Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 07.08.2010, 21:04   #71
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
скоро лега будет продавать подобную ))) баксов за 100 наверно, ибо демпинг, с часами кстати, хотя кварца тоже нет (нахуй он?).
а сброс дампа с изделия чтением еепром через программатор, потом расшифровывать доп. прогой.. геморно это. можно было бы и уарт прикрутить, не сложно ведь.

да,и я заюзал без кварца, ведь ето целых 2 ноги, но от внутреннего отказался потому что 4мгц какбы маловато но еще и шумит сильно, данные нестабильные идут, влепил резистор 10ком и получил около 12ти Мгц. прирутил обмен по rs232, програмно ножками дрыгаю. но такой прикол что надо дрыгать строго с определенной частотой, а она у меня меняется постоянно, температура напряжение питания. Сделал так, при подаче питания девайс 10 сек слушает сигнал с компорта, если он пришел, делается замер длительности и все, есть частота на которой компорт меня поймет правильно. А если в течении 10 сек сигнала небыло, то устройство переходит в рабочий режим.
Зато через терминал общаюсь с девайсом, менюшку сделал, работа с памятью, типа стереть слить файлом(XModem protocol), калибровка таймера, кстати довольно точно идет. Еле все впихнул впамять камню, надо было авр юзать. Зато девайс заряженый получился, ножек всего 8(-2 питание -1 тактовый), а сделать надо столько много, и с памятью пообщаться, и с компортом, и сигнал с головки принять. Но все получилось, ножки в одном режиме выполняют одно в другом другое(например когда я сливаю данные с памяти мне ненужен компаратор, а когда девайс стоит где надо, то ненужен обмен по rs232).
Всио, похвастался, теперь я доволен
hex вне форума   Ответить с цитированием
Старый 07.08.2010, 22:03   #72
freeloader
редкий гость
 
Регистрация: 02.08.2009
Сообщений: 83
Поблагодарил: 0
Поблагодарили 3 раз в 2 сообщениях
freeloader стоит на развилке
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
В принципе верно, вариант без внешнего часового кварца достаточно хуевый, хотя +- 10% это крайность... обычно лучше. вообще, главное что он стабилен, а погрешность частоты можно обойти при разборе дампов (посчитать разницу скажем по первому дампу, и затем вносить коррективы, умножая на константу). но это ебота, проще действительно кварц поставить.
freeloader, ты когда с 16 работал, использовал линию CARDPRESENT ?

нет, не использовал. Если читаешь один трак. То лучше на прерывание заводить Strobe. А если несколько траков, то лучше card present. ИМХО Дык на ту площадь, которую у тебя занимает 8-ножечный можно было влепить 32-х ножечный и не париться вообще) Всего бы хватило.
freeloader вне форума   Ответить с цитированием
Старый 07.08.2010, 22:31   #73
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

hex
дайте я тоже похвастаюсь )))
сделал на тини2313, 16 декодер, временные метки (сейчас выясняются что с ними в перспективе не все так хорошо), софтовый и2с на 24с (буфер в памяти, страничная запись), внутренний ген 1мгц (вроде хватает, ничего ресурсоемкого же нет), обмен по уарту (тоже с менюшкой, памяти, правда, мало - поэтому слова сокращал ))) с функциями типа сброс форматированого дампа\raw дамп\очистка памяти. дебаг мод (для сброса дампов) включается перемычкой. А ты отличную идею подал - слушать уарт для этого, пожалуй я так же сделаю
У меня на тини уарт аппаратный, но вобще же, не думаю что могут возникнуть проблемы с таймингами, если скорость сильно не задирать - куда торопиться ? 9600 хватит всем
xmodem это жесть, у меня в 1к слов такое не влезет, но чтобы не отставать пожалуй изучу эту вещь )) я на С кстати все пишу.
Калибровку ты делаешь по сигналу уарта? я видел в апноутах атмел что-то такое, но не использовал, надо бы попробовать.

Но этот твой способ, сравнивать сигнал с головки компаратором с опорным 1мв меня вымораживает, если честно. Если у тебя это риальне работает - респект Ты во сколько байт это всё запихнул ?

freeloader
Я вобщем-то так и сделал, строб на прерывание, и по нему считываю данные. С кардпрезент мне кажется может быть проблема - линия выставляется с задержкой, т.е пропуском нескольких бит, как указано в дш. Думаю в нашем случае лучше ни одного бита не терять.
huy вне форума   Ответить с цитированием
Старый 07.08.2010, 23:21   #74
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
А ты отличную идею подал - слушать уарт для этого, пожалуй я так же сделаю

я что рассказал как на любой частоте делать линк?
блиаа что я наделал
...
...
......
но есть еще один секрет который я нерасскажу а без него трудно!
так что нещитается
запихнул все под завязку, 1024х14, свободно чтото около пяти инструкций осталось если неменьше, на асме писал так что влез и xmodem и меню(слова в еепром пришлось отправить) и шифрование. иксмодем кстати нетакое уж и сложное, зато круто же.
1мв да, знаю звучит стремно но работает же, даже так, что когда головка припаяна дотрагиваюсь до ее выводов канечно проскакивает но только в моменты когда дотронулся отпустил, если держать то незабивает помехой.
Намучался когда все ето впихивал канечно немало, раз 5 я полностью пересматривал код чтобы ужать его, самое сжимаемое получилось ето интерфейс. одну функцию написал, и вызывай себе с константой номера слова или предложения, а сами букавки в еепром...тоже кстати еле влезло.
ну и канечноже подтяжка для памяти внутренняя, само собой буфер, потому что память когда внутренний процесс записи страницы нехочет общаться несколько милисекунд.
воть, рассказал все что смог, дальше неимею права, сама суть остального засекречена.
разве что упомянуть про , потому что сигн...
теперь точно все
hex вне форума   Ответить с цитированием
Старый 07.08.2010, 23:47   #75
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

на любой частоте ? ну я как-то не думал, но например замерял бы время от фронта стартового бита до спадающего фронта стопового и делил, или там по букве U (b01010101), и плясал бы от этого. измерять длительности я надрочился на кодграберах и пр еботе, это меня больше не пугает

А идею ты подал - включать дебаг мод (т.е режим работы с меню) по приему чего-нибудь с уарта, у меня сейчас этот режим включается перемычкой. всегда включеным держать его не хочу - будет геморой с спящим режимом и пр. потреблением, а твой способ намного удобнее перемычки.

да, на асме хоть есть где развернуться )) когда я всовывал код пс\2 кейлогера в тини13 (512 слов), на С, вот это было то еще порно )))

кстати, чтобы работать с внтуренней подяжкой входов с и2с, надо же переключать ноги со входа на выход в процессе работы? (типа чтобы установить 0 - надо переключить на выход и вывести 0, чтобы передать 1 или прочитать состояние - делать вход с подтягом).
вобщем то можно и вобще без подтяжки, напрямую, и передавать 0-1, но опасно, хотя многие наркоманы так делают )). а дергать ноги на вход-выход мне показалось гиморно, но всеж надо будет попробовать.
huy вне форума   Ответить с цитированием
Старый 08.08.2010, 01:19   #76
Есенин
Гость
 
Сообщений: n/a
По умолчанию

Поделюсь принципом организации работы счтиывателя в своей интерпритации .
О процессоре: 16 килобайтная Atmega в MLF32 На внутреннем RC 8МГц.
Память: 24256
Часы : DS1337
Декодер :21006516
Спящий режим : powerdown
INT0 по Card_present и по INT1 - USART
Внимательный читатель заметит , что Atmega не просыпается по USART из powerdown. Верно ! Но RX линия соеденённая с INT1 напрямую будит проц .
В случае с 16-ым декодером Card_present появляется на выходе перед CLK и Data. И от чего идти на INT дело персональное каждого девелопера .
Система команд содержит следующие основные инструкции : Установка даты и времени , чтение данных из памяти , стирание памяти . Плюс ряд дополнительных пользовательских команд .
Использование перемычки для перехода в командный режим считаю неприемлимым . И уж тем более считывание через I2C програматор )
  Ответить с цитированием
Старый 08.08.2010, 10:18   #77
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

Интересно, но ведь к часам 1337 надо тот же кварц, немного обвеса, почему бы не использовать асинхронный таймер авр с кварцем ? к тому же у тебя мега, на ней в отличие от тини такая возможность есть. и есть прикольный режим powersave (как powerdown, только просыпается от таймера).
Хотя есть мнение, что на небольших частотах потребление авр настолько мелкое (на 1мгц мега48 потребляет 0.5ма в активном режиме, при 3.3в), что можно и не ложиться спать . Если принципиально надо 8 мгц, то можно включать программный делитель частоты вместо сна. В Idle же режиме, из которого можно проснуться по чему угодно - потребление меньше 0.1ма.

Все-таки разъясните по поводу CARDPRESENT, в даташите написано:
Card Present goes low after 14-15 head flux reversals.
А это значит, что при считке после остановки, если запускать процесс по CARDPRESENT, будут пропущены несколько бит из середины дампа, как я понимаю.
huy вне форума   Ответить с цитированием
Старый 08.08.2010, 11:44   #78
freeloader
редкий гость
 
Регистрация: 02.08.2009
Сообщений: 83
Поблагодарил: 0
Поблагодарили 3 раз в 2 сообщениях
freeloader стоит на развилке
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
Интересно, но ведь к часам 1337 надо тот же кварц, немного обвеса, почему бы не использовать асинхронный таймер авр с кварцем ? к тому же у тебя мега, на ней в отличие от тини такая возможность есть. и есть прикольный режим powersave (как powerdown, только просыпается от таймера).
Хотя есть мнение, что на небольших частотах потребление авр настолько мелкое (на 1мгц мега48 потребляет 0.5ма в активном режиме, при 3.3в), что можно и не ложиться спать . Если принципиально надо 8 мгц, то можно включать программный делитель частоты вместо сна. В Idle же режиме, из которого можно проснуться по чему угодно - потребление меньше 0.1ма.

Все-таки разъясните по поводу CARDPRESENT, в даташите написано:
Card Present goes low after 14-15 head flux reversals.
А это значит, что при считке после остановки, если запускать процесс по CARDPRESENT, будут пропущены несколько бит из середины дампа, как я понимаю.

Так у тебя и ДАТА со СТРОБОМ тоже после 14 флюксов появляются) По даташиту...на практике все же пораньше.
freeloader вне форума   Ответить с цитированием
Старый 08.08.2010, 16:58   #79
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
А идею ты подал - включать дебаг мод (т.е режим работы с меню) по приему чего-нибудь с уарта, у меня сейчас этот режим включается перемычкой. всегда включеным держать его не хочу - будет геморой с спящим режимом и пр. потреблением, а твой способ намного удобнее перемычки.

кстати, чтобы работать с внтуренней подяжкой входов с и2с, надо же переключать ноги со входа на выход в процессе работы? (типа чтобы установить 0 - надо переключить на выход и вывести 0, чтобы передать 1 или прочитать состояние - делать вход с подтягом).
вобщем то можно и вобще без подтяжки, напрямую, и передавать 0-1, но опасно, хотя многие наркоманы так делают )). а дергать ноги на вход-выход мне показалось гиморно, но всеж надо будет попробовать.

не, у меня меню ето меню, тоесть режим в котором я калибрую таймер чищу память и сливаю данные, и в меню есть дибаг, который предназначен для тестирования аналоговой части, тоесть допустим я собрал девайс подключил головку все дела, и чтобы проверить что все впорядке, я включаю дибаг, и данные с компаратора сразу идут на компорт, тоесть алгоритм зафиксировал длительность-вывел точку на терминал.
Дибаг я делал изначально на етпе разработки сам понимаеш тогда нужен был, потом когда стало нехватать памяти, я его убрал, темболее заказчик тоже говорил типа зачем он надо и так все ок лучше шифрование сделай. Но впоследствии оказалось что всетаки нужен. потому что собрали девайс, проверять, а в памяти мусор непонятный, и поди угадай в чем причина, а так включил дибаг и сразу точечки пошли, ага, значит плохо или вообще неэкранирована головка. Или наоборот, картой провел а вывело точек 40, вместо 160 например.
А память нормально работает с внутренней подтяжкой, ножками дергал потому что на pic12f675 нет уарта, я етот камень изначально брал из за ацп, хотел типа мп3 скима сделать с записью на микроСД,..ну получилось че, правда ток потребления чтото около 30ма был))).. ну и шумело ужасно, до раскодировки дампа я недошел канечно, спалил предусилитель, но с микрофона писало же, даже слова можно было разобрать.
И потому что лень было идти покупать другой камень и опять же предусилитель(микрочиповский rail to rail мср602 вроде), я использовал етот камень и его компаратор в качестве усилителя. так что лень ето иногда очень полезное состояние))
hex вне форума   Ответить с цитированием
Старый 09.08.2010, 03:40   #80
Есенин
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
есть прикольный режим powersave (как powerdown, только просыпается от таймера).

В том то и дело , что из powersawe просыпается от таймера . И в итоге проц в powersawe и при переполнении счётчика просыпается и сразуже засыпает . Поэтому чтобы небыло этих дрочек - стоит 1337 считает себе время , а проц мирно дремлет в ожидании card_present или символа в USART

Цитата:
Сообщение от huy Посмотреть сообщение
Если принципиально надо 8 мгц, то можно включать программный делитель частоты вместо сна

На 1 Мгц софт проца не успевает обработать дамп.
  Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Разработка считывателя магнитных карт. Доцент Пластиковые карты 16 07.01.2015 18:24
[Вопрос] Сборка mp3 считывателя mindwork Пластиковые карты 14 29.09.2012 14:32
Анализатор с памятью Ang Новички 0 11.06.2011 12:44
плата видеозахвата test Видеонаблюдение, системы контроля доступа 1 08.12.2008 11:49
Автономный блутус модуль с памятью test Всё по теме электронного взлома 5 03.12.2007 23:51


Текущее время: 12:00. Часовой пояс GMT +4.


Перевод: zCarot