Angeliyo
06-05-2002, 15:03
Las funciones Basicas son como las 2ª generacion, es decir se resetan igual, el write y write carry es exactamente igual tambien.
Tienen 480 bits de esta forma:
EC 3C 33 0B 3x xx xx x0 00 01 3F 3F FD FE 00 80
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF
EC 3C => Es igual en todas
33 => codigo de gemplus, el otro 93 es de la FNMT
0b => codigo de 1000 ptas, el 1b es de 2100
3 => caduca 12/03, si es 4 caduca en el 12/04
xx xx xx => Numero de serie
0 => nu se siempre es 0 xDDD
00 01 3f 3f fd => pos el abaco como siempre
FE => Byte de activacion del protocolo C/R
00 80 => area de autentificacion 1, es de escritura habilitada
FF x 30 => pos siempre FF
FF x 2 => area de autentificacion 2, es de escritura habilitada
FF x 16 => siempre es FF
El modo de saber si la card es autentica o no, se realiza mediante el envio de 6 bytes aleatorios por parte de la cabina, llamados Challenge (o semilla), que en relacion con el abaco, el nº de serie, el area 1 y el area 2, hace que la tarjeta conteste, a esa respuesta se le denomina RESPONSE, y es de 2 bytes.
Esta autentificacion por medio de envio de challenge se hace cada vez que el abaco varia.
Una vez la cabina ha mandado la challenge a la tarjeta, la cabina manda la challenge, el abaco, el nº serie, el area 1 y el area 2, al modulo que se encarga de calcular la response, a este modulo se le llama SAM (esto es una teoria, ya que hay gente que piensa que la sam no manda la response hacia el micro, sino que a la sam se le mandan los datos y la response generada por la tarjeta y esta, la sam, solo indica si esta bien o no)
La cabina manda una challenge y recoje la response del siguiente modo hacia la tarjeta:
1º - Resetear la tarjeta (Secuencia de reset)
2º - Activar CLK 110 veces (hasta llegar al bit 110)
3º - Secuencia de escritura en el bit 110 (Pulsar Rst y Clk)
4º - Activar CLK 177 veces
5º - Poner a 1 o 0 el primer bit de la challange (en IOWR)
6º - Activar CLK una vez
7º - Repetir paso 5 y 6 para los bits 2 a 48 de la challenge (semilla)
8º - Activar Clk 160 veces
9º - Leer primer bit de la respuesta (response) (desde IORD)
10º - Repetir pasos 8 y 9 para leer los bits desde el 2 al 16 de la respuesta
Diferencia entre 0b y 0f en valor de tarjeta:
0b => el abaco va en ptas, es decir:
1º byte del abaco => 4096 ptas
2º byte del abaco => 512 ptas
3º byte del abaco => 64 ptas
4º byte del abaco => 8 ptas
5º byte del abaco => 1 ptas
Pero si el identificador es 0F ntonces:
1º byte del abaco => 4096 centimos de euro
2º byte del abaco => 512 centimos de euro
3º byte del abaco => 64 centimos de euro
4º byte del abaco => 8 centimos de euro
5º byte del abaco => 1 centimos de euro
LONDRES:
AC 22 FF A9
EA 18 02 35
00 00 00 00
00 FF 9B FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
98 6E EA 1E
91 C4 FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
.
.
.
.
.
.
.
.
.
.
.
.
.
SUIZA:
DD 2A 5F CA
44 85 4A 60
00 00 03 7F
3F FF 00 FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
7F FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
.
.
.
.
.
.
.
.
.
.
.
.
.
MARRUECOS:
E9 21 14 08
00 00 11 96
00 00 00 00
00 FF 00 28
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
1F A1 1B E5
CC 44 28 89
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
.
.
.
.
.
.
.
.
.
.
.
.
.
ESPAÑA:
EC 3C 33 0B
30 AA AF A0
00 00 00 00
DE FE 00 80
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
EC 3C 33 0B
Como podemos ver, las 3 primeras tarjetas cumplen la normativa del Eurochip, es decir 2 areas de autentificacion, el area 1 es de 16 bits, mientras que el area 2 es de 64 bits, pero la 4ª tarjeta, la tarjeta de españa, a pesar de seguir la "normativa" del C/R, su area de autentificacion 2 es de tan solo 16 bytes, lo que nos simplifica un monton el trabajo para reventarlas (lo que no significa que sea facil xD).
Otra de las diferencias es que las tarjetas 1 2 y 3, es decir las de Londres, Suiza y Marruecos, no son de 480 bits, si no de 512 bits, y tan solo la 4ª la española es de 480 ya que al llegar a dumpear el bit nº 480 el mapa se repite.
Información recogida de www.darkman2010.com
Tienen 480 bits de esta forma:
EC 3C 33 0B 3x xx xx x0 00 01 3F 3F FD FE 00 80
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF
EC 3C => Es igual en todas
33 => codigo de gemplus, el otro 93 es de la FNMT
0b => codigo de 1000 ptas, el 1b es de 2100
3 => caduca 12/03, si es 4 caduca en el 12/04
xx xx xx => Numero de serie
0 => nu se siempre es 0 xDDD
00 01 3f 3f fd => pos el abaco como siempre
FE => Byte de activacion del protocolo C/R
00 80 => area de autentificacion 1, es de escritura habilitada
FF x 30 => pos siempre FF
FF x 2 => area de autentificacion 2, es de escritura habilitada
FF x 16 => siempre es FF
El modo de saber si la card es autentica o no, se realiza mediante el envio de 6 bytes aleatorios por parte de la cabina, llamados Challenge (o semilla), que en relacion con el abaco, el nº de serie, el area 1 y el area 2, hace que la tarjeta conteste, a esa respuesta se le denomina RESPONSE, y es de 2 bytes.
Esta autentificacion por medio de envio de challenge se hace cada vez que el abaco varia.
Una vez la cabina ha mandado la challenge a la tarjeta, la cabina manda la challenge, el abaco, el nº serie, el area 1 y el area 2, al modulo que se encarga de calcular la response, a este modulo se le llama SAM (esto es una teoria, ya que hay gente que piensa que la sam no manda la response hacia el micro, sino que a la sam se le mandan los datos y la response generada por la tarjeta y esta, la sam, solo indica si esta bien o no)
La cabina manda una challenge y recoje la response del siguiente modo hacia la tarjeta:
1º - Resetear la tarjeta (Secuencia de reset)
2º - Activar CLK 110 veces (hasta llegar al bit 110)
3º - Secuencia de escritura en el bit 110 (Pulsar Rst y Clk)
4º - Activar CLK 177 veces
5º - Poner a 1 o 0 el primer bit de la challange (en IOWR)
6º - Activar CLK una vez
7º - Repetir paso 5 y 6 para los bits 2 a 48 de la challenge (semilla)
8º - Activar Clk 160 veces
9º - Leer primer bit de la respuesta (response) (desde IORD)
10º - Repetir pasos 8 y 9 para leer los bits desde el 2 al 16 de la respuesta
Diferencia entre 0b y 0f en valor de tarjeta:
0b => el abaco va en ptas, es decir:
1º byte del abaco => 4096 ptas
2º byte del abaco => 512 ptas
3º byte del abaco => 64 ptas
4º byte del abaco => 8 ptas
5º byte del abaco => 1 ptas
Pero si el identificador es 0F ntonces:
1º byte del abaco => 4096 centimos de euro
2º byte del abaco => 512 centimos de euro
3º byte del abaco => 64 centimos de euro
4º byte del abaco => 8 centimos de euro
5º byte del abaco => 1 centimos de euro
LONDRES:
AC 22 FF A9
EA 18 02 35
00 00 00 00
00 FF 9B FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
98 6E EA 1E
91 C4 FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
.
.
.
.
.
.
.
.
.
.
.
.
.
SUIZA:
DD 2A 5F CA
44 85 4A 60
00 00 03 7F
3F FF 00 FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
7F FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
.
.
.
.
.
.
.
.
.
.
.
.
.
MARRUECOS:
E9 21 14 08
00 00 11 96
00 00 00 00
00 FF 00 28
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
1F A1 1B E5
CC 44 28 89
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
.
.
.
.
.
.
.
.
.
.
.
.
.
ESPAÑA:
EC 3C 33 0B
30 AA AF A0
00 00 00 00
DE FE 00 80
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
FF FF FF FF
EC 3C 33 0B
Como podemos ver, las 3 primeras tarjetas cumplen la normativa del Eurochip, es decir 2 areas de autentificacion, el area 1 es de 16 bits, mientras que el area 2 es de 64 bits, pero la 4ª tarjeta, la tarjeta de españa, a pesar de seguir la "normativa" del C/R, su area de autentificacion 2 es de tan solo 16 bytes, lo que nos simplifica un monton el trabajo para reventarlas (lo que no significa que sea facil xD).
Otra de las diferencias es que las tarjetas 1 2 y 3, es decir las de Londres, Suiza y Marruecos, no son de 480 bits, si no de 512 bits, y tan solo la 4ª la española es de 480 ya que al llegar a dumpear el bit nº 480 el mapa se repite.
Información recogida de www.darkman2010.com