Forum: Projekte & Code Telefonkarten auslesen mit AVR

Hallo Holger,
wie ist die Pinbelegung der Telefonkarte?
Könntest Du hier eine Harwareschaltung veröffentlichen? Evtl in Eagle?

Grüße Axel

Hi Axel,

ich stelle mal die Dokumentation der Telefonkarte mit auf die Homepage, 
da sieht man Pinbelegung und Protokoll usw.

Eine Eagle-Datei davon habe ich auch irgendwo. Den Reader kann man so 
über ein Flachbandkabel an die AVR-Ctrl-Karte anschliessen.

Gruss,
Holger

Die Homepage kenn ich von früher her. doch wirklich durchgestiegen bin 
ich nie.
Kannst du mir mal deine Software von deinem AVR mailen?

2much4me@gmx.li

Kann mir einer von euch sagen wie mann Telefonkarten aufläd???
Es soll funktionieren mit irgend ein programm!
wer kann mir weiter helfen?????????

Cu
Olympus

gigi82@gmx.net

Meines Wissens haben immer 10 Telefonkarten die gleiche Seriennummer, 
zumindest wars bei den alten so.
Ich wuerde bei der Zugangskontrolle zum Atomreaktor dann aber mindestens 
auch das Guthaben mitberücksichtigen. Zum Absichern des Schnapsschranks 
dürfte das Risiko, dass jemand zufällig ne Zwillingskarte probiert 
allerding ertragbar sein.

Das ist nicht ganz korrekt.
Jede Karte hat in der Tat eine einzigartige Seriennummer, allerdings 
bekommt man beim Auslesen der Karten nicht alle Stellen geliefert :(
Effektiv bedeutet das, dass man nicht eindeutig eine bestimmte Karte 
identifizieren kann, was dann eine Zugangssicherung in der Tat damit 
unbrauchbar macht (Für hohe Sicherheit zumindest).

Bin hier grad beim durchstöbern gelandet...

Soviel ich weiss, stimmt es, dass man eine konventionelle Telefonkarte 
nicht aufladen kann (auch wenn man das mal bei einem Chaos Computer Camp 
vor Jahren hinter einem Zelt vorgeführt haben soll...)...

Es spricht aber eigentlich nichts dagegen, eigene Chip-Karten zu 
beschreiben... ich hab keine Ahnung wie das geht, aber allein die 
Tatsache, dass vor Jahren eine Cracker-Gruppe aus dem östlichen Raum 
verknackt wurde, weil die Telefonkarten verkauft haben, die sich ab 
einem bestimmten Betrag selbst resetten und wieder den vollen Betrag 
drauf haben, beweist ja, dass es irgenwie gehen muss...

Ich hab damals schon mal wie ein blöder nach Infos gesucht und auch nur 
die Antwort von Andreas gefunden: "Es geht nicht...".
Auch wenn es gehen muss ;-)

Zumindest muss es mal gegangen sein, denn auch da bleibt die Telekom 
natürlich nicht stehen und ändert immer wieder mal was :-)

Bis denne,
Chris

An sowas hatte ich gedacht... ist allerdings nicht grad unauffällig, 
eine Karte in den Schlitz zu schieben, aus der Kabel raushängen (gerade, 
nachdem es kaum noch Telefonhäuschen gibt - wo zieht sich Superman nun 
nur um? Wo finden Pärchen für ihre schnelle Nummer einen Platz? ;-) ).

Gruss,
Chris

Naja, Ideen haben wir genug... würde mich schon interessieren, ob man 
sowas hinkriegt... ;-)

Wenn es funktioniert ist die Versuchung gross auch weiter zu benutzen 
und dann ist nur eine Frage der Zeit bis man erwischt wird.
Ich denke mal Karten SN Gruppe XX = YY Euro if Karten YY Euro > als SN 
Gruppe XX = YY Euro stiller Alarm. Tatütatata. Klick Klick. Oh was für 
ein Spass.

Die haben ja auch nix besseres zu tun ;-)

Deshalb gibt es ja auch Kartenleser mit einem Shutter vor dem 
Kartenschacht.
Der verhindert eben das Platinen oder Flachbandkabel aus dem Telefon 
herausgeführt werden können.
Auch Funk dürfte bei dem zur verfügung stehenden Volumen und der guten 
Abschirmung rausfallen :)
JL

HeHo,
"Einfachste" Methode wäre, dass ein AVR o.ä. die Kommunikation zwischen 
Karte und Telefon kopiert. Ist aber schwierig, da ein Ferngespräch 
bestimmt anders aussieht wie ein Ortsgespräch.
Nächster Schritt wäre, die Kommunikation zu verstehen. Für diese 
Prozessorkarten (exakter: Smartcards) gibts eine ISO-Norm (Form, Maße, 
Einleitung für Lese- u. Schreibbefehle ...).
Zu Details (wie identifiziert sich die Karte, wie werden Rückmeldungen 
verschlüsselt ...) gibt's aber fast nix im Netz.

@Frankl
Der Schaden wird sich in Grenzen halten, wer telefoniert schon gerne 
lange im Freien?
Die teuren Dienste ("Ahh, Ohh, Jaaa") in einer Telefonzelle?! Nee danke!
Der Spass an der Sache ist Herausforderung.

Das mit dem Kabel ist auch kein Problem, es gibt mittlerweile den 8515 
und den mega163 im Smartcard-Format (Stichwort: FUN-Card)

Also: wer stellt sich mit dem Laptop in die Telefonzelle?
cu nXL

Was das thema mit emulieren von telefonkarten angeht oder allgemein das 
hacken von telefonkarten ---> lasst die Finger davon !!!
Emulieren geht nicht da die Telefonkarten einem stresstiming unterzogen 
werden wenn man sie den leser steckt d.h. das telefon testet bei welcher 
frequenz die Karte aufhört zu arbeiten und da liegen wir bei frequenzen 
bei denen es fast unmöglich wird eine Karte mit einem µC zu emulieren.

Es muss doch irgendwie gehen?! Die Telefonkarten bieten doch auch die 
Option, das Guthaben der alten Karte auf die neue zu überschreieben. 
Also schreibt die Zelle das doch auch irgendwie gut auf der Karte. Bin 
ja mal neugierig, ob es da tatsächlich was gibt. Wie sieht es eigentlich 
aus, wenn man einfach eine volle Karte auf eine Leere Funcard kopiert - 
falls das überhaupt geht.

...greets from da RuNdApHrEaK ...

Hallo zusammen!
Also ich dachte eigentlich das das ein uC-Board ist und kein 
Hacker-Board, aber OK!
Könnt Ihr euch noch erinnern als der Teuro kam? Da konnte man in jedem 
T-Punkt seine alte Telefonkarte von DM nach EUR kostenlos umschreiben 
lassen. Die benutzten einen popliges Lese-Schreibgerät von Towitoko. Was 
für eine Software benutz wurde konnte ich nicht erkennen, ist aber auch 
egal. Gehen wir mal davon aus die haben den SmartCard Explorer benutzt. 
Dann kann man von einer 50Eur-Karte eine Kopie auf der Festplatte 
ablegen und wenn sie leer ist, das Image wieder aufspielen. Ich weis 
nicht was mit den Sicherheitsbytes ist, aber wenn man vom PC weggeht (uC 
zum Beispiel) muss man dem ja nicht bebringen das er prüfen soll ob 
jemand weis was in den sicheren Bytes stehts um sie ändern zu dürfen.
Mich würde viel mehr interessieren, wo man einen Schreibkopf mit Gehäuse 
günstig für Magnetkarten herbekommt.
Christian

bei den telefonkarten wird die prograsmmierleitung nach erstellung 
durchgetrennt. sozusagen ist aufladen nicht möglich.
meines wissens wurden auch nie karten aufgeladen, sondern nur 
hardwareschaltungen eingesetzt, die "sich wieder aufluden". nun aber ist 
ein neues verfahren mit zufallszahlen eingesetzt worden, was die sache 
schwere machen soll. aber es gibt nichts was nicht geknackt werden kann. 
(zur not muss ich die 3 big blue im keller anwerfen;))

Schaut mal
hier
http://www.crappythumb.de.vu/
gíbts infrmationen zum protkoll und speicheraufbau von telefonkarten

http://www.gsho.de oder besser
http://gsho.thur.de/phonecard/advanced_g.htm --> aufladen oder mit µC 
simulieren iss nicht

@tubbu, danke für die Werbung.. :-)

Es ist jetzt so ziemlich das erste mal, dass ich, begründet durch mein 
erst kürzlich entstandenes Interesse an AVRs, hier einige Artikel lese. 
Und jetzt antworte ich sogar schon auf einen - verrückte Welt.

Oben wurde irgendwo gesagt, dass einige Stellen der Seriennummer nicht 
mit ausgelesen werden - das ist soweit auch richtig, aber in 
Zusammenhang mit dieser "Verschleierung", die etwas mit dem 
Herstellungsprozess zu tun hat, muss korrigiert werden, dass es nicht 
10, sondern 100 "gleiche" Karten gibt. Es ist aber dennoch ziemlich 
unwahrscheinlich, dass man als Nicht-Karten-Sammler zwei oder mehr 
Karten mit der selben ID in die Finger bekommt, oder hat einer von euch 
gleiche Karten-IDs?

4 oder 5 Beiträge über diesem hat jemand geschrieben, dass man bei der 
Einführung des Euro zu einer Postfiliale bzw T-Punkt (werden dort 
überhaupt T-Karten verkauft?) gehen konnte und seine Karte von DM auf 
Euro umschreiben lassen konnte. Hm...also davon weiß ich nichts. Aber es 
gab mal eine Aktion, die 2001 angefangen wurde; mit dem Tenor, dass man 
mit seinen älteren Karten (also die Teile, die vor 1996, bzw. 1998 
hergestellt wurden) zur Post geht und sich diese dann gutschreiben lässt 
- dh. eine neue Karte bekommt. Die alten Karten wurden dann vernichtet - 
denn "die" wollten ja verhindern, dass Kriminelle die alten Karten 
wiederaufluden und somit Geld verdienten. Da gab es damals mal einige 
Artikel im Spiegel oder Focus, wo die Machenschaften dieser Leute 
beschrieben wurden. Hier noch ein Artikel, den ich damals in einer 
Tageszeitung gefunden habe - leider habe ich das Datum nicht 
aufgeschrieben: http://320027039581.bei.t-online.de/telekom_artikel.jpg
Die neuen Karten, dh. die nach '98 hergestellten, kann man nämlich nicht 
mehr durch diesen "Kniff" so einfach aufladen.
Für alle diejenigen, die immer gedacht haben, dass T-Karten nicht 
aufladbar sind (bzw waren), denen sei gesagt, dass die Telekom bzw. 
vielmehr die T-Karten-Hersteller, eine Funktion in die Karten eingebaut 
hatten, womit man ein und dieselbe Karte mittels eines "Passwortes" 
maximal 4 mal wieder aufladen konnte. Diese Option wollte die Telekom 
damals eingebaut haben, weil die rosa Freaks gedacht haben, dass es 
sonst alles viel zu teuer würde - also die wollten so eine Art 
Mehrwegkarte. Und genau an dieser Stelle griffen später die mafiösen 
Kollegen an. Mit Erfolg. Das war auch der Grund, weswegen die Telekom 
Freaks diese alten Karten sperren wollte. Und weils so lustig ist Karten 
zu sperren gibts heute keine Karte mehr, mit der man länger als 3 Jahre 
telefonieren kann.

Noch einen Beitrag weiter oben hat jemand das hier geschrieben: "Die 
Telefonkarten bieten doch auch die Option, das Guthaben der alten Karte 
auf die neue zu überschreieben. Also schreibt die Zelle das doch auch 
irgendwie gut auf der Karte."
Das hast Du wahrscheinlich falsch verstanden. Wahr ist, dass T-Zellen 
das Guthaben auf eine Art internen Speicher übertragen und man für ein 
paar Sekunden weitertelefonieren kann, um eine neue, volle Karte für die 
Leere einzuschieben. Dafür musste man damals beim Telefonieren auf so 
einen grünen Knopf neben dem Shutter drücken, womit die letzten Pfennige 
von der Karte gesaugt wurden. Sinn der Sache war, dass man ohne das 
Gespräch unterbrechen zu müssen, mit neuem Guthaben (=neue Karte 
einschieben) weiterreden konnte.

"bei den telefonkarten wird die prograsmmierleitung nach erstellung 
durchgetrennt." Ja...das Bit 65 ist dafür verantwortlich. Es wird am 
Ende des Herstellungsprozesses auf Null gesetzt.

"da die Telefonkarten einem stresstiming unterzogen werden"
Es werden noch ganz andere Fiesheiten angewandt. Z.B. kurzes Abschalten 
von Vcc, was man aber ehrlich gesagt leicht umgehen kann. Aber ein 
echter Hammer ist die Challenge Response, die es seit Einführung der 
T-Karten mit Eurochip gibt. Das ist mal ne richtig harte Nuss...bei 
www.gsho.de wird dieses Verfahren auch gut beschrieben. GSHO hat auch 
einen guten Telefonkartenleser, mit dem man diese tolle CR (Challenge 
Response) untersuchen kann.

bis dann
Hannes


PS: T-Karten und allgemein Chipkarten sind ein tolles Thema

HAbe eine Leere speicherkarte (funcard 2)kann ich nicht eine telefonkate 
einlesen die daten davon auslesen und sie durch bearbeitung wieder 
aufladen??

Hab mal früher gehört man könnte eien Telefonkarte wieder aufladen indem 
man sie kurz in die Mikrowelle legt.

War aber nur ein gerüchht, keine Ahnung, ob es stimmt

Jein...das ist so eine Sache mit der Mikrowelle...Theorie hinter diesem 
Gerücht ist, dass man mit hochenergetischen Strahlen die Speicherzellen 
beeinflussen kann. Jedoch geht das in der Praxis nicht so einfach. Für 
solche Belastungen gibt es auch Normen. Dh. Normen, die verschiedene, 
auf den Speicherinhalt einwirkende Umwelteinflüsse in Messwerten 
eingrenzen. Soetwas gibt es für z.B. Röntgen-, UV-Strahlen und so weiter 
(auch direkt für Chipkarten). Für Röntgenstrahlen ist die Grundlagennorm 
bei Chipkarten zum Beispiel ISO7816-1 und die Prüfvorschrift: 
ISO/IEC10373 - für denjenigen, der sich mal schlauer machen möchte :)

In der letzten "Design & Elektronik" Zeitschrift (vom Juni 03) wurden 
solche Einflüsse von außen auch mal detaillierter beschrieben. Dabei 
ging es jedoch um Raumfahrt(elektro)technik und deren Schutz vor 
Hochenergie-Neutronen-Beschuss aus dem All; aber das nur nebenbei. Wer 
die Zeitschrift da hat und nicht lange suchen will: Seite 38f.

Wie auch immer, das mit der Mikrowelle kann man rein praktisch direkt 
vergessen.

MfG
Hannes

Also ich würde einfach den ersten Mai abwarten und in der Mainacht eine
Zelle mit nach Hause nehmen....die dann dort wieder an Strom legen und
drauf los experimentieren;-) Und wenn's ecuh die Polizei
holt*TATÜÜÜÜÜÜTATAAAAAAAAA*, dann war's halt ein sehr dummer erster
Mai SCHERZ:-)

@Jan:

WIE REALISTISCH !

Glaub mir, die Telefonkarten samt Technik und Codierung wurde von
Leuten etwickelt, die wirklich Ahnung davon haben. Glaubst du ernshaft,
das einfaches Kopieren einer Telefonkarte möglicht ist ? Wenn ja, dann
wäre die Telekom in diesem Sektor schon längst pleite !

Also mal logisch:
Wenn man telefoniert verbraucht man Geld. Dieses Geld muss ja
theoretisch von der Karte abgezugen werden.
D.h., dass die Karte (teilweise) neu programmiert werden muss!
(Ich glaube nicht, dass die Telekom für jeden möglichen ct-Betrag ein
Bit zur Verfügung stellt) Demnach muss es also möglich sein auf die
Karte zu schreiben. Das Programier-Pin kann also entweder nicht
durchtrennt oder für die Programmierung unwichtig sein.

Gruß
Christian

PS: Es kann auch sein dass ich mich irre, aber das erscheint in meinen
Augen logisch.

@christian
deine logik ist schon richtig, aber die programmierung im telefon wird
sicher so funktionieren, das die stellen gelöscht werden. siehe eprom.
du kannst schreiben, aber nicht löschen (nur mit uv). ein freund von
mir arbeitet in der halbleiterherstellung, und er sprach von dem
proigrammierbit, welches beim fertigen chip getrennt wird.
einmalschreiben bzw. löschen ist aber noch möglich

Hi,

hat schonmal jemand so ein Programm zum Auslesen vom Telefonkarten mit
Assembler programmiert?

ich währe dankbar, wenn mir mal jemand sowas zumailen könnte

Danke
Christian

Ich habe vor ein paar Jahren (so um 2001) mal sowas für die C-Control
(in Verbindung mit dem PC) gemacht - mit Auswertung aller auf der
T-Karte vorhandenen Daten.

Direktlink:
http://320027039581.bei.t-online.de/downloads/t-karten-leser.zip und
hier der "ausführliche":
http://320027039581.bei.t-online.de/elektronik/c-control/ccontrol.htm

Das gleiche für einen AVR zu machen ist auch nicht so schwer, weil das
Datenprotokoll von T-Karten eigentlich ziemlich simpel ist.

H.

Hallo,

kann mir jmd. sagen, wo ich günstig eine Kontaktiereinrichtung für
Telefonkarten bekomme? Die bei Conrad sind mir zu teuer.

Gruß
THorsten

Hallo,

 jetzt muss ich mal was loswerden :-)

1) Einen Chipkartenkontaktierer gibt's bei Reichelt (www.reichelt.de)
   Amphenol für 4,99 EUR (glaube ich)

2) Die Telefonkarten haben einen kleinen Controller drin. Hierdurch ist
es nicht schwer (auch softwaretechnisch) einen einmaligen
Schreibvorgang zu erlauben und danach wird der Karte nur noch
mitgeteilt, jetzt eine Einheit abzuziehen. Beliebige Werte zu schreiben
ist somit nicht möglich (da die interne Soft dies nicht erlaubt). Der
Controller bestimmt auch, welche Daten gelesen werden dürfen und wie
sie auf dem IO Pin ankommen. Sicherlich gibt es (wie bei jeder
Software) Schwachstellen, diese müsste man halt finden g
Aber wie oft telefoniert man denn an einer Zelle und selbst wenn eine
Emulation/Aufladen funktionieren solle, will hier jemand ein Geschäft
draus machen und in absehbarer Zeit mit blaulicht abgeholt werden ?

A.B.

Allllsooooo ...
es war definitiv möglich und teilweise ist es noch immer möglich.
Allerdings muss man uralt-karten simulieren, und in bestimmten Städten
(ich weiß es sicher von Berlin), werden diese nicht mehr angenommen- in
anderen Städten schon.

Uralt-Karten haben kein Challenge-Response-Verfahren, also schon ein
Prob weniger. Desweiteren ist das guthaben der telekarte einfach nur ne
sammlung von bits, die nach und nach gelöscht werden. allerdings gibt
es keine bekannte möglichkeit diese nachträglich zu wieder zu setzen
(auch wenn man munkelt, dass es möglichkeiten gibt, siehe euro-tausch).


Das größte Problem ist das stress-timing, denn da kommt kaum ein chip
mit. Allerdings gibt es einfache schaltungen die eine umgehung möglich
machen sollen - PDAs schaffen es angeblich auch ohne - hat man halt nur
kabelsalat und man muss den shutter täuschen.


Nebenbei: ich würd keinem empfehlen ernsthaft telekarten nachzubauen,
lohnt sich in der zeit von handy&co einfach nicht mehr - wisst ihr
überhaupt wo die nächste telefonzelle ist? meine ist weit weit weg,
selbst wenn ich kostenlos telefonieren dürfte würd ich da nicht
hinrennen.

Welche Strafe erwartet mich, wenn ich eine Telefonzelle abbaue und
mitnehme? Hat schon mal jemand von so einem Fall gehört?

lass dich 10 jahre nicht erwischen, dann verjährt diebstahl ;)

Das mit der Telefonzelle klauen hat einer der berühmtesten
Karten-phreaker ("Tron") schon hingekriegt (3.3.1995)...inklusive
Strafe...welche 6+6 Monate auf Bewährung betrug...einmal 6 Monate weil
er die Telefonzelle (mit einem Kollegen) demoliert hat (eigentlich
wollte er ja nur die Technik untersuchen) und das andere halbe Jahr
weil er Telefonkartensimulatoren hergestellt hatte.

H.


PS: Wenn Du eine Telefonzelle haben/ untersuchen willst, dann geh mal
mit offenen Augen durch die Botanik...da stehen genug
nicht-angeschlossene Teile rum. Ich habe schon mehrere gesehen....zB.
in der Nähe des Bahnofs von Frechen (ist eigentlich eher ne
Haltestelle). Wenn irgendwer in der Nähe wohnt, der kann mir ja mal ne
Mail schicken...

Zum Thema Telefonkarte hab ich auch eine Idee,

und zwar kann man den Stresstest und challange response umgehen, indem
man eine fake-telkarte baut, auf der ein avr sitzt und zugleich noch
ein original chip. Die Vorgehensweise ist sehr einfach -
beim schieben der Karte in die Telefonzelle, kommuniziert die
Telefonzelle mit dem original chip, der avr hört nur zu -
wenn es darum geht, dass das guthaben abgebucht wird, wird die original
karte abgeklemmt und der avr übernimmt dann das dekrementieren des
zählers und die verfikitaionsprozedur. ist das geschehen, wird die
normale karte wieder aktiviert.

so könnte es funktionieren -
allerdings braucht es etwas mehr als die at90 fun-cards die es gibt :)

Nö, geht nicht, da die Response unter anderem auch vom Restguthaben
abhängig ist, und sowohl vor als auch nach dem Abbuchen abgefragt wird.

Die Telefonkartenleser besitzen einen mechanischen Shutter. Wird deine
gefakte Karte mit Kabeln eingeschoben schließt dieser mechanische
Shutter nicht. Darauf hin nimmt die Telefonzelle automatisch per kabel
kontakt zur Zentrale auf, ohne Scheiß.

Desweiteren werden beim Abtelefonieren einer Telefonkarte nicht nur
einfach Zähler runtergezählt, die zurücksetzbar wären. Stattdessen
werden Speicher-Fuses durch Überlastung zerstört. D.h. diese Fuses
können nicht mehr gereset werden. Im Grunde zersört man nach und nach
durch das abtelefonieren Teile des Chips.

Zusätzlich wird beim Einstecken einer Telefonkarte diese per
Challenge-Response Protokoll authentifiziert und auch
"verschlüsselst" kommuniziert. Dabei authentifizieren sich die
Telefonzelle und die Telefonkarte gegeseitig. D.h. selbst der Nachbau
einer Telefonzelle bringt nichts da man nicht die korrekten Schlüssel
kennt. Somit ist ein "Belauschen" um das Protokoll herauszufinden
sinnlos. Viel besser noch, das Protokoll kann eigentlich durch jeden
per Registration in Erfahrung gebracht werden, es ist also kein
Geheimnis. Denoch ist gerade ein öffentlich analysierbares
kryptographisches Protokoll sicher, weil es eben in sich logisch sicher
konstruiert wurde.

Gerade weil es erfolgreiche Versuche gegeben hat Telefonkarten zu
"fälschen" haben sich die Hersteller in letzter Zeit viele gute
Sachen einfallen lassen.

Gruß Hagen

hallo leute kann einer mir sagen wie man eine telefonkarte knacken kann
wer sehr nett von euch gruss ..fm

hallo, ist ja ein interessanter thread :-)

vor allem weil ich in meinem notebook einen Sc reader habe, bin ich
neulich mal auf die suche gegangen, wegen kompatibler software, konnte
aber leider nicht soviel finden, d.h. die meiste software ist für
selbstgestrickte adapter.
Weiß jemand, ob und wo es eine möglichst universelle Software für win32
umgebungen mit smartcardleser gibt?

Neben Daten auf Telefon, Geld, Krankenkassenkarte interessieren mich
nämlich auch die Copycards an meiner Uni. Ich kopiere sowieso nicht
viel, aber was zu knacken ist ja immer interessant :) Könnte man sich
so toll vorkommen g
Wie könnte ich den Datenverkehr abhören - reicht da Geschwindigkeits
und Leitungsmäßig ein Adapter für die serielle Schnittstelle?

Vielleicht traue ich mich ja mal, den Kartenleser zu öffnen, wenn nix
los ist...

mfg

@ mister x: ich verrat dir den ersten Schritt: LESEN lernen.

@ leif: stimmt, kommt man sich. ;-) Vor allem, wenn man an den Account
seines Germanistik-Professors kommt und die Zwischenprüfungsfragen
rausfischt. Wenn der nur den Text damals auch eingescannt hätte (hab so
das Gefühl, der hatte im PC-Raum schon so ne Ahnung, wollte uns aber
den Spaß nicht verderben) - die Fragen waren ja jedes Jahr die selben,
nur der Text über den man geschrieben hat, hat sich immer geändert...
aber was solls, war ein geiler Brute-Force-Hack. hihi Der einzige in
meinem Leben, werd ich also nie vergessen. ;-)

Hallo,
Was mich ärgert ist,daß leere Telefonkarten in Unmengen einfach
weggeworfen werden.Dabei lassen sie sich doch sicher für andere
Anwendungen sinnvoll verwenden.Gibt es da einen Weg,die Karte
wieder "wie neu" zu resetten um andere Dinge damit anzustellen?
Rohmaterial liegt sicher in jeder Telefonzelle herum und das für
NULL .Das wäre sogar eine völlig legale Anwendung...
MfG...

du kannst die seriennummer auslesen, und die karte dann als id verwenden
(zutritt etc..) mfg -leif

Um nochmal auf die Frage zurückzukommen, wie man eine solche Karte
simulieren kann:

Weiß jemand von euch, ob sich der Challenge-Response-Code jedes Mal
ändert oder möglicherweise von der Seriennummer der Karte abhängt?
Dann wäre es nämlich möglich, dass man mit der aufgezeichneten
Kommunikation zwischen Karte u. Zelle ein kleines Programm auf einem
extern getakteten AVR spielt, der genau dieselben Codes zurückgibt.

PS: Falls ich hier gerade den größten Schrott verfasst habe, nennt mich
nicht dumm, sondern lieber unerfahren; das trifft es nämlich besser...

...es gibt bei www.gsho.de ein tolles programm, das da smartcardlab
heißt. mit diesem kannst du das challenge response verfahren mit
eigenen "challenges" testen...

das nur mal so am rande...
ct

Hi

Ich denke, die Aktuellen EuroChip karten sind (endlich) sicher.
Das Challenge-Response verrechnet die Seriennummer und den aktuellen
Stand der karte in einem erstaunlich genialen hardwarecrypter, da
dürfte auch eine man in the middle Atacke nicht helfen. Ausserdem
werden meines wissen die Seriennummern der Karten immer Online
abgecheckt (Telefonzellen hängen am ISDN-Netz). Also bringts auch nix
die Antworten der Karte nach jeder Abbuchung zu loggen und zu
replizieren. Werden in die Chalenges nicht auch noch Zufallsbits
eingefügt ?

Auf jedenfall ist so eine Karte aber dadurch auch als Schlüssel jetzt
recht sicher. zb. kann man ja ein paar chalenges stellen und die
Kartenantwort als Schlüssel speichern.

Cu Suschman

Hi .. ich such ein Programm mit dem ich eine einfache Waschkarte
auslesen kann .. Hat da jm eine Idee ?
ich denke da ist nichts besonderes an Sicherheitsabfragen drauf !

Danke und Gruss
LordNicon

Ich hab ganz vergessen, dem Thread zum zweijährigen zu gratulieren. :-)

Such doch mal bei google nach "Waschanlagenkartenkopierprogramm"

:-)

Und? Da findet sich nix... wär aber auch was interessantes... grins

Ist doch aber auch voll hohl sich sone Waschkarte zu kopieren.

Die bleiben doch in dem Automaten da drin.

Ich kauf mir die doch nicht im Hunderterpack!

hmmmmmm mal nachdenken

gleube die Waschanlage bei uns benutzt ganz normale I2C
speicherkarten.

Mal morgen eine kaufen!

Auslesen kann man die mit soziemlich jedem kartenlesegerät. z.B
Towitoko Chipdrive.

Also die Waschanlagen, die ich kennen, benutzen innovative Lochkarten
auf Polymerbasis... hüstel

sprich: Plastikkarten mit hübschen Löchern zum durchgucken... die
kopieren ist sicherlich auch teurer, als se sich zu kaufen. Aber es
kommt ja aufs hacken an (alten Chemiekasten rauskram und
rumexperimentier)...

grins

Liebe Grüsse,
CeeBee

G
also da sind echt viele lustige antworten dabei gewesen..
also die karte die ich meine sieht wie ne Telefonkarte aus und hat auch
einen der chips drauf .. welchen kann ich jetzt leider noch nciht sagen
.
Es ist definitiv keine lochkarte! da eine solche karte 20 euro kostet
und ich diese dann sparen könnte ist es schon die mühe wert..
ich werds einfach mal mit dem towitoko teil versuchen .. vielleicht
ist's ja wirklich einfach .. ansonsten versuch ich s anders !
vielleicht auch nur um es einfach mal gemacht zu haben .. es gibt ja
auch gründe wie .. langeweile oder so ..

g
aber danke für eure Hilfe und vielleicht meld ich mich ja bald wieder
und frag noch ein paar lustige fragen..

also ich wünsche einen sonnigen Sonntag .. bis dahin ..

have a nice day..

lordnicon

Moin allerseits...

wieso soll denn die herstellung von diesen Lochkarten teuer sein?
Einfach alte Telefonkarten nehmen, an den entsprechenden Stellen Löcher
bohren (man kann ja eine reale Karte als Maske nehmen). Das alles setzt
aber voraus, dass die "polymeren" Lochkarten auch die in der ISO 7816
erwähnte ID-1 Kartenformate haben (also 54 x 85,6 x 0,76 mm³).

Die Sache mit den Waschmaschinen-Karten...also um da vernünftig ran zu
gehen müsste man erstmal das Umfeld klären:

- (1) Sind das Debitkarten, die nachher weggeschmissen oder einbehalten
werden? (Selbes Prinzip, wie bei Telefonkarten)
- (2) Sind es Debitkarten, die von einem der Waschkammerfreaks
wiederaufgeladen werden?
- (3) Sind es lediglich ID-Karten, mit denen in der Waschmaschine
gelogt wird, wann wer wie lange und wieviel Wäsche gewaschen hat? Dh.
so eine Art Schattenkontosystem.

Bei Nummer (3) wirst Du keinen Erfolg haben, umsonst zu waschen. Das
heißt wenn man keine andere, gültige ID besitzt, die man auf eine
eigene (Blanko-)Karte kopiert.

Bei Nummer (1) und (2) hat man schon eher die Chance zu "gewinnen".
Wobei da wahrscheinlich Nummer (1) die unkomplizierteste sein würde.
Bei der Zweiten wird man wahrscheinlich beim Auslesen, bzw. beim
Aufladen (Neubeschreiben eines Datenbereiches) auf einen Schreibschutz,
zB in Form eines PIN-Codes stoßen (vgl. SLE4442).

Das Problem, was aber erstmal zu umgehen wäre, ist das
Übertragungsprotokoll. Dazu kann man erstmal den ATR auslesen. Geht
ganz einfach: Normales Telefonkartenprotokoll. Im Angehangenen PDF
sieht man auf Seite 26f ein paar (eigentlich ziemlich wenig)
Aufschlüsselungen von ATRs.

Ansonsten gilt die Devise: Ausprobieren, mit der Karte "rumspielen".
Kaputt machen kann man da so gut wie nichts.

MfG
Hannes

Es geht hier um Autowaschanlagen.

Auto reinfahren -> Karte einstecken (bleibt drin) -> warten -> Auto
sauber und losfahren.

Wenn man die Karten dann nu im 100er Pack recht günstig bestellen
könnte.....

Aber man darf hier sowieso nicht kriminelle energie frei posten.

Daher, selber probieren!

Jepp .. aber es sind karten .. reinstecken,, dann werden wohl so ne art
Punkte abgeholt und dann spuckt der kasten die Karte wieder aus !
und ich kann das so lange machen bis die Punkte weg sind ..
und naja.. ich darfs nicht sagen .. aber ich denke ihr wisst was gmeint
ist ..
War auch nur ein Gedanke von mir das mal zu versuchen .. ob ich es
nachher nutze ist ne andere Sache .. aber ich fänds lustig das einfahc
mal gemacht zu zu haben. Ist eh meistens nur der Sinn... man könnte
wenn man wollte.. .. ist das schon ein schönes Gefühl ..

Hmm ich hab mir ein zwei Programme mal runter geladen .. ich hab da
leider absolut keine Ahnung und lesen mom nur in Foren darüber..
ich bin also für jede Hilfe dankbar und bin echt gespannt ob ich das
schaffe..

Brauch man eigentlich ein Sprezielles Kartenlesegerät dafür ? oder kann
man da irgend eins nehmen ?

Gruss
LordNicon

also für leute die sich für smartcards und t-card h4cking interressieren
hätte ich hier ein ne url:
http://www.hackersrussia.ru/Cards/cards_eng.php

e45tg4t3

Hi.. wie kann ich alte Telefonkarten (DM) nullen .. wenn das
Hardwaretechnisch durch Überlastung des Speicher-Fuses (Zerstörung)
klappt wie kann ich das simulieren.. Muss alte Karten Nullen.. und
Softwareseitig mit einem alten TOWITOKO kann ich das vergessen.

Hat jemand einen Tip

Hi

Schau dir mal das Kartenprotokoll auf
http://gsho.thur.de/phonecard/index.htm an.
Du brauchst im Lesezyklus nur an der richtigen Stelle ne Leitung
toggeln so meine ich ...

Mfg Suschman

wie kann ich mich denn jetzt mit einer telefonkarte bei winxp einloggen?

ist hier nichts los?

seikreativ, und schreib ein programm, welches die fonkarte aussliest,
und das login freigibt.

man kann doch keine programme ausführen wenn man nicht eingeloggt ist.
win müsste dann schon vor dem login ein programm starten, welches die
karte ausliest.

Naja, und das tut doch die GINA + PC/SC API + Krypto API des Windows
doch auch. Es gibt genügend Standard Konforme Signatur SmartCards die
im PC/SC API sich registrien. Das in Win2k integrierte Rechtemanagement
ist erweitert um die Authentifizierung durch SmartCards. Am besten mal
im MSDN schauen, dort gibts/gabs? exakt für diesen Fall einiges an
Dokus.

Gruß Hagen

klar kannste progs starten, bevor du eingeloggt bist. wie sollte sonst
das system starten ;)? das problem ist nur ein passendes prog zu
schreiben. aber es gibt welche, die per usbstick  kontrollieren. google
mal, vielleicht findest du auch opensource dinge. vielleicht auch bei
sourceforge.net

Suche nach GINA, in dieser DLL befindet sich das Windows Logon System.
Über die Registry hKLM\SOFTWARE\Notify\... kann man nun seine eigene
DLL auf bestimmte System Ereignisse wie, Logon,
Logoff,ShutDown,ScreenSaver usw. registrieren. Die GINA ruft dann diese
exportierten DLL Funktionen deiner DLL auf.
Wenn du dir die Registry Einträge dort mal genauer anschaust so findet
man auch eine wlnotify.dll über die der CSP von Windows die SmartCards
abfragen wird.

Gruß Hagen

Ach, der Key ist
hKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\Notify\...

sorry.

Hallo an alle Spezialisten dieses Forums,

mir hat jemand eine völlig abgefahrene Geschichte zum Thema
Magnetkarten und Telefonzellen erzählt:

Angeblich soll es möglich sein, den Magnetstreifen einer beliebigen
Magnetkarte mit Hilfe eines Stückchens VHS Videofilms in einer
Telefonzelle auszulesen.

Ich persönlich halte dies für absoluten Schwachsinn,trotzdem würde es
mich interessieren, was Fachleute dazu meinen. (Ich möchten keine
Gebrauchsanleitung zum Betrug - das ist nicht mein Ding - ich möchte es
einfach nur verstehen.)

Gruß
Uwe

Ähm...

Du kannst Dir eigene Magnetkarten mittels einer Plastikkarte und einem
stück Magnetfilms (VHS zB.) basteln.

Wie Du aber eine beliebige Magnetkarte mit Hilfe eines VHS Filmes und
einer Telefonzelle auslesen willst...
hmm... als Bastler und Schlächter alter Geräte fällt mir dazu nur ein:
Mit dem Videoband oder besser der Kasette solange auf das Telefon in
der Zelle einschlagen, bis der Magnetkartenleser herausfällt. Und
diesen dann verwenden.
WICHTIG: Es muß eine Telefonzelle sein, die auch Scheckkarten
akzeptiert!!! (In den anderen ist kein Magnetkartenleser eingebaut.)

;) und Gruß,
Chaldäer

...dachte auch schon beim lesen das ich was verpasst hatte... nun aber
bin doch nicht so blöd... telefonzellen mit magnetkartenleser... jibbet
sowas wirklich?? ZEIGEN

Geht dies alles problemlos mit nem Atmega 128?
Wollte dies auch einmal versuchen.
Dafür brauche ich nur nen Kartenauslese gerät und eine Telefonkarte und
ein bissle Leitung und dies wird direkt an die pins des Atmegas
angeschlossen?
Oder?
was für ein makefile hast du benutzt?
kannst du dies mir bitte mal schicken wenn es geht?
Mit freundlichen grüßen
Danke Jörg

wenn du dir die gesachwindigkeit von fonkarten ansiehst, und mit der
deines megas vergleichts,m siehst du dass es funktionieren muesste.
solltest aber nich in basic
schreibehttp://www.mikrocontroller.net/forum/read-4-631.html#83967
n ;)

Welches makefile Verwende ich am besten um die Telefonkarte auszulesen?
Das auch funktioniert mit meinem funktioniert dieser Quelltext nicht zu
Compilieren?
> Process Exit Code: 2
make: *** No rule to make target `all'.  Stop. Diese Fehlermeldung
kommt immer
MFG Jörg

Hallo Leute oder Holger kann mir niemand von Euch ein passendes Makefile
zur Verfügung stellen? Das ich das Programm auf dem Atmega 128 mal
testen kann.? Ich wollte zuerst den Code natürlich für sein Controller
übersetzen aber nicht mal dies funktioniert.
Wenn es geht auch mit den dazugehörigen heder und C dateien.
vielen Dank schon mal im voraus.
MFG jogi

Haaallooo!    haalloo    hallo

Eeeechooo!    eechoo     echo

Ha ha, ich hab mir alles durchgelesen und muss sagen, ich finde es sehr 
interessant. Jetzt, nach einer knappen Stunde geh' ich ins Bett.

Gute Nacht!

schon wieder so ein leichen schänder.....

So jetzt für alle die kostenlos an einer Telefonzelle telefonieren 
wollen:

Du fährst die Zelle mit Deinem Auto einfach über den Haufen und schließt 
dann dein selbstmitgebrachtes Telefon an die 2 Drähte an, die aus dem 
Boden schauen. Wähle dann am besten die Nummer von Deiner Freundin oder 
guten Bekannten. Fertig.

Gruß,
Thomas

Also das mit der Telefonkartengeschichte  Grins geb euch mal nen Tipp

kauft euch mal bei Ebay USA den cipreader und  bei Conrad einen leeren 
Prom .

Wer etwas basteln kann is in der lage sich ne karte mit ( naja Riesen 
Arsch zu bauen )

Der rest geht dan einfacher als man denken mag .

Der Cip is einfach zu kopieren , ( muss aber unter "uhralt Dos oder 
linux gemacht werden )

Das passende Programm bekommst von Russischen Seiten nent sich 
Moneymoney

Hab das getestet und muss sagen nicht alle Karten lassen sich kopieren .

Alles was mehr als 10€ wert is geht nicht aber  was interesiert mich das 
lach .
Wie gesagt der Knackpunkt ist Folgender , Wenn du auflegst will das 
Telefon ja deine karte auswerfen und dabei versucht das zu schreiben was 
du vertelefoniert hast ( ist also kein 1 zu 1 Protokoll ) das checkt 
jeden tackt was auf der karte is und was du hast ) das heist wenn du den 
Prom ausmachst DEVOR du auflegst is deine karte unversert
und selbst wenn 1 mal neu starten und das geht wieder )(

...schonmal was von Challenge-Responste gehört?

Zum Glück erledigt sich dieses Thema in einigen Jahren von selbst, wenn 
Handy-Flatrates weltweit für ein paar €/Monat zu bekommen sind.

Ansonsten: Telefonkarten sind ca. 0,8mm dick. Es gibt 0,8mm 
Platinen-Basismaterial und einige AVRs (z.B. ATTiny25) gibt es in einem 
ca. 3x3mm großen und 0,8mm dicken Gehäuse. Da kann man sich die Kabel 
und den Ärger mit dem Shutter auch sparen: Einfach ein passendes Loch in 
die Platine und den AVR darin einlassen. Dann die Platine noch 
beidseitig mit passenden Motiven bekleben, Fertig! Fehlt nur noch die 
Firmware, und die dürfte wohl die meisten Probleme bereiten

Also das was Gast 001 geschrieben hat, kann doch nicht stimmen, oder?
Und wie kommt man an die Verbindungsdrähte wie hier schon beschrieben - 
nur ohne die Zelle umzufahren???

Das MUSS doch zu schaffen sein....