Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Кто нить знает алгоритм кодирования данных в картах УкрТелекома? 03.04.03 14:41
Автор: dub Статус: Member
|
|
|
|
Братья, я совем другое спрашивал! 18.04.03 16:31
Автор: dub Статус: Member
|
|
В картах УкрТелекома как-то закодированы серийный номер, количество единиц, оператор, тип карты, дата, и ещё чего-нибудь, вот я и хочу узнать где что!
|
|
Основная проблема правильно сформировать response на challenge c таксофона 09.04.03 13:05
Автор: Oleja Статус: Незарегистрированный пользователь
|
Считав дамп, автомат посылает случайно сформированный 48 битный
запрос, а потом тактуя карту через каждые сто клоков получает по 1 биту
ответа и так 16 бит
При этом В качестве исходных данных используется 48 битный запрос,
и дамп карты+ходят слухи что используется также область памяти
которая содержит ключ авторизации?(для чего он нужен), эта область
не доступна для чтения в режием USER и вроде как тел сам его вычисляет из серийного номера дампа карты, а карта его видит поэтому ей ничего
вычислять не надо:))
Автомат содержит блок SAM который проводит параллельные вычисления
16 битного ответа и если его вариант совпадает с вариантом карты то
карта принята,
Очевидно что сложных вычислений карта делать не может ввиду
отсутствия на это времени (100клк на бит), фирма филипс предупреждает
что раскрытие алгоритма не является критическим т.к. алгоритм будет меняться(это продавцам эмуляторов)
Взлом защиты по идее должен заключаться в следующем: посылка на карту
различных запросов(48байт) с последующим анализом зависимости
между дампом, запросом и ответом
Снятие телефона и анализ блока SAM автомата ввиду того что там закрытый AVR целесообразен, если вы в состоянии снять защиту с
AVR или имеете достаточно средств для заказного взлома защиты
|
| |
Замечание 09.04.03 14:21
Автор: Кот Статус: Незарегистрированный пользователь
|
Во первых он не это имел ввиду.
Во вторых не через 100 ,а 160
В третьих,про ключ чистая правда,расположен сразу за сертификатом,его размер 48 бит.
|
| | |
Замечание+ 10.04.03 00:01
Автор: Oleja Статус: Незарегистрированный пользователь
|
Да 160 и не филипс а siemens(infineon) но это сути проблемы не меняет
Надо как то прочитать ключ его даже в карте памяти в USER режиме нету
а без ключа алгоритм трудновато будет анализировать:(
|
| | | |
Замечание 10.04.03 11:23
Автор: Кот Статус: Незарегистрированный пользователь
|
|
Ты прав,без ключа-труба дело.Но все таки есть способ прочитать этот ключ и это не проблема.Проблема дальше,что бы увидеть во всем это логику.Нужны знания криптоаналитика.Есть такие?
|
| | | |
Замечание+ 10.04.03 10:05
Автор: Кот Статус: Незарегистрированный пользователь
|
|
|
| | | | |
Что то сообщение не могу написать,оставь адрес,напишу.Ключ не проблема. 10.04.03 11:26
Автор: Кот Статус: Незарегистрированный пользователь
|
|
|
| | | | | |
Да и я что то не могу написать:) 10.04.03 19:56
Автор: Oleja Статус: Незарегистрированный пользователь
|
prince_nik@ukr.net, а насчет критпоанализа это ты зря
у этой карты возможнсти такой нет мудрить с какой нить крутой формулой
на поллиста или даже если не на поллиста(как например в пикеMultiLock) то на ассемблере она все равно получится невменяемая по длине а у нее(из заруб источн) всего три регистра счетчика 9,7,5 ,бит и 48 регистр для переноса и операции XOR и NXOR, с таким набором сильно не разбежишься
если есть идеи насчет Authentication Key давай мы посидим с товарищем посоображаем, а вообще статистику надо набирать,паралельно:))
|
| | | | | | |
Все отослал,лови. 11.04.03 09:52
Автор: Кот Статус: Незарегистрированный пользователь
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
