²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² ² 20² ²²²²² ²²²²² DEFCON VS FT : THE ULTIME COMBAT ²²²²² ²²²²² ²²²²² ²²²²² Defcon ²²²²² ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² Un coup de telephone peut sauver une vie : FranceTelecon Un coup de telephone peut faire tres mal : Rambo Un coup de telephone peut etre gratos... : Defcon Vous l'aurez compris cet article cause de phreaking. Si vous voulez hacker FT, c'est pas tout simple. Si vous etes paresseux, je vous conseil de faire un montage tout simple, deux boites de conserves un long fil et le tour est joue vous ne payerez plus de factures telecom (prevoyez un long fil quand meme....). Il y a aussi la solution de passer par le cable et la, finit FT... (mais je n'en parlerais pas car y en a qui vont etre degoute, desole cybz...lol). [Nd CYBz : Grrrr tu va plus te marrer quand le cable sera limite en upload...] En fait cet article est surtout une doc sur les cartes telephoniques avec des pics sur les differents types de cabines, ainsi que le modele interieur (pour hacker penard chez soit, mais sachez que la location est de 137F/mois), ainsi que le detail d'un systeme de gestion regional (interressant pour ceux qui doutaient de la fiabilite des cabines) et pour finir un ptit prog (pas eue le temps de tester) avec le schema pour realiser un lecteur de carte (budget environ 150f/maxi). ------------------------------------- Les telecartes TG1 Une telecarte TG1 est une memoire de 256 bits EPROM (Erasable Programmable Read Only Memory). On peut donc les effacer et les programmer (donc mettre des "1" ou des "0"). Mais ce sont des UVPROM, donc pour effacer ces chers memoires, il faut les passer sous UV. Le probleme c'est qu'il y a un filtre protecteur contre les UV... (le progs en annexes doit pouvoir regler ce probleme) DESCRIPTION des PINS: Les connecteurs des puces peuvent etre situes a deux endroits differents... Mais pourquoi? Ca date de l'epoque ou on utilisait autant la piste magnetique que la puce... On ne pouvait donc pas avoir au meme endroit la puce et la piste magnetique. Ils ont donc decide de placer la puce en haut de la carte... Voici les deux types de pins existant, ils sont identiques si vous fait une rotation de 180 degres. AFNOR CHIP ISO CHIP ---------- -------- -------------+------------- -------------+------------- | 8 | 4 | | 1 | 5 | | | | | | | +-------\ | /-------+ +-------\ | /-------+ | 7 +----+----+ 3 | | 2 +----+ + 6 | | | | | | | | | +--------| |--------+ +--------| |--------+ | 6 | | 2 | | 3 | | 7 | | + +----+ | | +----+----+ | +-------/ | \-------+ +-------/ | \-------+ | 5 | 1 | | 4 | 8 | | | | | | | -------------+------------- -------------+------------- PINOUT: 1 : Vcc = 5V 5 : Gnd ------ 2 : R/W 6 : Vpp = 21V 3 : Clock 7 : I/O 4 : Reset 8 : Fuse (fusible) Caracteristiques: - memoire serie - protocol synchrone : l'horloge nous permet d'acceder bit par bit aux data. - technologie N-MOS. - organisation 256x1 bit. - 96 bit proteges en ecriture par un fusible. - tension de programmation de 21 V. - temps d'acces : 500ns. - Dix ans de retention d'informations (faite alors attention a vos cartes...). En fait l'immatriculation de la carte tel. est comprise dans les 96 bits qui sont proteges par un fusible. En cas d'ecriture dans cette zone, le fusible detruit le contenu de la carte et les 256 bits passent tous a 1. Chaque unite est representee par un "0" si elle est vide et un "1" si elle est pleine. Afin de pouvoir mettre des "1" dans la zone autoriser Les Telecartes T2G Pour les collectionneurs de telecartes, ils ont du voir apparaitre a cote du nombre d'exemplaires l'inscription T2G. Celle-ci signifie Telecarte de seconde (2) Generation. En effet, suite a de nombreuses fraudes FT (qui a dit que ce n'etait pas possible...) a decide de changer de systeme. Les precedentes cartes avaient un comportement simple et etaient facilement piratable (par microcontrolleur PIC par exemple). Aujourd'hui, nous sommes entre dans l'univers de cette nouvelle carte. Si vous avez donc de vieilles cartes essayez les montages avec, certaines cabines les acceptent encore. Description Generale Premiere surprise : sa taille. Finis les 256 octets des anciennes cartes, maintenant on a un espace adressable de 512 bits dont 272 d'EEPROM. Les petits electroniciens que vous pouvez etre ont du sursauter en voyant le mot EEPROM. EEPROM signifie Electrical Erasable Programmable Read Only Memory. Et oui, on peut les programmer ou les effacer quand on veut et avec une tension electrique de 5V. Si on peut l'effacer electriquement, on peut donc effacer les unites... Et c'est un peu vrai ! Quand je dis un peu... C'est vraiment tres peu ! Caracteristiques: En fait, ce type de cartes sont destinees (je crois) au porte-monnaie electronique (voir le nouveau systeme de la ratp). Donc, elles doivent etre rechargeable... D'ou l'EEPROM.En fait, derriere l'EEPROM, il y a tout simplement un microcontrolleur (comme dans les cartes bleues !) qui va gerer l'EEPROM en fonction du code entre. Il y a donc une clef de 64 bits qui protege tout ca... Comme la precedente generation de carte, il est facile de "bouffer" une unite e n programment un bit, mais plus durs de les effacer soit meme : il faut passer par le microcontrolleur (via le code de la clef). Voila, deja finit? oui juste de quoi eveiller en vous des idees de bricolage et de quoi s'amuser un peu, car preparez vous a entrez dans un monde de carte a puce pour tout achat, deplacement et autre systemes de gestion de la vie humaine ( vous ne chercherez plus en desespoire une piece de deux francs pour chier dans une cabine au beau milieu de Paris....). Defcon. *** ARF *** ARF *** ARF *** ARF *** ARF *** ARF *** ARF *** Deja fini ? non. La contrubution de defcon a cet article ne s'arrette pas la ! Le reste de sa contribution est 9 images. Sur ces images il y a plein de renseignements sur les cabines FT. Il y a aussi un montage a faire. Et un programme pas mal. Mais ces images prennent pas mal de place ! J'ai donc pas pu les joindre a ce mag :( Faut avouer que un mag de 1Mo c'est assez chiant a telecharger. Donc j'ai eu l'idee de mettre ces images et ce programme a cette url : http://members.xoom.com/cybz/emag/defcon.zip Voila, si jamais mon compte xoom venait a etre detruit et bien maillez moi a root@cybz.8m.com CYBz. *** ARF *** ARF *** ARF *** ARF *** ARF *** ARF *** ARF *** Defcon.