Resultados 1 al 2 de 2

Tema: ¿Que sabemos de la 3G?

  1. #1 ¿Que sabemos de la 3G? 
    Avanzado
    Fecha de ingreso
    Nov 2001
    Ubicación
    Van Galia
    Mensajes
    434
    Descargas
    0
    Uploads
    0
    Las funciones Basicas son como las 2ª generacion, es decir se resetan igual, el write y write carry es exactamente igual tambien.
    Tienen 480 bits de esta forma:

    EC 3C 33 0B 3x xx xx x0 00 01 3F 3F FD FE 00 80
    FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
    FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
    FF FF FF FF FF FF FF FF FF FF FF FF


    EC 3C => Es igual en todas
    33 => codigo de gemplus, el otro 93 es de la FNMT
    0b => codigo de 1000 ptas, el 1b es de 2100
    3 => caduca 12/03, si es 4 caduca en el 12/04
    xx xx xx => Numero de serie
    0 => nu se siempre es 0 xDDD
    00 01 3f 3f fd => pos el abaco como siempre
    FE => Byte de activacion del protocolo C/R
    00 80 => area de autentificacion 1, es de escritura habilitada
    FF x 30 => pos siempre FF
    FF x 2 => area de autentificacion 2, es de escritura habilitada
    FF x 16 => siempre es FF


    El modo de saber si la card es autentica o no, se realiza mediante el envio de 6 bytes aleatorios por parte de la cabina, llamados Challenge (o semilla), que en relacion con el abaco, el nº de serie, el area 1 y el area 2, hace que la tarjeta conteste, a esa respuesta se le denomina RESPONSE, y es de 2 bytes.

    Esta autentificacion por medio de envio de challenge se hace cada vez que el abaco varia.

    Una vez la cabina ha mandado la challenge a la tarjeta, la cabina manda la challenge, el abaco, el nº serie, el area 1 y el area 2, al modulo que se encarga de calcular la response, a este modulo se le llama SAM (esto es una teoria, ya que hay gente que piensa que la sam no manda la response hacia el micro, sino que a la sam se le mandan los datos y la response generada por la tarjeta y esta, la sam, solo indica si esta bien o no)

    La cabina manda una challenge y recoje la response del siguiente modo hacia la tarjeta:

    1º - Resetear la tarjeta (Secuencia de reset)
    2º - Activar CLK 110 veces (hasta llegar al bit 110)
    3º - Secuencia de escritura en el bit 110 (Pulsar Rst y Clk)
    4º - Activar CLK 177 veces
    5º - Poner a 1 o 0 el primer bit de la challange (en IOWR)
    6º - Activar CLK una vez
    7º - Repetir paso 5 y 6 para los bits 2 a 48 de la challenge (semilla)
    8º - Activar Clk 160 veces
    9º - Leer primer bit de la respuesta (response) (desde IORD)
    10º - Repetir pasos 8 y 9 para leer los bits desde el 2 al 16 de la respuesta

    Diferencia entre 0b y 0f en valor de tarjeta:

    0b => el abaco va en ptas, es decir:

    1º byte del abaco => 4096 ptas
    2º byte del abaco => 512 ptas
    3º byte del abaco => 64 ptas
    4º byte del abaco => 8 ptas
    5º byte del abaco => 1 ptas


    Pero si el identificador es 0F ntonces:

    1º byte del abaco => 4096 centimos de euro
    2º byte del abaco => 512 centimos de euro
    3º byte del abaco => 64 centimos de euro
    4º byte del abaco => 8 centimos de euro
    5º byte del abaco => 1 centimos de euro


    LONDRES:
    AC 22 FF A9
    EA 18 02 35
    00 00 00 00
    00 FF 9B FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    98 6E EA 1E
    91 C4 FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    SUIZA:
    DD 2A 5F CA
    44 85 4A 60
    00 00 03 7F
    3F FF 00 FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    7F FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    MARRUECOS:
    E9 21 14 08
    00 00 11 96
    00 00 00 00
    00 FF 00 28
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    1F A1 1B E5
    CC 44 28 89
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    ESPAÑA:
    EC 3C 33 0B
    30 AA AF A0
    00 00 00 00
    DE FE 00 80
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    FF FF FF FF
    EC 3C 33 0B



    Como podemos ver, las 3 primeras tarjetas cumplen la normativa del Eurochip, es decir 2 areas de autentificacion, el area 1 es de 16 bits, mientras que el area 2 es de 64 bits, pero la 4ª tarjeta, la tarjeta de españa, a pesar de seguir la "normativa" del C/R, su area de autentificacion 2 es de tan solo 16 bytes, lo que nos simplifica un monton el trabajo para reventarlas (lo que no significa que sea facil xD).
    Otra de las diferencias es que las tarjetas 1 2 y 3, es decir las de Londres, Suiza y Marruecos, no son de 480 bits, si no de 512 bits, y tan solo la 4ª la española es de 480 ya que al llegar a dumpear el bit nº 480 el mapa se repite.


    Información recogida de www.darkman2010.com

    ...:::I'm here from beneath Earth:::...
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    España
    Mensajes
    834
    Descargas
    2
    Uploads
    0
    Chicos ya tengola respuesta en las narices, ya mismo os pongo aqui la solución.
    Saludos, KaoS
    Citar  
     

Temas similares

  1. Sabemos lo que has descargado por BitTorrent
    Por clarinetista en el foro NOTICIAS
    Respuestas: 5
    Último mensaje: 15-12-2011, 17:44
  2. ¿Qué sabemos de cajeros?
    Por LUK en el foro OFF-TOPIC
    Respuestas: 3
    Último mensaje: 02-06-2011, 20:49
  3. ¿Sabemos detectar un ataque phishing?
    Por LUK en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 09-08-2004, 22:40

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •