heh! nº4:(heh4.0111):30/08/2000 << Back To heh! nº 4
---[nota] Queremos de nuevo agradecer a toda la gente de HBO y de [DAN], ya que sin sus articulos, notas, y estupideces varias, no hubieramos encontrado el "camino" para poder comenzar a entender todo :) TPM II da' return Regresamos....quien lo creeria? ---[line] nadie....en realidad estamos escribiendo esto detras de las rejas Como siempre se dice, la segundas partes nunca fueron buenas, y esta no va ser la ecepcion ;), de mas esta decirles que cualquier cosa que lean en este articulo es *ESTUPIDAMENTE IRREAL*, que esto es tan solo un modulo de realidad alterna para ser incluido en el cualquier cerebro dando vueltas por ahi... y los mas importante de todo: "Lo nuestro no es un crimen federal, fue una picardia de ninios" :) ---[line] o al menos eso dijo mi abogado, y me pidio 3 [tres] tarjetas de las que nunca se acaban La tematica de este articulo, como prometimos en el el anterior va a ser tarjetas telefonicas, si ya sabemos.... es un tema *DEMASIADO* quemado, pero bueno, ideclareidontcarenomore. Como andamos con un poco menos de tiempo que para el primer articulo, vamos a ir al grano bastante mas rapido: ---[Nota] Ante todo, me gustaria aclararles, que nosotros no inventamos la rueda, todo esto ya existia, lo que solo hicimos nosotros fue moldearla para *NUESTRO* beneficio. A lo que voy cualquier puto emulador que ande dando vueltas por ahi [o el 80%] les va a funcionar, tan solo tienen que molestarlo un poquito. Las bases: Para cualquiera que tenga la mas *minima* idea de electronica va a entender que no importa el integrado que utilicemos para "guardar" el dumpeo de una tarjeta "llena" si hacemos las modificaciones en el circuito necesarias. ---[line] Esto es porque recibi varias consultas tipo: Ahhhiii!, uds estan armando el de P1NCH 114? uhm? que carajo tiene que ver el integrado me pregunto. -2-[line] bien, seguramente algun cerebrito en electronica leyo eso y dijo "que guaso pelotudo", y yo le digo: no seas gil, sabes a lo que me refiero con "cualquier integrado funca", onda que una pequenia variacion logica en el armado del integrado no va a ser impedimento para que modifiques el circuito y siga funcionando Ahora los tres pasos para emular una tarjeta: 1.- Leer una tarjeta llena 2.- copy&paste el dumpeo de la tarjeta llena en un micrito 3.- usar el micrito en un circuito emulador ---[line] Que no te pase como a "EL" ingeniero que me da ElectronicaIII, que afirma que el integrado tiene qeu ser una RAM.....[Argentina, pais generoso] Tarjetas outside.... [?] El modelo que nosotros analizaremos es el que fabrica Scumburger[?], o algo asi, Schulmberger. Este senior Carlo Schulmberger se encarga de fabricar las tarjetas telefonicas desde mediados del 80 aproximadamente. Dicho de otra forma, fue el que desde un comienzo, fabrico las "chipcards", claro que esta teconologia llego a estandarizarse unos anios mas tarde, aca en la Argentina dejandonos lucrar un poco mas de tiempo con esas tarjetas magneticas berretas y pedorras que tanta felicidad nos daban.... ---[line] see, la de la cinta scoch! Schulmberger no solo fabrica tarjetas de telefono, pero increiblemente por lo que dicen por ahi, las tarjetas telefonicas son las mas inseguras de todo el plantel de produccion de Don Carlo. Tarjetas inside.... [?] Mal que les pese descubrimos que las tarjetas telefonicas *NO* son entes elienigenas, y que no llegaron a la tierra para conquistarnos, recibimos un par de puteadas de "Johny Telescum" cuando lo llamamos y le preguntamos porque no venian de 5.31$... y lo peor de todo, es totalmente mentira que en la mem de las chipcards sen encuentran canciones ineditas de Elvis "el rey" Presli' pero lo que si encontramos despues de tocar mucho nuestras tarjetas y TPM && leer mucho material que anda dando vuelta es que: Nuestras tarjetas son una PROM de 256 bits con una comunicacion serial sincronica con "el resto del mundo" Llamaremos a estos bits, unidades logicas, entonces estas unidades logicas como es de suponerse tienen dos valores posibles [casualmente 1 y 0 ;) ] Estas unidad logicas son una representacion de la cantidad de "pulsos" o credito restante en una tarjeta, al ser una prom, si una de estas unidades logicas es puesta en 0, en 0 quedara, no se puede "volver" a poner la unidad en valor de 1... Eso implica basicamente que una tarjeta *NO* puede ser recargada ---[line] lo que me recuerda... JA! aSy, el tpm te quemo un pulsito.... va vos apretaste el #..... ;) ahora veamos que es en realidad el escarabajito que aparece en toodas las tarjetas. ---[line] acabo de patear mi maquina...no me sale el ascii! SHIT, mejor usemos algun jpg de nuestra bibliografia ;) escarabajo.jpg Referencias: 1.- vcc 2.- R/W 3.- clock 4.- reset 5.- gnd 6.- vpp 7.- IO 8.- Fuse Que hace cada una de las partes? vcc : Es la alimentacion de la tarjeta, son aprox 5v [al momento de leer] R/W : lecto/escritura [heh!] clock : apunta a una unidad logica en particular reset : inicializa la posibilidad de Nuclear Meltdown Inminent gnd : tierra vpp : para leer las unidades vpp=vcc, pero si estamos tratando de quemar un "fusible" o unidad hay que elevarlo a 21v [reguladisimos] IO : input/output de data [heh!] Fuse : la verdad que ni idea, la gente de Digital Anarchy dicen que es para programacion interna y fabricacion de la tarjeta, nosotros no lo pudimos comprobar pero estamos practicamente seguros de su veracidad... de una u otra forma, a nosotros no nos sirve esta pata. Como funcionan? Para resetear la tarjeta, tenemos que poner el reset a bajo nivel [ reset=0 ] Con esto el contador del micro se resetea apuntando al primer bit de la tarjeta [el 0] ---[line] por las dudas: van de 0 - 255 Cada pulso del clock incrementa el contador , al incrementar el contador, el bit "donde estamos parados" aumenta tambien. Cuando tenemos a la pata de R/W en 0, estamos leyendo info, es decir por el IO saldran los datos de la tarjeta que se esten pidiendo... si ponemos la pata R/W en 1, [write] estamos atraves de la pata IO escribiendo en la tarjeta. El clock no aumentara al contador en el proceso de escritura, eso significa que si leo de la tarjeta el bit 145, y paso a W y le doy un + al clock, y luego intento leer de nuevo , el contador me estara indicando el bit 145, y NO el 146... Es por eso que, debemos tener sumo cuidado al momento de escribir y fijarnos antes a que esta apuntando el puto contador. Del total de las 256 unidades, los primeros 96 estan protegidos contra escritura, estos 96 bits contienen info sobre la cantidad de credito de la tarjeta, quien la fabrico, pais de origen, Empresa telefonica, nro de serie, etc. Al leer una tarjeta nueva, podemos encontrar que de los 160 bits restantes, 10 bienen "probados" de fabrica. Y los 150 bits restantes, son "el credito" de la tarjeta. El sumpeo de una tarjeta es el siguiente, dividiendo los bits en series de ocho y tomando el primero como el mas significativo. byte valor significado 00 01 83h Indica que es una tarjeta de telefonos estandar. 02 FFh No tenga la mas puta idea que significan 03 FFh estos bytes. 04 5Ah,9Eh 5Ah para 25 pulsos, 9Eh para 50. 05 XX Los bytes 5,6, y 7 forman el numero de serie de 24 06 XX bits visible en la parte posterior de la tarjeta. 07 XX 08 00 Ni idea. 09 XX Multiplicando este numero por 10 se obtiene la cantidad de pulsos que contiene la tarjeta. 10 1Eh Ni idea. 11 28h Indica el pais de uso ( 28h para Argentina ). 12 FFh 8 bits probados en la fabrica. 13 C0h 2 bits probados en la fabrica. 14-31 00h Area de datos. Cada bit en 0 corresponde a un pulso sin usar. y la verdad que seguir escribiendo mucho mas sobre el tema seria redundar demasiado, y no es divertido. ---[line] fue como una fiebre que les agarro a todos de repente, y eso sumado a nuestra pajes mental, y nuestra continua demora.... que digamos se hizo "demasiado" popular el tema de tarjetas de telefonos... en serio, no tenemos mas ganas de escribir sobre ellas, aparte no diriamos nada nuevo lo mas probable es que en el proximo numero tan solo larguemos los circuitos emuladores, y terminemos con el tema tpm.... ---[line] aunque lo hicimos... o sea, nos choriamos un tpm... pero pedimos disculpas por este articulo, en serio no estabamos inspirados... En el directorio /addons/tarjetas/ encontraran alguna info que les puede ser util al momento de hacer su lector de tarjetas.... hasta el proximo numero. -EOF- ---[line] la verdadera pregunta es.... porque en realidad no dijimos todo? ---[alteryo] a veces me sorprendo -TRUEOF-