Przejdz do strony glownej  

Text by Gig - 1999-04-30

Pobierz wersje spakowana


 >> Phreak It
    > strona glowna
    > newsy
    > o serwisie
 >> Automaty
    > mapy i spisy
    > niebieski [TSP91]
    > srebrny [TPE97]
    > jajko [CTP]
    > żółty [eXANTO]
    > Netia
    > Dialog
    > karty chipowe
    > klucze
 >> W eterze
    > GSM
    > tranking
 >> Stuff
    > teksty (FAQ)
    > narzędzia
    > elektronika
    > nagrywarki
    > strony Variego
 >> Inne
    > multimedia
    > phreak-muzeum
    > hacked
    > linki


 

Text by Gig (alter ego: px3)

px3@box43.gnet.pl
issue 0.01a/april'99

Dla porzadku: 
Jestem tylko chorym czlowiekiem, ktory w przyplywie szalenstwa wystukal ten tekscik,
wszelkie zawarte tu informacje maja charakter edukacyjny i maja sluzyc innym chorym tak
jak ja ludziom by utwierdzili sie, ze nie sa jedynymi. Moja intencja nie jest namawianie
nikogo do robienia zeczy niezgodnych z prawem lub ze zdrowym rozsadkiem. Wszelkie zawarte
tu informacje pochodza wprost z mojej chorej glowki i dlatego nie obchodzi mnie to jesli
ktos uzna, ze juz cos podobnego opisywal (nikt nie ma monopolu na myslenie). 
Nie mam ambicji pisania efektownych faqow czy zinow, nie robilem tego wczesniej i nie
bede tego robil w przyszlosci (a moze jednak:)
Do napisania tego tekstu sklonila mnie wkuzajaca niewiedza ludzi, ktorzy uwazaja sie za
masta preakeroof. Przezwyciazylem swoje wrodzone lenistwo i tak powstal ten oto tekst.
Mozna go rozprowadzac bez ograniczen z zastrzezeniem dokonywania zmian.

tekst traktujacy o kartach

O kartach magnetycznych sluzacych do powiekszania stanu konta TPSA (Te Psy) napisano juz
bardzo wiele (a moze jeszcze wiecej) i naprawde nie wiem co o tym sadzic. Czy teksty te
swiadcza o wrodzonych obciazeniach autorow, czy moze sa zalosna proba ujawnienia
skrzetnie skrywanych informacji.

Juz proste przyjzenie sie karcie daje wiecej informacji o nich niz zawiera wiele faqoof
tzw specjalistow. 
Jak wiadomo zapis magnetyczny karty sklada sie z 3 czesci. W pierwszych dwoch zawarte sa
informacje o operatorze, numer serii, numer seryjny, informacje o typie karty. Trzecia to
po prostu ciag jedynek kodujacych ilosc pozostalych impulsow. Jest ich 199 co pozwala na
produkowanie kart o nominalach, ktorych calkowite wielokrotnosci daja 200. W Polsce uzywa
sie kart: 25, 50 i 100. Usuniecie impulsu z karty 25 polega na skasowaniu 8 bitow, z 50 4
itd. Kasowanie ostatniego impulsu realizuje sie przez niszczenie srodkowego zapisu (co
sugeruje, ze znajduja sie tam informacje nieistotne przy reklamacji np. te ktore mozna
odczytac bezposrednio z nadruku na karcie)
Znaczenie poszczegolnych bitow nie jest mi jeszcze znane, wymaga to analizy
oprogramowania budki czego samemu nie chce mi sie robic. 

Jak juz wspomnialem zapis sklada sie z 3 paczek impulsow. Do analizowania nalezy uzywac
glowic sluzacych do zapisywania danych cyfrowych (nie audio) nie podam jakie sa najlepsze
bo mozecie sie sami domyslic :)  Zastrzegam, ze sam osobiscie z powodu lenistwa nie
zajmuje sie tym, zlecilem to komu innemu :P Jak juz to wielokrotnie opisywano do
znalezienia sciezek mozna sie posluzyc opilkami lub tonerem. Nalezy pamietac by nie
przesuwac karty za wolno (przeciez glowica to cewka a karta dzwiekowa ma na wejsciu
kondensator co wprowadza pewne komplikacje). Optymalna predkosc to ta podobna do tej w
magnetofonie. W moim przypadku bylo to troche wiecej niz 10 cm/s co daje okolo
1bit/1,06ms. Po zarejestrowaniu otrzymujemy przebieg, ktory nalezy silnie wzmocnic
(kilkaset procent) i obciac. 

kilka slow o kodowaniu

Bity informacji zawartych na karcie sa kodowane przez modulacje wypelnieniem impulsow
(PWM). Logicznemu zeru odpowiada impuls o wypelnieniu 25%, a logicznej jedynce 75%.
Oczywiscie otrzymany przebieg nie bedzie mial ksztaltu ciagu impulsow prostokatnych z
powodu przesterowania na skutek wspomnianych indukcyjnosci cewki, pojemnosci
kondensatora(mozna go wyeliminowac) i zjawisk zachodzacych na styku tasma-glowica. Impuls
oznaczajacy logiczna jedynke bedzie mial ksztalt zblizony do pisanej litery M z wyzsza
pierwsza czescia, a impuls oznaczajacy zero jest nieco podobny do poprzedniego jest tylko
bardziej zaokraglony, znacznie nizszy i zamiast zalamania na poczatku posiada duza
szpilke.  

informacja na karcie

Testowany egzemplaz byl karta 25 z 5 impulsami skasowanymi.
Zapis sklada sie z 34 bitow kodujacych dane zakonczonych dodatkowym zerem, przerwy rownej
dlugoscia ok 11 imp., jednego zera, przerwy ok. 14 imp., 32 imp. danych zakonczonych
dodatkowym zerem, przerwy ok. 7 imp., dwuch zer, 159 jedynek i jednego zera.

mozna to tak zapisac:

11100011001000011000100101111010110-----------0--------------000101000111000111110001011010010
-------001111111111111111111111111111111111111111111111111111111111111111111111111111111111111
111111111111111111111111111111111111111111111111111111111111111111111111110-------------------
---------------------

Jak widac kazdy blok konczy sie zerem, takze kasowanie polega na wstawieniu zera i
usunieciu dlaszego zapisu.

To tyle o kartach. Na wyrazne zyczenie moge podeslac wava z zapisem. Jednoczesnie
zachecam do odczytywania roznych kart (potrzebuje zapis programing card). Na podstawie
tych informacji stworzenie prostej nagrywarki na jakims kontrolerze nie bedzie problemem;
trzeba pamietac o polaryzacji glowicy i rownomiernym przesuwie. 
W sieci pojawilo sie angielskie tlumaczenie austriackich materialow na temat kopiowania
kart kredytowych. Trudno jest mi ocenic przydatnosc przytoczonych schematow do
zapisywania kart telefonicznych bo jest to kwestia przeprowadzenia prob, ale mysle ze da
sie to zrobic jeszcze prosciej, jest w nich tez pare bledow. 
Jak mi sie bedzie chcialo to zajme sie dokladniej analiza oprogramowania i znaczenia
poszczegolnych bitow. Osoby zainteresowane prosze o kontakt. Szukam informacji na temat
czytnika wer3.0.

Pozdrowienia dla (kolejnosc przypadkowa):
btha, hrabiego, rasty, 3mila
Antypozdrowienia dla osob nie majacych pojecia o phreaku, a uwazajacych sie za mastahow
(zainteresowani wiedza o kogo chodzi)