Hi Folks, schon mal eine Telefonkarte mit einem Mikrocontroller ausgelesen? Einfach den AVR so anschliessen: CARD AVR ==================== RESET PORTD.5 CLOCK PORTD.6 DATA PORTD.3 VCC +5V GND GND Und los geht's. Interessant ist das Programm, als Grundlage für einen Zugangs-Check oder Ähnliches. Die Seriennummer einer Telefonkarte nämlich ist einmalig. Wir haben damit mal im Computer Club eine Abrechnungs-Software für einen Fotokopierer gebastelt. Mehr Infos unter: http://www.mikrocontroller.com Die Dokumentation fälllt bislang noch etwas mager aus, wenn aber mehr Interesse besteht, will ich gern noch einiges zusammenstellen. Gruss, Holger
Hallo Holger, wie ist die Pinbelegung der Telefonkarte? Könntest Du hier eine Harwareschaltung veröffentlichen? Evtl in Eagle? Grüße Axel
Hi Axel, ich stelle mal die Dokumentation der Telefonkarte mit auf die Homepage, da sieht man Pinbelegung und Protokoll usw. Eine Eagle-Datei davon habe ich auch irgendwo. Den Reader kann man so über ein Flachbandkabel an die AVR-Ctrl-Karte anschliessen. Gruss, Holger
Die Homepage kenn ich von früher her. doch wirklich durchgestiegen bin ich nie. Kannst du mir mal deine Software von deinem AVR mailen? 2much4me@gmx.li
Kann mir einer von euch sagen wie mann Telefonkarten aufläd??? Es soll funktionieren mit irgend ein programm! wer kann mir weiter helfen????????? Cu Olympus gigi82@gmx.net
Meines Wissens haben immer 10 Telefonkarten die gleiche Seriennummer, zumindest wars bei den alten so. Ich wuerde bei der Zugangskontrolle zum Atomreaktor dann aber mindestens auch das Guthaben mitberücksichtigen. Zum Absichern des Schnapsschranks dürfte das Risiko, dass jemand zufällig ne Zwillingskarte probiert allerding ertragbar sein.
Das ist nicht ganz korrekt. Jede Karte hat in der Tat eine einzigartige Seriennummer, allerdings bekommt man beim Auslesen der Karten nicht alle Stellen geliefert :( Effektiv bedeutet das, dass man nicht eindeutig eine bestimmte Karte identifizieren kann, was dann eine Zugangssicherung in der Tat damit unbrauchbar macht (Für hohe Sicherheit zumindest).
Bin hier grad beim durchstöbern gelandet... Soviel ich weiss, stimmt es, dass man eine konventionelle Telefonkarte nicht aufladen kann (auch wenn man das mal bei einem Chaos Computer Camp vor Jahren hinter einem Zelt vorgeführt haben soll...)... Es spricht aber eigentlich nichts dagegen, eigene Chip-Karten zu beschreiben... ich hab keine Ahnung wie das geht, aber allein die Tatsache, dass vor Jahren eine Cracker-Gruppe aus dem östlichen Raum verknackt wurde, weil die Telefonkarten verkauft haben, die sich ab einem bestimmten Betrag selbst resetten und wieder den vollen Betrag drauf haben, beweist ja, dass es irgenwie gehen muss... Ich hab damals schon mal wie ein blöder nach Infos gesucht und auch nur die Antwort von Andreas gefunden: "Es geht nicht...". Auch wenn es gehen muss ;-) Zumindest muss es mal gegangen sein, denn auch da bleibt die Telekom natürlich nicht stehen und ändert immer wieder mal was :-) Bis denne, Chris
Die Speicherstellen die eine normale Chipkarte von einer Telefonkarte unterscheiden sind bei einer normalen Karte nicht beschreibbar. Denkbar wäre es allerdings einen kleinen AVR zur Emulation des Protokolls zu verwenden und eine Platine in Telefonkarten-Format zu basteln...
An sowas hatte ich gedacht... ist allerdings nicht grad unauffällig, eine Karte in den Schlitz zu schieben, aus der Kabel raushängen (gerade, nachdem es kaum noch Telefonhäuschen gibt - wo zieht sich Superman nun nur um? Wo finden Pärchen für ihre schnelle Nummer einen Platz? ;-) ). Gruss, Chris
So eine dünne 0.5mm-Platine von Conrad, die 1 cm aus dem Schlitz rausschaut und dort Platz für einen 8-poligen AVR in SMD-Ausführung bietet, sollte relativ unauffällig sein ;-)
Naja, Ideen haben wir genug... würde mich schon interessieren, ob man sowas hinkriegt... ;-)
Wenn es funktioniert ist die Versuchung gross auch weiter zu benutzen und dann ist nur eine Frage der Zeit bis man erwischt wird. Ich denke mal Karten SN Gruppe XX = YY Euro if Karten YY Euro > als SN Gruppe XX = YY Euro stiller Alarm. Tatütatata. Klick Klick. Oh was für ein Spass.
Deshalb gibt es ja auch Kartenleser mit einem Shutter vor dem Kartenschacht. Der verhindert eben das Platinen oder Flachbandkabel aus dem Telefon herausgeführt werden können. Auch Funk dürfte bei dem zur verfügung stehenden Volumen und der guten Abschirmung rausfallen :) JL
HeHo, "Einfachste" Methode wäre, dass ein AVR o.ä. die Kommunikation zwischen Karte und Telefon kopiert. Ist aber schwierig, da ein Ferngespräch bestimmt anders aussieht wie ein Ortsgespräch. Nächster Schritt wäre, die Kommunikation zu verstehen. Für diese Prozessorkarten (exakter: Smartcards) gibts eine ISO-Norm (Form, Maße, Einleitung für Lese- u. Schreibbefehle ...). Zu Details (wie identifiziert sich die Karte, wie werden Rückmeldungen verschlüsselt ...) gibt's aber fast nix im Netz. @Frankl Der Schaden wird sich in Grenzen halten, wer telefoniert schon gerne lange im Freien? Die teuren Dienste ("Ahh, Ohh, Jaaa") in einer Telefonzelle?! Nee danke! Der Spass an der Sache ist Herausforderung. Das mit dem Kabel ist auch kein Problem, es gibt mittlerweile den 8515 und den mega163 im Smartcard-Format (Stichwort: FUN-Card) Also: wer stellt sich mit dem Laptop in die Telefonzelle? cu nXL
Was das thema mit emulieren von telefonkarten angeht oder allgemein das hacken von telefonkarten ---> lasst die Finger davon !!! Emulieren geht nicht da die Telefonkarten einem stresstiming unterzogen werden wenn man sie den leser steckt d.h. das telefon testet bei welcher frequenz die Karte aufhört zu arbeiten und da liegen wir bei frequenzen bei denen es fast unmöglich wird eine Karte mit einem µC zu emulieren.
Es muss doch irgendwie gehen?! Die Telefonkarten bieten doch auch die Option, das Guthaben der alten Karte auf die neue zu überschreieben. Also schreibt die Zelle das doch auch irgendwie gut auf der Karte. Bin ja mal neugierig, ob es da tatsächlich was gibt. Wie sieht es eigentlich aus, wenn man einfach eine volle Karte auf eine Leere Funcard kopiert - falls das überhaupt geht. ...greets from da RuNdApHrEaK ...
Hallo zusammen! Also ich dachte eigentlich das das ein uC-Board ist und kein Hacker-Board, aber OK! Könnt Ihr euch noch erinnern als der Teuro kam? Da konnte man in jedem T-Punkt seine alte Telefonkarte von DM nach EUR kostenlos umschreiben lassen. Die benutzten einen popliges Lese-Schreibgerät von Towitoko. Was für eine Software benutz wurde konnte ich nicht erkennen, ist aber auch egal. Gehen wir mal davon aus die haben den SmartCard Explorer benutzt. Dann kann man von einer 50Eur-Karte eine Kopie auf der Festplatte ablegen und wenn sie leer ist, das Image wieder aufspielen. Ich weis nicht was mit den Sicherheitsbytes ist, aber wenn man vom PC weggeht (uC zum Beispiel) muss man dem ja nicht bebringen das er prüfen soll ob jemand weis was in den sicheren Bytes stehts um sie ändern zu dürfen. Mich würde viel mehr interessieren, wo man einen Schreibkopf mit Gehäuse günstig für Magnetkarten herbekommt. Christian
bei den telefonkarten wird die prograsmmierleitung nach erstellung durchgetrennt. sozusagen ist aufladen nicht möglich. meines wissens wurden auch nie karten aufgeladen, sondern nur hardwareschaltungen eingesetzt, die "sich wieder aufluden". nun aber ist ein neues verfahren mit zufallszahlen eingesetzt worden, was die sache schwere machen soll. aber es gibt nichts was nicht geknackt werden kann. (zur not muss ich die 3 big blue im keller anwerfen;))
Schaut mal hier http://www.crappythumb.de.vu/ gíbts infrmationen zum protkoll und speicheraufbau von telefonkarten
http://www.gsho.de oder besser http://gsho.thur.de/phonecard/advanced_g.htm --> aufladen oder mit µC simulieren iss nicht
@tubbu, danke für die Werbung.. :-) Es ist jetzt so ziemlich das erste mal, dass ich, begründet durch mein erst kürzlich entstandenes Interesse an AVRs, hier einige Artikel lese. Und jetzt antworte ich sogar schon auf einen - verrückte Welt. Oben wurde irgendwo gesagt, dass einige Stellen der Seriennummer nicht mit ausgelesen werden - das ist soweit auch richtig, aber in Zusammenhang mit dieser "Verschleierung", die etwas mit dem Herstellungsprozess zu tun hat, muss korrigiert werden, dass es nicht 10, sondern 100 "gleiche" Karten gibt. Es ist aber dennoch ziemlich unwahrscheinlich, dass man als Nicht-Karten-Sammler zwei oder mehr Karten mit der selben ID in die Finger bekommt, oder hat einer von euch gleiche Karten-IDs? 4 oder 5 Beiträge über diesem hat jemand geschrieben, dass man bei der Einführung des Euro zu einer Postfiliale bzw T-Punkt (werden dort überhaupt T-Karten verkauft?) gehen konnte und seine Karte von DM auf Euro umschreiben lassen konnte. Hm...also davon weiß ich nichts. Aber es gab mal eine Aktion, die 2001 angefangen wurde; mit dem Tenor, dass man mit seinen älteren Karten (also die Teile, die vor 1996, bzw. 1998 hergestellt wurden) zur Post geht und sich diese dann gutschreiben lässt - dh. eine neue Karte bekommt. Die alten Karten wurden dann vernichtet - denn "die" wollten ja verhindern, dass Kriminelle die alten Karten wiederaufluden und somit Geld verdienten. Da gab es damals mal einige Artikel im Spiegel oder Focus, wo die Machenschaften dieser Leute beschrieben wurden. Hier noch ein Artikel, den ich damals in einer Tageszeitung gefunden habe - leider habe ich das Datum nicht aufgeschrieben: http://320027039581.bei.t-online.de/telekom_artikel.jpg Die neuen Karten, dh. die nach '98 hergestellten, kann man nämlich nicht mehr durch diesen "Kniff" so einfach aufladen. Für alle diejenigen, die immer gedacht haben, dass T-Karten nicht aufladbar sind (bzw waren), denen sei gesagt, dass die Telekom bzw. vielmehr die T-Karten-Hersteller, eine Funktion in die Karten eingebaut hatten, womit man ein und dieselbe Karte mittels eines "Passwortes" maximal 4 mal wieder aufladen konnte. Diese Option wollte die Telekom damals eingebaut haben, weil die rosa Freaks gedacht haben, dass es sonst alles viel zu teuer würde - also die wollten so eine Art Mehrwegkarte. Und genau an dieser Stelle griffen später die mafiösen Kollegen an. Mit Erfolg. Das war auch der Grund, weswegen die Telekom Freaks diese alten Karten sperren wollte. Und weils so lustig ist Karten zu sperren gibts heute keine Karte mehr, mit der man länger als 3 Jahre telefonieren kann. Noch einen Beitrag weiter oben hat jemand das hier geschrieben: "Die Telefonkarten bieten doch auch die Option, das Guthaben der alten Karte auf die neue zu überschreieben. Also schreibt die Zelle das doch auch irgendwie gut auf der Karte." Das hast Du wahrscheinlich falsch verstanden. Wahr ist, dass T-Zellen das Guthaben auf eine Art internen Speicher übertragen und man für ein paar Sekunden weitertelefonieren kann, um eine neue, volle Karte für die Leere einzuschieben. Dafür musste man damals beim Telefonieren auf so einen grünen Knopf neben dem Shutter drücken, womit die letzten Pfennige von der Karte gesaugt wurden. Sinn der Sache war, dass man ohne das Gespräch unterbrechen zu müssen, mit neuem Guthaben (=neue Karte einschieben) weiterreden konnte. "bei den telefonkarten wird die prograsmmierleitung nach erstellung durchgetrennt." Ja...das Bit 65 ist dafür verantwortlich. Es wird am Ende des Herstellungsprozesses auf Null gesetzt. "da die Telefonkarten einem stresstiming unterzogen werden" Es werden noch ganz andere Fiesheiten angewandt. Z.B. kurzes Abschalten von Vcc, was man aber ehrlich gesagt leicht umgehen kann. Aber ein echter Hammer ist die Challenge Response, die es seit Einführung der T-Karten mit Eurochip gibt. Das ist mal ne richtig harte Nuss...bei www.gsho.de wird dieses Verfahren auch gut beschrieben. GSHO hat auch einen guten Telefonkartenleser, mit dem man diese tolle CR (Challenge Response) untersuchen kann. bis dann Hannes PS: T-Karten und allgemein Chipkarten sind ein tolles Thema
HAbe eine Leere speicherkarte (funcard 2)kann ich nicht eine telefonkate einlesen die daten davon auslesen und sie durch bearbeitung wieder aufladen??
Hab mal früher gehört man könnte eien Telefonkarte wieder aufladen indem man sie kurz in die Mikrowelle legt. War aber nur ein gerüchht, keine Ahnung, ob es stimmt
Jein...das ist so eine Sache mit der Mikrowelle...Theorie hinter diesem Gerücht ist, dass man mit hochenergetischen Strahlen die Speicherzellen beeinflussen kann. Jedoch geht das in der Praxis nicht so einfach. Für solche Belastungen gibt es auch Normen. Dh. Normen, die verschiedene, auf den Speicherinhalt einwirkende Umwelteinflüsse in Messwerten eingrenzen. Soetwas gibt es für z.B. Röntgen-, UV-Strahlen und so weiter (auch direkt für Chipkarten). Für Röntgenstrahlen ist die Grundlagennorm bei Chipkarten zum Beispiel ISO7816-1 und die Prüfvorschrift: ISO/IEC10373 - für denjenigen, der sich mal schlauer machen möchte :) In der letzten "Design & Elektronik" Zeitschrift (vom Juni 03) wurden solche Einflüsse von außen auch mal detaillierter beschrieben. Dabei ging es jedoch um Raumfahrt(elektro)technik und deren Schutz vor Hochenergie-Neutronen-Beschuss aus dem All; aber das nur nebenbei. Wer die Zeitschrift da hat und nicht lange suchen will: Seite 38f. Wie auch immer, das mit der Mikrowelle kann man rein praktisch direkt vergessen. MfG Hannes
Also ich würde einfach den ersten Mai abwarten und in der Mainacht eine Zelle mit nach Hause nehmen....die dann dort wieder an Strom legen und drauf los experimentieren;-) Und wenn's ecuh die Polizei holt*TATÜÜÜÜÜÜTATAAAAAAAAA*, dann war's halt ein sehr dummer erster Mai SCHERZ:-)
@Jan: WIE REALISTISCH ! Glaub mir, die Telefonkarten samt Technik und Codierung wurde von Leuten etwickelt, die wirklich Ahnung davon haben. Glaubst du ernshaft, das einfaches Kopieren einer Telefonkarte möglicht ist ? Wenn ja, dann wäre die Telekom in diesem Sektor schon längst pleite !
Also mal logisch: Wenn man telefoniert verbraucht man Geld. Dieses Geld muss ja theoretisch von der Karte abgezugen werden. D.h., dass die Karte (teilweise) neu programmiert werden muss! (Ich glaube nicht, dass die Telekom für jeden möglichen ct-Betrag ein Bit zur Verfügung stellt) Demnach muss es also möglich sein auf die Karte zu schreiben. Das Programier-Pin kann also entweder nicht durchtrennt oder für die Programmierung unwichtig sein. Gruß Christian PS: Es kann auch sein dass ich mich irre, aber das erscheint in meinen Augen logisch.
@christian deine logik ist schon richtig, aber die programmierung im telefon wird sicher so funktionieren, das die stellen gelöscht werden. siehe eprom. du kannst schreiben, aber nicht löschen (nur mit uv). ein freund von mir arbeitet in der halbleiterherstellung, und er sprach von dem proigrammierbit, welches beim fertigen chip getrennt wird. einmalschreiben bzw. löschen ist aber noch möglich
Hi, hat schonmal jemand so ein Programm zum Auslesen vom Telefonkarten mit Assembler programmiert? ich währe dankbar, wenn mir mal jemand sowas zumailen könnte Danke Christian
Ich habe vor ein paar Jahren (so um 2001) mal sowas für die C-Control (in Verbindung mit dem PC) gemacht - mit Auswertung aller auf der T-Karte vorhandenen Daten. Direktlink: http://320027039581.bei.t-online.de/downloads/t-karten-leser.zip und hier der "ausführliche": http://320027039581.bei.t-online.de/elektronik/c-control/ccontrol.htm Das gleiche für einen AVR zu machen ist auch nicht so schwer, weil das Datenprotokoll von T-Karten eigentlich ziemlich simpel ist. H.
Hallo, kann mir jmd. sagen, wo ich günstig eine Kontaktiereinrichtung für Telefonkarten bekomme? Die bei Conrad sind mir zu teuer. Gruß THorsten
Hallo, jetzt muss ich mal was loswerden :-) 1) Einen Chipkartenkontaktierer gibt's bei Reichelt (www.reichelt.de) Amphenol für 4,99 EUR (glaube ich) 2) Die Telefonkarten haben einen kleinen Controller drin. Hierdurch ist es nicht schwer (auch softwaretechnisch) einen einmaligen Schreibvorgang zu erlauben und danach wird der Karte nur noch mitgeteilt, jetzt eine Einheit abzuziehen. Beliebige Werte zu schreiben ist somit nicht möglich (da die interne Soft dies nicht erlaubt). Der Controller bestimmt auch, welche Daten gelesen werden dürfen und wie sie auf dem IO Pin ankommen. Sicherlich gibt es (wie bei jeder Software) Schwachstellen, diese müsste man halt finden g Aber wie oft telefoniert man denn an einer Zelle und selbst wenn eine Emulation/Aufladen funktionieren solle, will hier jemand ein Geschäft draus machen und in absehbarer Zeit mit blaulicht abgeholt werden ? A.B.
Allllsooooo ... es war definitiv möglich und teilweise ist es noch immer möglich. Allerdings muss man uralt-karten simulieren, und in bestimmten Städten (ich weiß es sicher von Berlin), werden diese nicht mehr angenommen- in anderen Städten schon. Uralt-Karten haben kein Challenge-Response-Verfahren, also schon ein Prob weniger. Desweiteren ist das guthaben der telekarte einfach nur ne sammlung von bits, die nach und nach gelöscht werden. allerdings gibt es keine bekannte möglichkeit diese nachträglich zu wieder zu setzen (auch wenn man munkelt, dass es möglichkeiten gibt, siehe euro-tausch). Das größte Problem ist das stress-timing, denn da kommt kaum ein chip mit. Allerdings gibt es einfache schaltungen die eine umgehung möglich machen sollen - PDAs schaffen es angeblich auch ohne - hat man halt nur kabelsalat und man muss den shutter täuschen. Nebenbei: ich würd keinem empfehlen ernsthaft telekarten nachzubauen, lohnt sich in der zeit von handy&co einfach nicht mehr - wisst ihr überhaupt wo die nächste telefonzelle ist? meine ist weit weit weg, selbst wenn ich kostenlos telefonieren dürfte würd ich da nicht hinrennen.
Welche Strafe erwartet mich, wenn ich eine Telefonzelle abbaue und mitnehme? Hat schon mal jemand von so einem Fall gehört?
Das mit der Telefonzelle klauen hat einer der berühmtesten Karten-phreaker ("Tron") schon hingekriegt (3.3.1995)...inklusive Strafe...welche 6+6 Monate auf Bewährung betrug...einmal 6 Monate weil er die Telefonzelle (mit einem Kollegen) demoliert hat (eigentlich wollte er ja nur die Technik untersuchen) und das andere halbe Jahr weil er Telefonkartensimulatoren hergestellt hatte. H. PS: Wenn Du eine Telefonzelle haben/ untersuchen willst, dann geh mal mit offenen Augen durch die Botanik...da stehen genug nicht-angeschlossene Teile rum. Ich habe schon mehrere gesehen....zB. in der Nähe des Bahnofs von Frechen (ist eigentlich eher ne Haltestelle). Wenn irgendwer in der Nähe wohnt, der kann mir ja mal ne Mail schicken...
Zum Thema Telefonkarte hab ich auch eine Idee, und zwar kann man den Stresstest und challange response umgehen, indem man eine fake-telkarte baut, auf der ein avr sitzt und zugleich noch ein original chip. Die Vorgehensweise ist sehr einfach - beim schieben der Karte in die Telefonzelle, kommuniziert die Telefonzelle mit dem original chip, der avr hört nur zu - wenn es darum geht, dass das guthaben abgebucht wird, wird die original karte abgeklemmt und der avr übernimmt dann das dekrementieren des zählers und die verfikitaionsprozedur. ist das geschehen, wird die normale karte wieder aktiviert. so könnte es funktionieren - allerdings braucht es etwas mehr als die at90 fun-cards die es gibt :)
Nö, geht nicht, da die Response unter anderem auch vom Restguthaben abhängig ist, und sowohl vor als auch nach dem Abbuchen abgefragt wird.
Die Telefonkartenleser besitzen einen mechanischen Shutter. Wird deine gefakte Karte mit Kabeln eingeschoben schließt dieser mechanische Shutter nicht. Darauf hin nimmt die Telefonzelle automatisch per kabel kontakt zur Zentrale auf, ohne Scheiß. Desweiteren werden beim Abtelefonieren einer Telefonkarte nicht nur einfach Zähler runtergezählt, die zurücksetzbar wären. Stattdessen werden Speicher-Fuses durch Überlastung zerstört. D.h. diese Fuses können nicht mehr gereset werden. Im Grunde zersört man nach und nach durch das abtelefonieren Teile des Chips. Zusätzlich wird beim Einstecken einer Telefonkarte diese per Challenge-Response Protokoll authentifiziert und auch "verschlüsselst" kommuniziert. Dabei authentifizieren sich die Telefonzelle und die Telefonkarte gegeseitig. D.h. selbst der Nachbau einer Telefonzelle bringt nichts da man nicht die korrekten Schlüssel kennt. Somit ist ein "Belauschen" um das Protokoll herauszufinden sinnlos. Viel besser noch, das Protokoll kann eigentlich durch jeden per Registration in Erfahrung gebracht werden, es ist also kein Geheimnis. Denoch ist gerade ein öffentlich analysierbares kryptographisches Protokoll sicher, weil es eben in sich logisch sicher konstruiert wurde. Gerade weil es erfolgreiche Versuche gegeben hat Telefonkarten zu "fälschen" haben sich die Hersteller in letzter Zeit viele gute Sachen einfallen lassen. Gruß Hagen
hallo leute kann einer mir sagen wie man eine telefonkarte knacken kann wer sehr nett von euch gruss ..fm
hallo, ist ja ein interessanter thread :-) vor allem weil ich in meinem notebook einen Sc reader habe, bin ich neulich mal auf die suche gegangen, wegen kompatibler software, konnte aber leider nicht soviel finden, d.h. die meiste software ist für selbstgestrickte adapter. Weiß jemand, ob und wo es eine möglichst universelle Software für win32 umgebungen mit smartcardleser gibt? Neben Daten auf Telefon, Geld, Krankenkassenkarte interessieren mich nämlich auch die Copycards an meiner Uni. Ich kopiere sowieso nicht viel, aber was zu knacken ist ja immer interessant :) Könnte man sich so toll vorkommen g Wie könnte ich den Datenverkehr abhören - reicht da Geschwindigkeits und Leitungsmäßig ein Adapter für die serielle Schnittstelle? Vielleicht traue ich mich ja mal, den Kartenleser zu öffnen, wenn nix los ist... mfg
@ mister x: ich verrat dir den ersten Schritt: LESEN lernen. @ leif: stimmt, kommt man sich. ;-) Vor allem, wenn man an den Account seines Germanistik-Professors kommt und die Zwischenprüfungsfragen rausfischt. Wenn der nur den Text damals auch eingescannt hätte (hab so das Gefühl, der hatte im PC-Raum schon so ne Ahnung, wollte uns aber den Spaß nicht verderben) - die Fragen waren ja jedes Jahr die selben, nur der Text über den man geschrieben hat, hat sich immer geändert... aber was solls, war ein geiler Brute-Force-Hack. hihi Der einzige in meinem Leben, werd ich also nie vergessen. ;-)
Hallo, Was mich ärgert ist,daß leere Telefonkarten in Unmengen einfach weggeworfen werden.Dabei lassen sie sich doch sicher für andere Anwendungen sinnvoll verwenden.Gibt es da einen Weg,die Karte wieder "wie neu" zu resetten um andere Dinge damit anzustellen? Rohmaterial liegt sicher in jeder Telefonzelle herum und das für NULL .Das wäre sogar eine völlig legale Anwendung... MfG...
du kannst die seriennummer auslesen, und die karte dann als id verwenden (zutritt etc..) mfg -leif
Um nochmal auf die Frage zurückzukommen, wie man eine solche Karte simulieren kann: Weiß jemand von euch, ob sich der Challenge-Response-Code jedes Mal ändert oder möglicherweise von der Seriennummer der Karte abhängt? Dann wäre es nämlich möglich, dass man mit der aufgezeichneten Kommunikation zwischen Karte u. Zelle ein kleines Programm auf einem extern getakteten AVR spielt, der genau dieselben Codes zurückgibt. PS: Falls ich hier gerade den größten Schrott verfasst habe, nennt mich nicht dumm, sondern lieber unerfahren; das trifft es nämlich besser...
...es gibt bei www.gsho.de ein tolles programm, das da smartcardlab heißt. mit diesem kannst du das challenge response verfahren mit eigenen "challenges" testen... das nur mal so am rande... ct
Hi Ich denke, die Aktuellen EuroChip karten sind (endlich) sicher. Das Challenge-Response verrechnet die Seriennummer und den aktuellen Stand der karte in einem erstaunlich genialen hardwarecrypter, da dürfte auch eine man in the middle Atacke nicht helfen. Ausserdem werden meines wissen die Seriennummern der Karten immer Online abgecheckt (Telefonzellen hängen am ISDN-Netz). Also bringts auch nix die Antworten der Karte nach jeder Abbuchung zu loggen und zu replizieren. Werden in die Chalenges nicht auch noch Zufallsbits eingefügt ? Auf jedenfall ist so eine Karte aber dadurch auch als Schlüssel jetzt recht sicher. zb. kann man ja ein paar chalenges stellen und die Kartenantwort als Schlüssel speichern. Cu Suschman
Hi .. ich such ein Programm mit dem ich eine einfache Waschkarte auslesen kann .. Hat da jm eine Idee ? ich denke da ist nichts besonderes an Sicherheitsabfragen drauf ! Danke und Gruss LordNicon
Ich hab ganz vergessen, dem Thread zum zweijährigen zu gratulieren. :-)
Such doch mal bei google nach "Waschanlagenkartenkopierprogramm" :-)
Und? Da findet sich nix... wär aber auch was interessantes... grins
Ist doch aber auch voll hohl sich sone Waschkarte zu kopieren. Die bleiben doch in dem Automaten da drin. Ich kauf mir die doch nicht im Hunderterpack! hmmmmmm mal nachdenken gleube die Waschanlage bei uns benutzt ganz normale I2C speicherkarten. Mal morgen eine kaufen! Auslesen kann man die mit soziemlich jedem kartenlesegerät. z.B Towitoko Chipdrive.
Also die Waschanlagen, die ich kennen, benutzen innovative Lochkarten auf Polymerbasis... hüstel sprich: Plastikkarten mit hübschen Löchern zum durchgucken... die kopieren ist sicherlich auch teurer, als se sich zu kaufen. Aber es kommt ja aufs hacken an (alten Chemiekasten rauskram und rumexperimentier)... grins Liebe Grüsse, CeeBee
G also da sind echt viele lustige antworten dabei gewesen.. also die karte die ich meine sieht wie ne Telefonkarte aus und hat auch einen der chips drauf .. welchen kann ich jetzt leider noch nciht sagen . Es ist definitiv keine lochkarte! da eine solche karte 20 euro kostet und ich diese dann sparen könnte ist es schon die mühe wert.. ich werds einfach mal mit dem towitoko teil versuchen .. vielleicht ist's ja wirklich einfach .. ansonsten versuch ich s anders ! vielleicht auch nur um es einfach mal gemacht zu haben .. es gibt ja auch gründe wie .. langeweile oder so .. g aber danke für eure Hilfe und vielleicht meld ich mich ja bald wieder und frag noch ein paar lustige fragen.. also ich wünsche einen sonnigen Sonntag .. bis dahin .. have a nice day.. lordnicon
Moin allerseits... wieso soll denn die herstellung von diesen Lochkarten teuer sein? Einfach alte Telefonkarten nehmen, an den entsprechenden Stellen Löcher bohren (man kann ja eine reale Karte als Maske nehmen). Das alles setzt aber voraus, dass die "polymeren" Lochkarten auch die in der ISO 7816 erwähnte ID-1 Kartenformate haben (also 54 x 85,6 x 0,76 mm³). Die Sache mit den Waschmaschinen-Karten...also um da vernünftig ran zu gehen müsste man erstmal das Umfeld klären: - (1) Sind das Debitkarten, die nachher weggeschmissen oder einbehalten werden? (Selbes Prinzip, wie bei Telefonkarten) - (2) Sind es Debitkarten, die von einem der Waschkammerfreaks wiederaufgeladen werden? - (3) Sind es lediglich ID-Karten, mit denen in der Waschmaschine gelogt wird, wann wer wie lange und wieviel Wäsche gewaschen hat? Dh. so eine Art Schattenkontosystem. Bei Nummer (3) wirst Du keinen Erfolg haben, umsonst zu waschen. Das heißt wenn man keine andere, gültige ID besitzt, die man auf eine eigene (Blanko-)Karte kopiert. Bei Nummer (1) und (2) hat man schon eher die Chance zu "gewinnen". Wobei da wahrscheinlich Nummer (1) die unkomplizierteste sein würde. Bei der Zweiten wird man wahrscheinlich beim Auslesen, bzw. beim Aufladen (Neubeschreiben eines Datenbereiches) auf einen Schreibschutz, zB in Form eines PIN-Codes stoßen (vgl. SLE4442). Das Problem, was aber erstmal zu umgehen wäre, ist das Übertragungsprotokoll. Dazu kann man erstmal den ATR auslesen. Geht ganz einfach: Normales Telefonkartenprotokoll. Im Angehangenen PDF sieht man auf Seite 26f ein paar (eigentlich ziemlich wenig) Aufschlüsselungen von ATRs. Ansonsten gilt die Devise: Ausprobieren, mit der Karte "rumspielen". Kaputt machen kann man da so gut wie nichts. MfG Hannes
Es geht hier um Autowaschanlagen. Auto reinfahren -> Karte einstecken (bleibt drin) -> warten -> Auto sauber und losfahren. Wenn man die Karten dann nu im 100er Pack recht günstig bestellen könnte..... Aber man darf hier sowieso nicht kriminelle energie frei posten. Daher, selber probieren!
Jepp .. aber es sind karten .. reinstecken,, dann werden wohl so ne art Punkte abgeholt und dann spuckt der kasten die Karte wieder aus ! und ich kann das so lange machen bis die Punkte weg sind .. und naja.. ich darfs nicht sagen .. aber ich denke ihr wisst was gmeint ist .. War auch nur ein Gedanke von mir das mal zu versuchen .. ob ich es nachher nutze ist ne andere Sache .. aber ich fänds lustig das einfahc mal gemacht zu zu haben. Ist eh meistens nur der Sinn... man könnte wenn man wollte.. .. ist das schon ein schönes Gefühl .. Hmm ich hab mir ein zwei Programme mal runter geladen .. ich hab da leider absolut keine Ahnung und lesen mom nur in Foren darüber.. ich bin also für jede Hilfe dankbar und bin echt gespannt ob ich das schaffe.. Brauch man eigentlich ein Sprezielles Kartenlesegerät dafür ? oder kann man da irgend eins nehmen ? Gruss LordNicon
also für leute die sich für smartcards und t-card h4cking interressieren hätte ich hier ein ne url: http://www.hackersrussia.ru/Cards/cards_eng.php e45tg4t3
Hi.. wie kann ich alte Telefonkarten (DM) nullen .. wenn das Hardwaretechnisch durch Überlastung des Speicher-Fuses (Zerstörung) klappt wie kann ich das simulieren.. Muss alte Karten Nullen.. und Softwareseitig mit einem alten TOWITOKO kann ich das vergessen. Hat jemand einen Tip
Hi Schau dir mal das Kartenprotokoll auf http://gsho.thur.de/phonecard/index.htm an. Du brauchst im Lesezyklus nur an der richtigen Stelle ne Leitung toggeln so meine ich ... Mfg Suschman
wie kann ich mich denn jetzt mit einer telefonkarte bei winxp einloggen?
seikreativ, und schreib ein programm, welches die fonkarte aussliest, und das login freigibt.
man kann doch keine programme ausführen wenn man nicht eingeloggt ist. win müsste dann schon vor dem login ein programm starten, welches die karte ausliest.
Naja, und das tut doch die GINA + PC/SC API + Krypto API des Windows doch auch. Es gibt genügend Standard Konforme Signatur SmartCards die im PC/SC API sich registrien. Das in Win2k integrierte Rechtemanagement ist erweitert um die Authentifizierung durch SmartCards. Am besten mal im MSDN schauen, dort gibts/gabs? exakt für diesen Fall einiges an Dokus. Gruß Hagen
klar kannste progs starten, bevor du eingeloggt bist. wie sollte sonst das system starten ;)? das problem ist nur ein passendes prog zu schreiben. aber es gibt welche, die per usbstick kontrollieren. google mal, vielleicht findest du auch opensource dinge. vielleicht auch bei sourceforge.net
Suche nach GINA, in dieser DLL befindet sich das Windows Logon System. Über die Registry hKLM\SOFTWARE\Notify\... kann man nun seine eigene DLL auf bestimmte System Ereignisse wie, Logon, Logoff,ShutDown,ScreenSaver usw. registrieren. Die GINA ruft dann diese exportierten DLL Funktionen deiner DLL auf. Wenn du dir die Registry Einträge dort mal genauer anschaust so findet man auch eine wlnotify.dll über die der CSP von Windows die SmartCards abfragen wird. Gruß Hagen
Ach, der Key ist hKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\Notify\... sorry.
Hallo an alle Spezialisten dieses Forums, mir hat jemand eine völlig abgefahrene Geschichte zum Thema Magnetkarten und Telefonzellen erzählt: Angeblich soll es möglich sein, den Magnetstreifen einer beliebigen Magnetkarte mit Hilfe eines Stückchens VHS Videofilms in einer Telefonzelle auszulesen. Ich persönlich halte dies für absoluten Schwachsinn,trotzdem würde es mich interessieren, was Fachleute dazu meinen. (Ich möchten keine Gebrauchsanleitung zum Betrug - das ist nicht mein Ding - ich möchte es einfach nur verstehen.) Gruß Uwe
Ähm... Du kannst Dir eigene Magnetkarten mittels einer Plastikkarte und einem stück Magnetfilms (VHS zB.) basteln. Wie Du aber eine beliebige Magnetkarte mit Hilfe eines VHS Filmes und einer Telefonzelle auslesen willst... hmm... als Bastler und Schlächter alter Geräte fällt mir dazu nur ein: Mit dem Videoband oder besser der Kasette solange auf das Telefon in der Zelle einschlagen, bis der Magnetkartenleser herausfällt. Und diesen dann verwenden. WICHTIG: Es muß eine Telefonzelle sein, die auch Scheckkarten akzeptiert!!! (In den anderen ist kein Magnetkartenleser eingebaut.) ;) und Gruß, Chaldäer
...dachte auch schon beim lesen das ich was verpasst hatte... nun aber bin doch nicht so blöd... telefonzellen mit magnetkartenleser... jibbet sowas wirklich?? ZEIGEN
Geht dies alles problemlos mit nem Atmega 128? Wollte dies auch einmal versuchen. Dafür brauche ich nur nen Kartenauslese gerät und eine Telefonkarte und ein bissle Leitung und dies wird direkt an die pins des Atmegas angeschlossen? Oder? was für ein makefile hast du benutzt? kannst du dies mir bitte mal schicken wenn es geht? Mit freundlichen grüßen Danke Jörg
wenn du dir die gesachwindigkeit von fonkarten ansiehst, und mit der deines megas vergleichts,m siehst du dass es funktionieren muesste. solltest aber nich in basic schreibehttp://www.mikrocontroller.net/forum/read-4-631.html#83967 n ;)
Welches makefile Verwende ich am besten um die Telefonkarte auszulesen?
Das auch funktioniert mit meinem funktioniert dieser Quelltext nicht zu
Compilieren?
> Process Exit Code: 2
make: *** No rule to make target `all'. Stop. Diese Fehlermeldung
kommt immer
MFG Jörg
Hallo Leute oder Holger kann mir niemand von Euch ein passendes Makefile zur Verfügung stellen? Das ich das Programm auf dem Atmega 128 mal testen kann.? Ich wollte zuerst den Code natürlich für sein Controller übersetzen aber nicht mal dies funktioniert. Wenn es geht auch mit den dazugehörigen heder und C dateien. vielen Dank schon mal im voraus. MFG jogi
Haaallooo! haalloo hallo Eeeechooo! eechoo echo Ha ha, ich hab mir alles durchgelesen und muss sagen, ich finde es sehr interessant. Jetzt, nach einer knappen Stunde geh' ich ins Bett. Gute Nacht!
So jetzt für alle die kostenlos an einer Telefonzelle telefonieren wollen: Du fährst die Zelle mit Deinem Auto einfach über den Haufen und schließt dann dein selbstmitgebrachtes Telefon an die 2 Drähte an, die aus dem Boden schauen. Wähle dann am besten die Nummer von Deiner Freundin oder guten Bekannten. Fertig. Gruß, Thomas
Also das mit der Telefonkartengeschichte Grins geb euch mal nen Tipp kauft euch mal bei Ebay USA den cipreader und bei Conrad einen leeren Prom . Wer etwas basteln kann is in der lage sich ne karte mit ( naja Riesen Arsch zu bauen ) Der rest geht dan einfacher als man denken mag . Der Cip is einfach zu kopieren , ( muss aber unter "uhralt Dos oder linux gemacht werden ) Das passende Programm bekommst von Russischen Seiten nent sich Moneymoney Hab das getestet und muss sagen nicht alle Karten lassen sich kopieren . Alles was mehr als 10€ wert is geht nicht aber was interesiert mich das lach . Wie gesagt der Knackpunkt ist Folgender , Wenn du auflegst will das Telefon ja deine karte auswerfen und dabei versucht das zu schreiben was du vertelefoniert hast ( ist also kein 1 zu 1 Protokoll ) das checkt jeden tackt was auf der karte is und was du hast ) das heist wenn du den Prom ausmachst DEVOR du auflegst is deine karte unversert und selbst wenn 1 mal neu starten und das geht wieder )(
Zum Glück erledigt sich dieses Thema in einigen Jahren von selbst, wenn Handy-Flatrates weltweit für ein paar €/Monat zu bekommen sind. Ansonsten: Telefonkarten sind ca. 0,8mm dick. Es gibt 0,8mm Platinen-Basismaterial und einige AVRs (z.B. ATTiny25) gibt es in einem ca. 3x3mm großen und 0,8mm dicken Gehäuse. Da kann man sich die Kabel und den Ärger mit dem Shutter auch sparen: Einfach ein passendes Loch in die Platine und den AVR darin einlassen. Dann die Platine noch beidseitig mit passenden Motiven bekleben, Fertig! Fehlt nur noch die Firmware, und die dürfte wohl die meisten Probleme bereiten
Also das was Gast 001 geschrieben hat, kann doch nicht stimmen, oder? Und wie kommt man an die Verbindungsdrähte wie hier schon beschrieben - nur ohne die Zelle umzufahren??? Das MUSS doch zu schaffen sein....
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.