-%!% N0 Way %!%- Volume I, Numéro 3, Partie 3.8 Voila, Neuralien m'a presse pour écrire ce petit texte veuillez ne pas tenir compte des fotes d'orthographes et autre stupiditées du meme genre. [Bahh... fo tout le temps presser tout le monde. On me le fait bien hehe: "NeurAlien, depeche toi, c'est quand qu'il sort N0 Way 4? - Euh... bin attend mon pote, on a pas encore sorti le 3!!! :)" ++N] CARTES TELEPHONIQUES 1/2 Pour NOWAY PAR D. O'CONNELL Depuis "l'invention" par le fumeux Roland Moreno en 1975 de la carte à puce les applications se sont multipliées. La plus connue étant celle des téléphones à cartes, on va donc étudier le mode de fonctionnement de ces cartes dans le but évident d'en ameliorer le fonctionnement.. La realisation technique de la carte tient plus du bricolo que de l'invention géniale, le seul (et grand) mérite de Moreno a été d'être un visionaire génial. On peut résumer le fonctionnement de la carte à une eprom à acces serie donc à priori rien de bien compliqué, nostélécartes francaises comportent une simple mémoire de 256 bits, oui vous avez bien lu 32 octets! La carte est séparée en deux zones la premiere de 96 bits ets dites "Zone constructeur" la deuxieme etant la "zone de transaction", jusque là tout le mond suit ? pas de probléme? Les deux zones sont en acces libre pour la lecture, vous pouvez donc voir ce qui y est écrit sans probleme. La zone transaction peut etre ecrite, mais on ne peut écrire que des 0 (technologie des eproms) ce qui revient à débiter des unitées, meme Regis c'est rendu compte que c'était pas vraiement interessant. La zone constructeur est elle protegée par un fusible qui grille apres la premiere programmation, donc on peut plus écrire meme des 0. OK ca va?? Voila la map memory d'une carte téléphonique: Bytes Bits Binary Hexa +-----------+-----+ 1 1 --> 8 | | | ---> Code personnalisé. +-----------+-----+ 2 9 --> 16 | 0000 0011 | $03 | ---> Télécarte +-----------+-----+ 3 17 --> 24 | | | +-----------+-----+ 4 25 --> 32 | | | +-----------+-----+ 5 33 --> 40 | | | +-----------+-----+ 6 41 --> 48 | | | +-----------+-----+ 7 49 --> 56 | | | +-----------+-----+ 8 57 --> 64 | | | +-----------+-----+ 9 65 --> 72 | | | +-----------+-----+ 10 73 --> 80 | | | +-----------+-----+ 11 81 --> 88 | 0001 0000 | $10 | +-----------+-----+ 12 89 --> 96 | 0001 0011 | $13 | ---> 120 unités | 0000 0110 | $06 | ---> 50 unités | 0000 0101 | $05 | ---> 40 unités (plus utilisé) +-----------+-----+ 13-31 97 --> 248 | | | ---> Zone de transaction ou chaque | | | bit represente une unité | | | | | | | | | | | | | | | +-----------+-----+ 32 249 --> 256 | 1111 1111 | $FF | ---> Carte vide +-----------+-----+ En voila assez pour la partie logicielle, on va voir comment on peu acceder aux données. Afnor (Franco-Francais) ISO (Internatinnal) En haut à gauche Milieu Gauche (abandonné de puis peu) -------------+------------- -------------+------------- | 8 | 4 | | 1 | 5 | | | | | | | +-------\ | /-------+ +-------\ | /-------+ | 7 +----+----+ 3 | | 2 +----+ + 6 | | | | | | | | | +--------| |--------+ +--------| |--------+ | 6 | | 2 | | 3 | | 7 | | + +----+ | | +----+----+ | +-------/ | \-------+ +-------/ | \-------+ | 5 | 1 | | 4 | 8 | | | | | | | -------------+------------- -------------+------------- PINOUT: 1 : Vcc = 5V 5 : Gnd (0V) 2 : R/W(Lire='1':Ecrire='0')6 : Vpp = 21V (Tension de prog) 3 : Clock (Horloge) 7 : I/O (Entrée/Sortie) 4 : Reset 8 : Fusible - Time diagrams: +21V _____________ +5V____________________________________| |_________________ Vpp : : +5V ___________________:_____________:_________________ Reset 0V ________________| : : : : : +5V ____ : ____ : ______:______ 0V ___| |_______:_____| |________:______| : |__________ Clock : : : : : : : : : +5V : : : : : :______:______: : _ 0V ___:____:_______:_____:____:________| : |______:__________ R/W : : : : : : : : : +5V : : :_____: :________: : : :__________ 0V XXXXXXXXXXXXXXXXX_____XXXXXX________XXXXXXXXXXXXXXXXXXXXXX__________ Out : : : : : :<-----><---->: : : : : : : :10 to 10 to : : : : : : :50 ms 50ms : Reset Bit 1 Bit2 Ecriture Bit 3 Vous avez donc tous les éléments en main pour comprendre le fonctionnement de la carte, dans un prochain numéro, il y aura un lecteur/ecriveur de carte et peut etre un "Simulateur de carte téléphonique reprogrammable à volonté". Pour répondre à vos questions voici l'extrait d'un petit dialogue qui a eu lieu il y a deja quelque temps chez FB apres un détour au bar Le Terminus: Si on peut ecrire sur la carte c'est super on peut rajouter des unités! ARGHH! On peut écrire que des zeros donc déduire des unités! Comment on fait pour ecrire des '1'? Il faut effacer l'eprom aux UV Ben on fait ca ! non? Ben la resine qu'il y a sur puce est anti UV On enlève la résine! En admettant que tu puisses enlever la resine sans endommager le chip, tu efface TOUT y compris la zone constructeur, que tu ne peux reécrire puisque le fusible a été grillé!!!! On remet le fusible! Bien sur avec tes petits doigts habiles tu recable une connextion de 5 æm ca y ait MD tu as trouvé le system :-( Le moyen n'est pas là, il faut faire croire à la cabine qu'elle est en presence d'une vraie carte... Que pensez vous d'une RAM avec quelques compos logique autours??? Voila a vous de vous débrouiller j'ai donné l'idée générale il ne vous manque plus que la réalisation! Rendez vous dans le prochain numéro...... [Addendum de chieur de service, je me suis nommé NeurAlien, vous avez remarque que l'on est repassé du système de tambour (vous savez: inserez la carte et rabatez le couvercle) à un système normal sans tambour. Bien sur, le tambour servait à éviter que les trains de cables puissent etre faits. Alors ya des Ueber-Phreakers qui ont fait des fausses cartes avec des composants en CMS. Et donc comme tout tenait sur une carte, FT=baisé car plus de train de cables. Donc eux aussi ont rusé: Ils ont un système genre reflectomètre qui si au lieu d'etre en contact direct avec la carte, il y a quelques centimetre de cable qui les menes jusqu'aux contacts normaux d'une vraie carte: ca foire, la carte est rejetée! Alors je sais pas comment ils ont fait ca mais en tout cas c'est assez chaud. hehe, je suis pas électronicien mais on m'a dit que ca se faisait facilement. ++NeurAlien] Merci à Marc d'avoir passe quelques heures dans certains fichiers de config, à EFZ TEAM de faire vivre ce zine, et à XXXXX pour mon defunt acces INET. [je protège les innocents, pas de pseudos connus et identifiables ds N0 WAY] D. O'CONNELL A.K.A. HOPPY