Реклама на сайте | Помощь сайту   English version | Free likes 
KAZUS.RU - Электронный портал. Принципиальные схемы, Datasheets, Форум по электронике

Об эмуляторе таксофонных карт для начинающих. Часть 2

Об эмуляторе таксофонных карт для начинающих. Часть 2



Раздел: Защита объектов и информации.

Назад, к Части 1.

Ну что, продолжим? Я надеюсь материальная сторона вопроса нас стеснять не будет. В первой части я предложил примерное решение вопроса подключения карты к компьютеру, на мой взгляд наиболее простое в своей реализации. Для работы с картой нужен софт, в качестве которого я предложил использовать SmartLab. Работу с программой стоит начать с установок. После запуска программы нажмите Ctrl+E или воспользуйтесь пунктом меню File->Settings. На закладке Hardware необходимо выбрать порт, к которому подключено устройство, в качестве интерфейса установите custom LPT device. Далее выполните настройки в соотвтствии с распайкой контактов кард-ридера, если он выполнен в соответствии схемы из первой части - можно оставить настройку по умолчанию. Но проверить будет не лишне. ;) Далее всятавляем карту в ридер и жмем кнопку MEM. Далее кнопку RD. В окне Memory dump появится содержимое карты памяти. Если окно заполнено нулями или единицами стоит проверить правильность сборки ридера и настройку программы. Теперь поговорим о специальных областях карты, отмеченных в программе цветом. Зеленая область, содержащая 40 бит, будет отображать количество единиц на карте. Посчитать остаток на карте достаточно просто. Это восьмеричный счетчик. Первые восемь бит умножаются на 4096, последующие восемь на 512, следующие на 64, следующие на 8 и последние на 1. Например, число 12 будет выглядеть так: 00000000 00000000 00000000 00000001 00001111 Синим отмечена так называемая пользовательская область. В начале область 1 и далее область 2. Область 2 в картах МГТС не используется. И наконец красным отмечен бит 110, так называемый бит активации активной аутентификации карты. Зачем он и что с ним делать мы рассмотрим позднее, наиболее нетерпеливые могут прочитать о нем в моей "Эссе об авторизации таксофонных карт". В начале карты содержится закодированный номер карты. Не хочу останавливаться на информации содержащейся на карте более подробно, такой информации более чем достаточно. Многие считают, что для создания эмулятора достаточно считать карту и ее содержимое засунуть в эмулятор. Отчасти они правы. Давайти пока примем это утверждение верным (а верно оно для пустой карты) и попытаемся создать эмулятор. Чтобы было чего добиваться, поставим перед собой цель: создать устройство, которое при его использовании совместно с таксофоном позволило бы пронаблюдать надпись "Кредит исчерпан". Наиболее горячие могут попытаться добиться большего, но мы пойдем другим путем. ;) Итак, информация с карты у нас есть. Надеюсь что у вас все прошло гладко и считать карту получилось. Что мы имеем? Я специально не останавливаюсь на вариантах "а что надо сделать, чтобы пустая карта стала полной?" и т.д. Карту разрабатывали далеко не дураки, существуют эти карты не первый год и максимум существующих дыр алгоритма наверняка уже заткнуты. Поэтому мы пойдем по пути создания подобия карты - ее эмуляции. Далее, когда я подробнее остановлюсь на вопросах активной авторизации я рассмотрю предложения некоторых личностей использовать существующие карты через некоторый переходничок, запрещающий уменьшать количество единиц на карте, и покажу их несостоятельность. Итак, примем за аксиому что создание эмулятора - единственный вариант добиться желаемого. Тем более что создание эмулятора поможет нам лучше уяснить принцип работы синхронного режима обмена с картой стандарта ISO7816. Не вдаваясь пока в подробности, скажу что у карты есть несколько команд, которые мы назовем так: Reset, Write, Write w/carry, Next addr. Reset устанавливает внутренний указатель адреса карты на 0 бит. Значение этого бита после завершения процедуры сброса появляется на выходе карты, проще говоря на выводе I/O. Next addr переводит внутренний указатель адреса на следующий бит. Карта содержит 512 бит информации. Если указатель находился на последнем, 511 бите, то текущим станет бит 0. То есть имеем адресный цикл. Write производит установку текущего бита в 1. Результат команды зависит от того, над каким битом производится действие. Write w/carry производит установку текущего бита в 1 и обнуление следующего байта за текущим байтом восьмеричного счетчика кредита. Результат тоже зависит от бита, над которым производится действие. Зачем такое длинное вступление? Это должно нам помочь разобрать алгоритм опроса карты таксофоном. Вот он:

Reset  11101000 00110000 11001111 00001001
00000000 11001010 01001010 10000110
00000000 00000000 00000000 00000000
00000000 11111111 01010110 00000100   (128 bits read)
Reset  11101000 00110000 11001111 00001001
00000000 11001010 01001010 10000110   (64 bits read)
Bit written at address 64
00000000 00000000 00000000 00000000

Что мы видим? Таксофон командой Reset инициализирует карту. Далее считывает 128 бит карты, используя команду смены адреса. При установке нового адреса, значение по этому адресу выводится на выход карты. После этого производится установка нулевого адреса командой сброса и считываются 64 бита. Далее делается попытка записи при помощи команды Write по адресу 64. Обращаю внимание на то, что установка произвольного адреса карты возможна только ее сбросом и чтением предшествующих нужному битов. Но вернемся к алгоритму: далее считываются еще 40 бит. Вероятно, запись в область счетчика кредита производится для проверки на соответствие стандарту обработки команды Write. Вот собственно и все. Если все прошло успешно мы получим сообщение, что кредит исчерпан. ;) Это теория. Теперь можно переходить к практике. Мне кажется, наиболее просто можно собрать эмулятор на базе однокристалльной МикроЭВМ фирмы Microchip PIC16F84. Для этой микросхемы обвязка минимальна, цена ее не велика, она свободно продается во многих магазинах. Для программирования микросхемы нам понадобится компилятор с любого языка, например с ассемблера и программатор. Компилятор можно взять на сайте производителя, схему простейшего программатора с сервисной программой можно найти здесь. На этой лиричной ноте позвольте откланяться, в следующей части мы приступим к написанию программы для микроконтроллера, определимся со схемой включения, подробней разберем реализацию команд карты и постараемся добиться поставленной цели. ;)


 © 2003—2024 «Электронный портал»Обр@тная связь