Salve a tutti, nella mia palestra si utilizza un sistema a pagamento per le doccie e gli asciugacapelli con carta elettronica prepagata. Non vi nascondo che è sempre stato il mio sogno "ricaricarmene" una in casa, più che per il risparmio economico (davvero irrisorio - si parlerebbe di pochi euro in un anno) per la *soddisfazione*. Tralaltro (mi potete credere oppure no) non so se poi avrei il coraggio di utilizzarla sempre dopo averne appurato il funzionamento.
La scheda in oggetto è la seguente:
formatting link
Il sito del produttore, come si legge dall'immagine è
formatting link
Volevo quindi innanzitutto chiedervi se è facilmente reperibile in commercio un lettore per dette schede e cosa occorrerebbe fare per "bucare" la card.
Spero di non aver offeso la sensibilità di nessuno con questo mio post, ma non mi sembrava il caso di contarvi balle del tipo "ho trovato questa scheda per strada, come posso leggerla?", e poi in fondo si parla pur sempre di elettronica... Confido quindi in qualche vostra risposta! :-p
"richard" ha scritto nel messaggio news:4PNOg.24954$ snipped-for-privacy@tornado.fastwebnet.it...
[CUT]
E' una SLE44xx quindi hai 3 possibilità per "indovinare" il pin (PSC), dopo ti diventa un bel sottobicchiere! Se fosse stata una cosa "semplice" pensi che questa azienda avrebbe ancora ragion di esistere? Il modo esiste (esisterebbe, almeno in teoria :) ma non è roba che puoi fare senza essere scoperto e soprattutto senza capire cosa c'è dietro una smartcard (i vari standard, la comunicazione ecc.)!! Lascia stare, paga e vivi tranquillo :) Per intenderci quella smartcard è la stessa che viene usata per la raccolta punti Agip! Purtroppo (non mi riferisco a te) ogni volta che una persona vede una smartcard pensa che sia una cavolata aggirarla solo perchè in passato cani e porci riuscivano a vedere la TV satellitare a sbafo attraverso la programmazione della scheda in un semplice programmatore da 1E autocostruito e utilizzando i file e programmi scaricati da internet da qualche sito piratozzo messo su da un 14enne! Ma le cose non stanno cosi!!!! Mi ricordo che in quel periodo tutti si sentivano dei mostri dell'elettronica solo perchè erano in grado di costruire il multipipo e riuscivano a vedere le partite in chiaro "aggratis"! Il negozio di elettronica dove mi rifornivo ogni giorno era pieno di gente che comprava connettori per smartcard, 16F84A, ecc. quel negozio in quel periodo si era fatto i milioni ^__^'
In che senso? Il metodo? E perchè uno verrebbe scoperto?
Beh, se hanno bucato il SECA non è da escludere che buchino anche l' NDS.
Bye,
--
Carmine ( pikachu31NOSPAM@gmail.com (Togli la scritta NOSPAM) )
Webmaster di The Total Site 4 : http://www.thetotalsite.it
My Blog: http://blog.thetotalsite.it
MariokartDS Codice Amico: 532639027909 - CarmineC in MarioKartDS
Se un circuito funziona al primo tentativo è perchè il problema è molto
più nascosto e subdolo di quanto tu possa pensare...
E apparirà nel momento in cui farà il massimo danno
Airone, è tutto molto interessante, mi piacerebbe saperne di più; se ti va, ulteriori delucidazioni saranno le benvenute! Secondo te esistono delle risorse gratuite in rete per acculturarsi su quest'argomento?
Hai perfettamente colto nel segno, sinceramente pensavo che fosse una scheda abbastanza facile da aggirare, e che le "difficoltà" consistessero nel dotarsi dell'attrezzatura e nell'avere le conoscenze necessarie a farlo. Dopotutto solo con l'acquisto di un lettore di schede di quel tipo (che traparentesi non so quale sia), mi ci pagherei probabilmente qualche anno di doccie in palestra! Ecco perché avevo detto che non mi interessava il lato "criminale" della cosa, dopotutto queste schede hanno la loro ragion d'essere nel fatto che in passato molte persone stavano le ore sotto la doccia, mentre ora finalmente si può farla in pace.
Una cosa però non ho capito... A quell'epoca era molto più facile trovare gli "escamotage", oppure la gente credeva che lo fosse? Insomma, i tempi sono cambiati?
Guarda se ti vuoi acculturare sull'argomento basta che ti scarichi il datasheet delle SLE44xx che sono delle schede prodotte dalla Siemens! Li è spiegato praticamente tutto quello che c'è da sapere!
Guarda non è una questione di "programmatore"! Il programmatore è di una semplicità imbarazzante (lo potresti fare con un pugno di resistenze, un connettore per Smartcard ed uno per la seriale/parallela)! Pensa che questo tipo di programmatore viene chiamato "dumb" che significa "stupido" segno che è davvero semplice da fare. La difficoltà sta nel capire:
1) Quale PSC è stato utilizzato (una specie di PIN)
2) Capire cosa c'è scritto all'interno della Smartcard, perchè **quasi sicuramente** i dati presenti al suo interno non sono in "chiaro" ma "criptati" in qualche modo. Se vuoi risolvere il primo punto ti dico solo che ti occorrono come minimo
5.000.0000 di smartcard usate nella tua palestra per indovinare il PSC (presupponendo che il PSC sia uguale per tutte le smartcard e questo non è sempre vero), in quanto dopo 3 tentativi errati, la scheda si blocca e ti permette di leggere solo una determinata sezione della memoria. Per risolvere il secondo punto devi essere un bravo "reverser" per capire che tipo di "protezione" è stata usata dal programmatore (inteso come persona :)! Può essere una semplice XOR (ma non credo :P) ma anche qualcosa di ben più complesso (molto probabile).
Il discorso come vedi non è semplice, per avere **qualche** minima speranza di "bucare" quel sistema bisognerebbe avere a disposizione il programma che si interfaccia alla smartcard e tentare di spoofare la comunicazione ma devi tener conto che ci può essere anche qualche uC all'interno del programmatore stesso che si incarica di colloquiare con la smartcard (e quindi devi avere a disposizione QUEL programmatore e non altri)! Ecco perchè ti dicevo che non è roba che puoi fare senza essere scoperto :)
La TV satellitare è un altro tipo di smartcard, purtroppo nella pratica comune si pensa che quelle schedine rettangolari siano tutte uguali, in realtà non è cosi! Le SLE44xx ad esempio sono poco più che delle memorie di pochi byte (con a loro interno della circuiteria che permette la verifica del PSC, il bloccaggio della carta ecc.), mentre quelle satellitari sono delle vere e proprie schede con a loro interno un microcontrollore (per questo motivo per emularle si usavano ad esempio i pic16F84 o i uC dell'Atmel ecc.)! All'epoca si è riuscito a "bucare" il sistema perchè (se non erro) gli spagnoli trovarono un bug nel protocollo ( fai una ricerca su google, perchè sinceramente non ricordo perfettamente la vicenda, non mi sono mai interessato più di tanto :P)
Per "programmatore" intendi solo la parte hardware oppure il lettore + software? In ogni caso mi interesserebbe sapere in commercio che tipo di prodotti dovrei acquistare.
Ok, credo di aver capito. Tuttavia nel datasheet che ho letto c'è scritto testualmente: "Without a PSC entry only reading is possible". Questo mi fa pensare che dovrebbe essere possibile leggere l'intero contenuto della card e quindi copiarlo su di un'altra. Ora, se la card memorizza un "credito", in questo modo si potrebbe copiare una scheda appena ricaricata, giusto?
A questo punto vorrei farti un altro tipo di domanda. Visto che a quanto pare il mio progetto iniziale è destinato a fallire, esiste una qualche maniera "economica" per divertirsi un po' con queste schede? Ad esempio interfacciandole al pc ed usandole come "chiavi"... Al momento mi vengono un sacco di idee, ma sostanzialmente non avendo nessuna competenza in merito avrei bisogno di un apparecchio che leggesse le smart-card (quello che tu chiami "programmatore"?), un software dedicato e le schede per così dire "vergini". Sono cose che si trovano a prezzi accessibili? A chi mi potrei rivolgere?
Ancora grazie per il tuo interessante intervento.
P.S. La mia palestra utilizza questo per leggere le schede:
Il software te lo devi scrivere tu non è difficile una volta che hai capito il protocollo, non devi far altro che inviare una serie di comandi ed aspettare la risposta della scheda.
Si senza PSC è possibile leggere tutte e 3 le aree della memoria, ma non ci puoi scrivere (esiste anche una zona che può essere scritta solo 1 volta e di solito essa serve per memorizzare ad esempio il nome e cognome del titolare, un codice, una matricola ecc.)! Comunque penso di aver capito cosa vuoi fare: Prendi la scheda della palestra, la leggi, prendi il contenuto e la metti su di una sc vergine! Tutto bello, non fosse altro che la scheda vergine ha un PSC diverso (che dovrai, se vorrai, impostare tu, altrimenti rimane quella di default FFFFFF) dalla sc della palestra (PSC che tu non sai) e quindi quando tu la inserirai nel programmatore della palestra esso tenterà di leggere la sc inviando il suo PSC e non riuscendoci darà errore oppure ti bloccherà la carta (se lo tenta per 3 volte); per non contare poi gli eventuali n-1 controlli che ci possono essere sulla sc per verificare che essa non sia stata manomessa :))))
Guarda con queste cose ti puoi divertire quanto vuoi, come controlli per gli accessi, chiave elettronica per aprire cancelli ecc., raccolta punti! Pensa io l'ho utilizzata per accendere il mio PC :)! Ho blindato il PC e ho fatto uscire solo il connettore della SC ed una tastierina numerica, in questo modo inserisco la scheda nella fessura, digito il codice e in caso positivo parte il PC! Niente di super-sicuro intendiamoci, basta un cacciavite e si apre la mascherina del case ^____^' e si forza il tutto! Ma l'ho fatto in un periodo che non avevo un cavolo da fare :-) Il prezzo delle sc vergini se non erro è intorno ai 3E! (vedi ad esempio su
formatting link
per il programmatore non ti so dire molto ma su internet ci dovrebbe essere qualche schema, per il software se ti studi tutto il protocollo non è difficile da implementare! Comunque c'è stato un tutorial davvero, ma davvero completo in 5-6 lezioni sul giornale Fare Elettronica, l'autore è anche un frequentatore assiduo del NG :), se ci sta leggendo ti potrà dire sicuramente di più! Il suo programmatore se non vado errato prevedeva un uC a bordo per fungere anche in modalità standalone! Se riesci a recuperare quei numeri avrai sicuramente un quadro completo di tutto l'argomento.
Mhm mi pare che sul numero di settembre di ioProgrammo c' era un ottimo articolo su come gestire le varie smartcard per fare appunto queste cose che dicevi tu. Vedi se riesci a trovarlo.
Bye,
--
Carmine ( pikachu31NOSPAM@gmail.com (Togli la scritta NOSPAM) )
Webmaster di The Total Site 4 : http://www.thetotalsite.it
My Blog: http://blog.thetotalsite.it
MariokartDS Codice Amico: 532639027909 - CarmineC in MarioKartDS
Se un circuito funziona al primo tentativo è perchè il problema è molto
più nascosto e subdolo di quanto tu possa pensare...
E apparirà nel momento in cui farà il massimo danno
Grazie alla tua informazione sono riuscito a recuperare quei documenti, ma soprattutto lo schema del circuito ed i sorgenti del fimware (in linguaggio C) scaricabili gratuitamente dal sito di Fare Elettronica. In effetti il tutto è molto semplice, ma purtroppo io non ho mai costruito circuiti di quel tipo! Secondo te sarebbe un po' azzardato tentare di mettere degli integrati su basetta millefori? Ahimé sono molto ignorante in merito a queste cose e ho paura di non essere in grado...
In alternativa se comprassi un lettore di smart card di quelli che si trovano in commercio (tralaltro neanche troppo costosi) poi mi dovrei sobbarcare l'onere di sviluppare il software (cosa per me impossibile) oppure vengono già "equipaggiati"?
Grazie ancora comunque... Senza i tuoi interventi adesso ne saprei mooolto di meno! :-)
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here.
All logos and trade names are the property of their respective owners.