Copy Link
Add to Bookmark
Report
SET 019 0x13
-[ 0x13 ]--------------------------------------------------------------------
-[ JUGANDO CON TARJETAS INTELIGENTES ]---------------------------------------
-[ by GreeN LegenD ]--------------------------------------------------SET-19-
- Jugando con Tarjetas Inteligentes -
* GSM - Telefono - EuroCARDS - Cash - Propietarias *
(c) SET - 1999
http://set.net.eu.org
Index
Intro............... 1
Mitos............... 2
Tipos............... 3
Material & Varios... 4
URLs................ 5
Intro 1
----------------
Dado el gran revuelo que dio la peque~a columna que salio publicada en
el Ciberp@is, si no recuerdo mal en el numero 46, Jueves 21 de Enero de
1999, son necesarias algunas explicaciones para que las aguas se calmen
y vuelvan a su cauce. Desde aqui le deseo la mejor de las suertes a
algunos "individuos" por no llamarlos de otra manera, de la zona de
Valencia que claman a los cuatro vientos que ya eran ellos capaces de
clonar los GSM antes. Vosotros seguid asi y ya vereis como lo proximo
que clonais son barrotes en la carcel de turno. No me voy a meter a
valorar si lo hicieron antes que nosotros o no.
SET I+D es responsable de esto. Antes de nada hay algunas personas
a las que hay que dar las gracias. Sin ellos esto no seria posible. A la
gente del CCC, algunos de Berlin, MigriA, OnICE y Tron por planos y
documentos de gran valor. A dos personas que prefieren permanecer anonimas
por razones obvias que trabajan para la gran T. y a Merce por su
buena forma de tratar el tema. (Vamos que no somos criminales..)
No os voy a contar lo que es el GSM, si lo quieres saber lee los numeros
atrasados de SET y los primeros de SIZA que tienen algunas explicaciones
especialmente claras para los no iniciados. Gente de SIZA leed mas adelante
sobre lo de desencriptar conversaciones on the fly... que de hecho *si* es
posible. Que te lo puedas permitir o no ya es otro tema. Pero hoy en dia
*casi* todo es posible, que sea conocido o no es otro tema.
Trataremos de explicar aqui algunos hechos tecnicos y de romper algunos
mitos sobre las tarjetas de Telefonos. Espero que lo disfruteis...
Mitos 2
----------------
Vamos a aclarar las nubes que tiene la gente delante de los ojos y que no
os dejan ver el cielo (lease: los hechos y la verdad).
Sobre las smartcards, en general se trata de recargarlas, pero esto es algo
imposible de mano, a no ser de que seas capaz de 'des-quemar' algo que se
ha
quemado. Si eres mago adelante. Las tarjetas de Telefonos, NO se pueden
recargar. Y mira que en otros paises no se habla casi del tema, pero aqui
en Espa~a, le hemos dado mil y un vueltas a rollo de las cabinas y todo eso.
Las tarjetas de los moviles, son 'algo' mas seguras, pero como todo tiene sus
fallos. Las de moviles tipo MoviLine, no son ningun problema con el
material
adecuado dada su limitacion tecnica de por si.
Esas son para practicar y su
clonacion, rastreo y similares es muy conocido.
Los GSM 'normales' bueno como buenos lectores de SET sabreis ya bastante
sobre gsm, dado que Falken y Paseante han escrito sobre ello con
anterioridad. La complicacion con las tarjetas gsm es que como otras muchas
en algunos casos estan protegidas y no te permitiran leer su contenido con
un lector de smartcards 'normal'. Luego mas sobre esto. Luego tenemos
smarts como lo son la Visa Cash y la Modex, que desde un principio combinan
la tarjeta clasica de cajero y el monedero. Los dise~os originales de Visa
son muy bueno en este aspecto, no tanto los de Mondex, dado que con puentear
2 conexiones de la tarjeta se puede volcar su contenido (y luego cambiarlo y
hacer otra..) Pero la Mondex dudo que ni siquiera este disponible en EU, es
mas conocida en Asia, Usa y Japon. Mondex es una Filial de MasterCard si no
mal recuerdo. Un dise~o similar es que tienen algunas Cash cards europeas,
pero sin decir por ningun sitio Mondex. La Mondex fue crackeada en Australia
hace un 2 de a~os por lo menos. Bueno dejemos esto. Los dise~os que Visa y
MasterCard hicieron no estan mal, pero el problema es cuando un banco
medianamente peque~o o empresa, ejemplo: Universidades, Caja de Ahorro y
Empresas privadas NO TIENEN ni idea de como haer 'seguras' sus Cashcards.
Estas tarjetas *son* vulnerables y algunas no estan ni siquiera protegidas
contra lectura. Luego tenemos otro tipo de tarjetas 'inteligentes' que se
usan en el metro (usa-hongkong) y en autobuses(espa~a-hongkong) estas como
muchas veces no se molestan en protegerlas, no es ningun problema.
Y si tengo tiempo se les dedicara algun que otro articulo en el futuro.
Luego para acabar con esto, las tipo Telefonico, NO se pueden recargar.
Las demas, podras segun su tipo copiar su contenido o no y regrabar en
algunos casos su contenido. Esto es siempre posible. Solo necesitas el
material necesario y no me refiero a un lector de smartcards de 5K pts.
Si no a algo mas caro, a ser posible modular y que te permita usar tu
'propio' driver. O siempre puedes construirtelo tu mismo..
Tipos 3
----------------
Vamos a ver un poco lo principal.. hay mas ya lo se pero no comencemos la
casa por el tejado.
* GSM
SIM = (Subscriber Identity Module)
* Cabinas
Antiguas
EuroCARDS
Credito
* Cash Cards
Visa Cash
Mondex (y similares)
* Propietarias
Metro
Autobus
GSM, lo que puedes es desencriptar el contenido de la SIM y luego hacer una
nueva o desproteger la original. Hay muchos lectores de SmartCards que
son capaces de leer el 100% de estas correctamente. Junto con este
numero encontraras los planos de el mejor lector que te puedes hacer:
El que hizo TRON, funciona con todas y tiene un driver bajo linux.
el driver esta en web del Chaos Computer Club. Veamos algo de sentido
comun si eres capaz de clonar la SIM y mientras estas conectado se trata
de conectar el usuario original tu numero cambiara de lista las que son..
Blanca : Terminales Moviles Correctas y Homologadas
Gris : Por Razones tecnica se debe localizar a estas terminales.
Negra : Contiene equipos moviles robados o ilegales y a los que no se
les debe dar acceso a la red por alguna razon.
Esto es completamente *factible* y de hecho con la seguridad que hay en
Espa~a en las redes muchas veces se tarda menos de lo esperado. Sobre todo
durante el handshaking que realiza el movil con la red. Lo cual nos hace
pensar en la ineptitud de algunos tecnicos que esten al cargo de esto o su
simple y pura vagancia. Yo me apostaria 100metros de cable de Red a que los
encargados de las distintas redes Espa~olas no son capaces de ni siquiera
acercarse a la cifra REAL de terminales clonadas dentro de sus propias redes
y se quedarian cortos en como minimo un 33%
Cabinas, mobiliario urbano que muchos adoran. Existen varias maneras de
llamar como es natural.
Antiguas, son las clasicas Tarjetas con ese peazo de chip que creo casi
no venden. De estas se hizo un emulador, que funcionaba bastante bien.
Eurocards, son la que tienen un chip mucho mas peque~o y que aqui solo se
usan para .es pero en la EU se usan para varios paises, Ejemplo de
Geografia en Alemania se pueden usar la Tarjetas de Telefonos Holandesas
y vice versa. Lo mismo ocurre con algunas zonas de Belgica y Francia.
Estas se puede hacer un emulador pero habria que ponerle jumpers para
selecionar el bit del pais dado que no permiten mas de 3 zonas simultaneas.
A las Espa~olas se les puede activar el bit para cualquier pais.
Credito, pues son las de siempre simplente las cito para que sepais que
en su infinita benevolencia la gran T no autentifica algunas tarjetas en
ciertas cabinas nuevas, grises tipo Tanque de Asalto, normalmente es
en lugares un poco resguardados del vandalismo publico. Su peso aproximado
es de 35kg. Algunas tiene un jack para portatiles. Si encontrais dos juntas
no dudeis probad a que autentifique dos tarjetas simultaneamente. Una tendra
paso. Funciona bien en Madrid y zona norte. Que nosotros sepamos.
No me pregunteis como generarlas que es algo bastante pasado.
Lo mejor es hacer un emulador y se acabo..
Cash Cards, tipo 'pijotero electronico' estas te las dan sin pedirlas, en los
cereales al comprar el pan. Dentro de poco te tocaran en los rasca rasca de
las bolsas de patatas.
El Sistema de Visa es seguro, bueno no completamente, cuando lo hace
alguien que sabe. Por que hay mucho mete pezu~as por ahi. Si encontrais
alguna de estas que os permita llamar por telefono esa es la que hay que
atacar si sabeis (Un banco con una B que es multiplo del cuadrado de 2).
Pero la CAsh dan mucho mas que hablar. Normamente no seras capaz de leer
nada de estas dado que normalmente estan protegidas contra lectura donde
nos interesa. Pero si tu cajero de la escupe y da error, entonces puedes
tener algo. Esto se puede 'forzar' jugando un poco con ella y un lector/
grabador antes de meterla en el cajero.
Mondex, esta esta ya crackeada y no es nada nuevo. Se usa en Espa~a ??
Propietarias, transportes publicos, metro, bus, etc.. las usas y no estan muy
aseguradas.
Normalmente estas no llevan mas de unos minutos si estas acostumbrado.
No suelen estar muy aseguradas por lo menos algunas del MEC que yo he visto.
Las recomiendo para empezar.
Materiales 4
---------------------
Evidentemente todo esto necesita un equipo, seamos realistas si te
interesa el tema preparate a gastarte 18K como minimo si lo quieres
comprar teniendo en cuenta que las smartcards vacias no son regaladas
que digamos. Si solo quieres experimentar un poco contruyete el lector
de tron. Que todo portes incluidos en EU no llega 5K. Luego tienes otro
par de opciones pero es cuention de que veas exactamente lo que quieres
hacer. Lo mas importante para mi es un *buen* lector que se capaz de leer
*todo* lo que te 'deje' la tarjeta.
No hay mucho mas que decir, si lo que quieres es cazar conversaciones
de moviles GSM on the fly pues tiene dos opciones muy claras. Comprarlo
hecho y tener al objetivo controlado *antes* de que realize la llamada.
O contruirtelo tu mismo. No lo recomiendo dado que puede ser una aventura
tipo James Bond tratar de captar todo con exito. Depende de varios
factores externos, la configuracion de la red GSM y la recepcion entre
otros. Pero se es posible, que se lo digan a la gente del HkCuD.
Yo he visto uno contruido en Alemania y sigo pensando que prefiero comprarlo
hecho dado que algunas de la piezas dudo mucho que se puedan encontrar en
.es a precios 'medianamente' razonables.
El kit completo listo cuesta la friolera de 285K pelas lo venden 3 compa~ias
en el mundo. Una Israeli, una de Singapur y otra de Hk. Este aparatito
magico esta *prohibido* en la EU. Se desarrollo para el sistema PCS de Asia
y luego fue adaptado a GSM. En Alemania se puede conseguir.
SIZA, seguid asi.. recomiendo la lectura de los articulos sobre GSM para
la gente que tenga accesso a ella...
Enviadme e-mail...
URLs 5
---------------------
http://www.ccc.de - Chaos Computer Club.
http://www.scard.org - Smartcard Developers
http://www.konrad.de - Konrad vende varios Lectores/Grabadores baratos..
SET (c) - 1999
