Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Закрытая тема
 
Опции темы
Старый 02.01.2010, 12:48   #1
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
Стрелка Скиммер для новичков.

Здравствуйте начинающие кардеры, в этой ветке я хочу поделится с вами своими наработками. Где-то полгода назад, у меня возникла необходимость клонировать свою зарплатную пластиковую карточку, для удобства так сказать. Первое, что я сделал, это попытался ее считать и декодировать. Это оказалось очень легко, так как пластиковая карточка, это всего лишь магнитная полоса.
Для считывания нам понадобится головка от магнитофона, любая современная и операционный усилитель AD822. Я перепробовал несколько операционных усилителей, они то шумели на ВЧ, то еще чего ни будь. После экспериментов, мой выбор жестко пал на последнюю микруху. Схема на AD822 получилась с минимальной обвязкой, это три резистора и один конденсатор, куда меньше еще?)))
Давайте подробней рассмотрим схему. AD822, это сдвоенный операционный усилитель, первый нам будет усиливать слабый сигнал с головки, второй усилитель будет выступать в роли компаратора, схема до безобразия простая, по этому остановимся на настройке! Настройка тут одна, это порог компарирования, на рисунке видно переменный резистор в 20 кОм, он подключен параллельно питанию и ко второй ноге AD822. Манипулируя этим резистором, мы выставляем напряжение на второй ноге, где-то 0.3 вольта.
Выход мы подключаем к PowerGraph 2.1 на схеме он обозначен синим пяточком. Что же мы должны увидеть в осциллографе (смотрим осциллограммы №1 и №2). На картинке №1, мы видим сигнал трека 2, картинку я прокомментировал, то есть расписал, как эти закорючки интерпретируются. Далее по всем известной таблице, мы определяем символы, смотрим картинку №2. Если кто не знает эту таблицу, то вот она.


b1 b2 b3 b4 b5 Символ Значение
0 0 0 0 1 -0 (0H) Цифра
1 0 0 0 0 -1 (1H) "
0 1 0 0 0 -2 (2H) "
1 1 0 0 1 -3 (3H) "
0 0 1 0 0 -4 (4H) "
1 0 1 0 1 -5 (5H) "
0 1 1 0 1 -6 (6H) "
1 1 1 0 0 -7 (7H) "
0 0 0 1 0 -8 (8H) "
1 0 0 1 1 -9 (9H) "
0 1 0 1 1 -: (AH) Управление
1 1 0 1 0 -; (BH) Начало последовательности
0 0 1 1 1 -<(CH) Управление
1 0 1 1 0 -= (DH) Разделитель полей
0 1 1 1 0 -> (EH) Управление
1 1 1 1 1 -? (FH) Конец последовательности

Хочу вернутся к настройке порога компарирования, после того как вы установили 0.3 вольта на второй ноге аперационника, делаем более точную настройку, то есть добиваемся красивой симметричной во всех отношениях картинки, еще раз смотрим №1 и №2, это эталон! PowerGraph 2.1 не идеален и при вхождении карты, начало осциллограммы будет завалено чуток, это мелочи, все ровно все очень наглядно видно.
Выкладываю фото своего ридера, думаю они подбодрят начинающих. Его склепать можно за вечер, в состав входит текстолит, олово, 4 болта и две головки)
К сожалению программного декодера я не написал, зато написал программный кодер, для записи белого пластика (вашим дампом), схему и прошивку выложу в самое ближайшее время.

P.S. На тему карт, меня не беспокоить в ПМ, баню всех без разбора, пишем сюда.
Миниатюры
схема.JPG   №1.JPG   №2.JPG   12.JPG   13.JPG  

14.JPG   15.JPG   16.JPG  
Вложения
Тип файла: rar AD822.rar (281.0 Кб, 2434 просмотров)


уехал в клуб
oleg вне форума  
Старый 02.01.2010, 13:03   #2
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Ну что друзья мои, продолжим?) Второй этап, это заливка вашего дампа в память контроллера. Происходить это будет по средством программы Terminal. Скриншот я выложил, там видно, куда вписывать дамп и видно настройку бодовой скорости, это 11200.
Немного о схеме, она как всегда простая и банальная. Я немного поленился и микросхему max232 нарисовал модулем, я полагаю, что все с ней знакомы и рисовать ее принципиальную схему совсем ненужно. Незабываем про шунтирующие емкости по питанию, я их не нарисовал, потому что контингент здесь образованный в этом плане.
Смотрите, в схеме присутствуют два светодиода, когда мы отправим дамп в процессор, загорится красный светодиод. Все дамп в памяти! Дальше контроллер ждет сигнала на 4 ногу, она на схеме весит в воздухе, потому что мы ее будем подключать к выходу нашего ОУ AD822, но до этого еще далеко, ее можно подтянуть резистором в 10 кОм к минусу (обязательно на первом этапе!!!) К 5 ноге, мы цепляем PowerGraph 2.1, жмем на запись и подаем короткий положительный период к 4 ноге, короче попросту замыкаем на +5в. В осциллографе появится сигнал для записи нашего дампа на белый пластик и следом загорится зеленый светодиод.
Прошивку и исходник прилагаю, я уверен будут замечания с вашей стороны, там есть много повторяющихся команд в программе, их можно закрутить счетчиком, я это знаю. Просто писал на скорую руку и причесать программу не успел да и незачем было. После того как на 5 ноге отыграли импульсы для записи, программа останавливается, это неудобно и приходится ресетить контроллер, по этому впишите строчку ветвления на начало программы сами.
Кварц стоит на 10Мгц + аппаратное умножение частоты на 4, в итоге прошивка работает на 40Мгц. Дело в том, что в программе много сдвижек, на них требуется время, а программа крутится так, что в некоторых местах время разное, это влияет на периоды (на время) и что бы дамп записался красиво, я нарастил скорость обработки команд. Это небрежно, конечно можно поизощьрятся с логикой программы и сделать лучше, но я решал задачу в лоб так сказать (быстрый результат без замарочек)
После того как вы освоите эту часть схемы, я выложу схему усилителя мощности, который и будет подключатся к записывающей головке. После этого мы под итожим, как все будет работать в комплексе, обсудим механическую часть ридера.
Про нюансы, дамп с контроллера будет выходить задом наперед!!!!!!!!!!!!!!!!!!! Это сделано намеренно, так как при входе карты в ридер, скорость может поменяться, и это неважно, если мы карту пишем с задницы!!! То есть карта с рийдера будет выходить всегда ровно и нолики для синхронизации запишутся очень красиво. Внимательно вписываем символы, после конца последовательности присутствует еще символ, его тоже незабываем!!!
Миниатюры
схема.JPG   трминалка.jpg  
Вложения
Тип файла: rar прошивка.rar (933 байт, 1358 просмотров)
Тип файла: rar исходник.rar (1.7 Кб, 1316 просмотров)


уехал в клуб
oleg вне форума  
Старый 03.01.2010, 00:44   #3
leg@
Заблокирован
 
Аватар для leg@
 
Регистрация: 10.08.2009
Адрес: www.piratcom.com
Сообщений: 345
Поблагодарил: 0
Поблагодарили 24 раз в 19 сообщениях
leg@ стоит на развилке
По умолчанию

Головка от касетника у меня в городе дефецит. Набился завтра с чуваком купить его автоответчик. А по поводу недовольных это когда руки из жопы. Я аудиодампы уже месяца как 2 умею расчихлять. Как дампы со скимака и камеры я уже по жпрсу уходить я определился.
leg@ вне форума  
Старый 03.01.2010, 10:34   #4
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Судя по схеме головка стерефоническая ....но подключена как я понял моно. Значит можно и просто моновскую головку использовать? На болты под головку наверное можно пружины поставить легче регулировать будет ... нижние гайки можно использовать для регулировки жёсткости пружин..
Кстати у головки как правило направляющие для ленты идут_Олег ты их что спиливал или как по другому?

Ещё раз внимательно посмотрел фоты ... используется два операционника на одну головку ...подключено стерео....Это видимо для настройки чтоб точно спозиционироваться на дорожке? или всё таки для чтения двух дорожек одновременно?

Хочу спросить это правильные размеры карты и рамположение дорожек? Как понял нужно читать только вторую?
А то нет размеров девайса нужно же от чего то плясать

Вот есть чертёж и размеры устройства из книги...
Миниатюры
ISO.JPG   1.JPG   2.JPG   3.JPG   4.JPG  

bumer525 вне форума  
Старый 03.01.2010, 11:17   #5
leg@
Заблокирован
 
Аватар для leg@
 
Регистрация: 10.08.2009
Адрес: www.piratcom.com
Сообщений: 345
Поблагодарил: 0
Поблагодарили 24 раз в 19 сообщениях
leg@ стоит на развилке
По умолчанию

Если верить книгам то да. Вообще когда я впервый раз собирал, ореентировался на визуальный след на карте.

Нам еще нравится передавать байтики по 433,4 на мобильный телефон, который валяется в кустах. И писать на java для того, чтоб телефон слал разные сообщения типа 000011010

Можно поподробней про конденсатор в схеме? Емкось, напруга, электролит или танталовый.
leg@ вне форума  
Старый 03.01.2010, 21:28   #6
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Идею про 433.92, я разверну чуть позже, пака еще раз намекну, скимак должен состоять из AD822 и передатчика на 433. В момент проката карты AD822 выдает периоды, а они в свою очередь будут подавать на базу транзистора +5 в, через базовое сопротивление разумеется. Короче, если в скимаке нет карты, то потребление равно холостому ходу ОУ и передатчика на 433, когда его база подтянута к земле. Мне кажется это не более 1 миллиампера. Когда вставляют карту, передатчик потребляет 10 миллиампер максимум и это всего пару секунд. Плюсы этой идеи, малое потребление, дистанционное декодирование трека, габариты с ноготь, за исключением головки. Пака еще рано об этом говорить, чуть позже.

P.S. электролит по питанию и бесполярник 0.1 мкф, это ясно как божий день.


уехал в клуб
oleg вне форума  
Старый 03.01.2010, 22:32   #7
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Вот схемка .... Может кто прикрутит к ней AD822
Вложения
Тип файла: rar skimer.rar (38.8 Кб, 2120 просмотров)
bumer525 вне форума  
Старый 03.01.2010, 22:43   #8
leg@
Заблокирован
 
Аватар для leg@
 
Регистрация: 10.08.2009
Адрес: www.piratcom.com
Сообщений: 345
Поблагодарил: 0
Поблагодарили 24 раз в 19 сообщениях
leg@ стоит на развилке
По умолчанию

чем открывать форматы DBK,DSN и PWI. Что накое xex я хнаю.
leg@ вне форума  
Старый 03.01.2010, 22:46   #9
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

И как к ним прикрутить AD822?)))))


уехал в клуб
oleg вне форума  
Старый 03.01.2010, 22:47   #10
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Это програама Proteus, загугли, очень нужный инструмент, позволяет эмулировать работу электронных устройств, поддерживает большое количество микроконтроллеров, вобщем я без него как без рук, да и все электронщики думаю тоже...


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума  
Закрытая тема

Метки
gsm skim, skim, банкомат, белый пластик, второй трек, дамп, декодер, дроп, записать дамп, кардер, купить скиммер, мини ридер, налить пластик, обнал карт, пинпад, радио скиммер, скимак, скимер, спиздить банкомат, трек два, я ебу рашку


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Скиммер для новичков. - Часть 1 adm Пластиковые карты 187 21.10.2016 21:15
Морда для новичков joker000777 Пластиковые карты 2 26.04.2015 07:09
Криптография для новичков. oleg Новички 64 16.01.2011 11:17
Тема для новичков test Новички 20 25.02.2008 00:28


Текущее время: 02:01. Часовой пояс GMT +4.


Перевод: zCarot