 – 255.
Из всего вышесказанного делаем вывод о работе. Когда мы вставляем карточку в считывающее устройство, первым делом оно читает зарезервированную зону, таким образом узнает данные о фирме и цене карточки. Если эта карта годится, читает дальше чтобы узнать до куда она записана и сколько осталось потратить. По мере того как тратятся условные единицы, устройство записывает единицы в адреса PROM, а также читает их чтобы убедится что записалось правильно. Процесс происходит до тех пор пока не доходит до последнего адреса, в котором определяет, что на карточке не осталось условных единиц.
Делаем эмулятор. По логике вещей, чтобы эмулировать карточку PROM, мы должны будем собрать схему, которая сможет ответить как реальная карточка. Но есть одно но. Если мы хотим чтобы было возможно использовать ее по новой, должно быть возможно стереть всю содержащуюся в ней информацию, кроме первых 96 – ти адресов. То есть, каждый раз как мы вставляем ее в считывающее устройство, она должна вести себя как новая карточка. Вывод, наш эмулятор должен отвечать как настоящая карточка на первые 96 адресов, и разрешать запись и чтение в остальных, естественно что данные должны хранится до тех пор пока мы их оттуда не сотрем или, по меньшей мере то время что длится ее использование.
Итак, мой эмулятор следует следующему принципу: на первые 96 адресов (с 0 по 95) отвечает как настоящая карточка, на остальные (с 96 по 255) отвечает нулем до тех пор пока не запишется единица (как будто эта карточка была только что куплена), и когда в один из адресов запишется единица, она может быть прочитана в последующих циклах чтения. Ко всему прочему, эмулятор отвечает на цикл Reset как настоящая карточка, то есть ставя счетчик в адрес 0, но так что все остальные данные не теряются.
На первый взгляд эмулятор состоит из следующих блоков:
Схема – счетчик, функция – считать импульсы, так как это делала бы настоящая карточка, для того чтобы наша схема “знала” в каком адресе устройство и/или считывать, а также выяснять находится ли оно в резервированной зоне или нет. Микросхему которую мы будем использовать для этого идентифицируется как 4040.
ROM емкостью 96 бит которая содержит точную копию первых 96 – ти бит карточки которую мы будем эмулировать. Самая дешевая и подходящая ROM для этого дела это сам чип таксофонной карточки. Нам вполне подходит уже заюзанная карта (не просроченная), имея ввиду что первые 96 бит никогда не стираются.
Статическая память RAM, емкостью хотя бы 160 бит. Будет хранить данные записанные устройством, как будто это PROM, но с разницей что может быть стерта. Для этой функции я юзаю микросхему типа 4537, RAM по технологии CMOS емкостью 256 бит. Внимание, в схеме не предусмотрено устройство которое ставит на ноль всю нашу RAM, потому что юзая RAM типа MCM14537AL, все адреса ставятся на ноль при подаче напряжения.
Декодер адресов, который гарантирует что при чтении первых 96 – ти адресов ответит ROM, а на остальных наша RAM. Эту функцию реализует пара перемычек.
Вот в принципе и все основные блоки эмулятора. Как ты успел заметить, кроме юзаной карточки, цена всех остальных компонентов не превышает 10 – ти гринов.
Переходим непосредственно к изготовлению. Дизайн карточки приведен на рисунке. Обратите внимание что сделан он в масштабе 1:1, то есть единственное что надо сделать это распечатать, дальше читай статью Фрик: Самые основы. Тебе придется изменить одну деталь, регион обозначенный стрелками надо будет выпиливать так чтобы смогли защелкнутся защелки, которые препятствуют выход карточки из устройства во время того как снята трубка.
Как ты уже смог заметить на рисунке, дизайн включает в себя все компоненты, включая чип юзаной карточки. Имея ввиду, что толщина карточки не очень большая, надо будет приобретать гибкий текстолит, активный только с одной стороны и толщиной 0,8 +- 0,1 мм. Хочу отметить, что в данной схеме надо будет юзать цоколи для микросхем, по крайней мере для MCM14537AL, так как он является очень чувствительным к теплу.
IC1 Чип юз. карты
IC2 4001
IC3 4081
IC4 4537
IC5 4040
T1 BF320
D1 – D5 1N4148
R1 R3 R4 10K (0.25W)
R2 2K2 (0.25W)
R5 470OM (0.25W)
C1 10uF
C2 100uF
В таблице приведены все используемые компоненты. Начнем с того, что поставим все восемь перемычек, для них юзай провод маленького сечения с изоляцией. Это очень важно, поставить перемычки в первую очередь, так как некоторые попадут под микросхемы IC3 и IC4. В последствии поставим резисторы и конденсаторы, внимание, С1 имеет полярность. Потом идут диоды, не забывай смотреть на отметку указывающую в какую сторону их ставить, а также, внимание на D2, мы должны будем его поставить так, чтобы потом поставить микросхему IC3. Затем припаивыем транзистор Т1. Теперь самое важное, чип юзанной карточки, перед тем как его поставить, его надо подготовить. Берем юзанную карточку, вырезаем из нее чип (квадрат золотого цвета). Ставим этот квадрат на какой-нибудь радиатор, который рассеивает тепло, вполне подойдет радиатор от процессора. Самым быстрым образом припаиваем к каждому контакту медную нитку (от трансформатора подойдет). Припаивать нужно как можно ближе к кромке. Затем супер – клеем приклеиваем конструкцию на свое место (на нашей схеме), контактами вверх. Теперь можно припаивать медные нити к схеме. В конце концов, ставим все микросхемы, причем IC4, ставим в последнюю очередь. Внимание, IC4 идет в отличной от других позиции. Когда все закончено очень важно защитить карточку, чтобы медные дорожки не замыкались на шасси считывающего устройства. Для этого можно пойти а магазин и купить какую-нибудь пластиковую наклейку (чем плотнее тем лучше) и наклеить оную на активную сторону. Делать это надо осторожно, чтобы не образовались пузыри и наклейка легла ладко. Не забудь, после того как наклеишь вырежи зону на которой расположены главные контакты (эмулирующие контакты чипа).
Ну вот вроде бы и все, больше тут добавить нечего, кроме того, что не запалитесь вы на этом деле батеньки. И не забывайте апгрейдить хотя бы раз в полгода, апгрейд заключается в перепайке самого чипа. Ведь срок годности ограничен. На этом я замолкаю и надеюсь что успех этой статьи будет не меньше чем у предыдущей.
Большое спасибо за внимание.
На главную
Зона взлома, статьи
|