594 lines
35 KiB
Plaintext
594 lines
35 KiB
Plaintext
|
PhreZine 01
|
|||
|
|
|
|||
|
|
|
|||
|
|
Inneh<EFBFBD>llsf<EFBFBD>rteckning.
|
|||
|
|
---------------------
|
|||
|
|
1. Inledning
|
|||
|
|
2. Gsm Terminaler (l<>s & div)
|
|||
|
|
3. Blueboxing (alive ?)
|
|||
|
|
4. Cashkort.
|
|||
|
|
5. Surfa <20>ver mobil.
|
|||
|
|
6. Digital TV
|
|||
|
|
7. R<>ttelser
|
|||
|
|
8. Sista ordet.
|
|||
|
|
|
|||
|
|
-=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom
|
|||
|
|
|
|||
|
|
1. Inledning
|
|||
|
|
------------
|
|||
|
|
Jaha d<> startar vi om p<> nytt. SE-Zine som hade sin lilla karri<72>r
|
|||
|
|
en g<>ng <20>r nu avslutad. Och har nu <20>verg<72>tt till Phrezine samtidigt
|
|||
|
|
som gruppen Phrecom bildades. Och jag hoppas att alla skall trivas
|
|||
|
|
med detta lilla nya zine som vi skall f<>rs<72>ka h<>lla n<>gorlunda
|
|||
|
|
informativt p<> saker som man kan g<>ra och p<> saker som man inte
|
|||
|
|
alltid f<>rst<73>r och vet n<>got om men som man <20>r nyfiken p<>. Phrezine
|
|||
|
|
kommer i f<>rsta hand vara ett Phreaking baserat zine. och kommer
|
|||
|
|
inte att utesluta Hacking relaterad information men vara lite
|
|||
|
|
avh<EFBFBD>llsamt fr<66>n det. s<> att zinet domineras av Phreaking och tekniska
|
|||
|
|
m<EFBFBD>jligheter. Jag vill ocks<6B> p<>peka att om ni vill att vi skall inneha
|
|||
|
|
n<EFBFBD>gon typ av artikel i kommande Phrezine s<> h<>r g<>rna av er s<> kollar
|
|||
|
|
vi p<> om det <20>r n<>got som kanske
|
|||
|
|
skulle intressera oss att skriva om.
|
|||
|
|
-=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom
|
|||
|
|
|
|||
|
|
2. Gsm terminaler (l<>s & div.)
|
|||
|
|
En gsm terminal som det heter <20>r en vanlig gsm telefon eller annan
|
|||
|
|
mobil enhet som anv<6E>nds f<>r att kommunicera med. Jag har h<>r t<>nkt
|
|||
|
|
att beskriva lite olika f<>rkortningar <20>ver olika typer av l<>s och
|
|||
|
|
hur man m<>rker att telefonen <20>r l<>st i respektive typ. Om vi b<>rjar
|
|||
|
|
fr<EFBFBD>n b<>rjan med olika l<>s s<> finns det l<>s p<> b<>de sim kortet som p<>
|
|||
|
|
terminaler. De l<>s som man kan finna p<> ett sim kort <20>r:
|
|||
|
|
|
|||
|
|
*Pin (personal identity number)
|
|||
|
|
*Pin2
|
|||
|
|
*PUK
|
|||
|
|
|
|||
|
|
Pin koden <20>r det l<>s som man oftast ser n<>r man sl<73>r p<> sin terminal d<> telefonen
|
|||
|
|
fr<EFBFBD>gar efter Pin kod. denna kod kan man <20>ndra fritt som anv<6E>ndare.i de flesta fall n<>r
|
|||
|
|
man f<>r sitt sim kort. s<> <20>r inte pin koden aktiverad p<> kortet utan m<>ste g<>ras
|
|||
|
|
manuellt. Standard f<>r de flesta kort innan anv<6E>ndaren har bytt sin pin kod <20>r 0000
|
|||
|
|
som kod. Pin koden <20>r i f<>rsta han t<>nkt f<>r att skydda simkortet mot obeh<65>riga fr<66>n
|
|||
|
|
att anv<6E>nda kortet utan till<6C>telse.
|
|||
|
|
|
|||
|
|
Pin2 <20>r en kod som man anv<6E>nder f<>r att utf<74>ra vissa inst<73>llningar i sin terminal.
|
|||
|
|
L<EFBFBD>ngt ifr<66>n alla gsm terminaler har funktioner som <20>r sp<73>rrade med pin2. dock s<> har
|
|||
|
|
de flesta nyare gsm terminal st<73>d f<>r denna kod.
|
|||
|
|
|
|||
|
|
Puk koden <20>r en 8'a siffrig kod som tillhandah<61>lls fr<66>n operat<61>ren till kortet.Puk koden
|
|||
|
|
aktiveras efter att man slagit sin pin kod fel 3 g<>nger. Denna funktion finns f<>r att
|
|||
|
|
undvika s<> kallad bruteforceing mot kortet som har sin pin aktiverad. Bruteforceing
|
|||
|
|
<EFBFBD>r en metod som anv<6E>nds f<>r att komma fram till r<>tt l<>senord/kod p<> n<>got som <20>r
|
|||
|
|
l<EFBFBD>st och g<>r till p<> ett s<>dant vis att man testar alla kombinationer som g<>r f<>r att
|
|||
|
|
komma <20>t det l<>sta objektet. Sj<53>lvklart har <20>ven PUK sin begr<67>nsning men <20>r dock
|
|||
|
|
h<EFBFBD>gre. man kan sl<73> fel PUK kod <20>nda upp till 10 ggr sl<73>r man dock sin puk kod fel
|
|||
|
|
10ggr s<> <20>r kortet obrukbart f<>r all framtid och kan s<> gott som sl<73>ngas.
|
|||
|
|
|
|||
|
|
Om vi nu <20>verg<72>r till n<>sta kod som man kan dyka p<> i en terminal <20>r den sk.
|
|||
|
|
S<EFBFBD>kerhetskoden/Telefonl<6E>set. Detta <20>r en kod som man som anv<6E>ndare kan st<73>lla
|
|||
|
|
in f<>r att ingen obeh<65>rig skall kunna anv<6E>nda en terminal utan till<6C>telse. P<> denna kod
|
|||
|
|
finns det ingen gr<67>ns f<>r hur m<>nga g<>nger man kan s<> in koden men koden kan
|
|||
|
|
variera mellan 2-8 siffror s<> det skulle ta ett tag att bruteforca fram r<>tt kod. Denna
|
|||
|
|
kod framtr<74>der f<>rst n<>r man sl<73>r p<> telefonen eller efter att man slagit in pin koden.
|
|||
|
|
Det finns dock program som klarar av att ta bort denna typen av l<>s.
|
|||
|
|
|
|||
|
|
Nu skall vi <20>verg<72> till andra typer av l<>s som s<>tt av operat<61>rer. Och som vanliga
|
|||
|
|
anv<EFBFBD>ndare egentligen inte skall hava tillg<6C>ng till. Nedan f<>ljer en liten lista p<> olika
|
|||
|
|
typer av l<>s som kan s<>ttas av operat<61>rerna Dock t<>nker jag bara beskriva De
|
|||
|
|
vanligaste lite mera grundligt och vad de betyder.
|
|||
|
|
|
|||
|
|
*nsck
|
|||
|
|
*nck
|
|||
|
|
*PPK
|
|||
|
|
*CCK
|
|||
|
|
*SPCK
|
|||
|
|
*PCK
|
|||
|
|
*imei
|
|||
|
|
|
|||
|
|
|
|||
|
|
Nsck l<>set <20>r nog det mest k<>nda l<>set i Sverige idag och anv<6E>nds flitigt. N<>r en
|
|||
|
|
telefon <20>r l<>st med typen NSCK s<> kan telefonen bara kan anv<6E>ndas i den
|
|||
|
|
operat<EFBFBD>rens n<>t. Ex Om du idag skall k<>pa en telefon med erbjudande s<> som
|
|||
|
|
K<EFBFBD>p denna Nokia 3310 med Comviq kontant. s<> har operat<61>ren(Comviq i detta
|
|||
|
|
fall) bundit telefonen till sig s<> att den inte g<>r att anv<6E>nda i n<>gra andra operat<61>rers
|
|||
|
|
n<EFBFBD>t ex. Telia och Europolitan.
|
|||
|
|
|
|||
|
|
Nck l<>set <20>r n<>got str<74>ngare <20>n NSCK. Om en terminal <20>r nck l<>st har anv<6E>ndaren
|
|||
|
|
inga som helst m<>jligheter att byta sim kort. med andra ord terminalen <20>r l<>st imot
|
|||
|
|
simkortet och inte hela n<>tet. Det <20>r dock s<>llan man ser denna typ av l<>s.
|
|||
|
|
|
|||
|
|
IMEI ja detta kan ocks<6B> anv<6E>ndas f<>r att l<>sa terminaler med. I SE-Zine s<> beskrivs
|
|||
|
|
lite om imei koden och hur den <20>r uppbygd. Imei <20>r en identifiering av terminalen och
|
|||
|
|
denna typ av sp<73>rr anv<6E>nds oftast d<> telefonen <20>r stulen eller har n<>gon annan
|
|||
|
|
defekt funktion som st<73>r gsm n<>tet. Hur vet man d<> att terminalen <20>r Imei sp<73>rrad ?
|
|||
|
|
Jo om inga l<>s framtr<74>der s<> kan man antingen inte alls komma upp p<> n<>tet eller
|
|||
|
|
s<EFBFBD> g<>r det inte att ringa ut. oftast n<>r telefoner imei sp<73>rras s<> Gr<47>listas telefonen
|
|||
|
|
p<EFBFBD> ett s<>dant vis att man inte kan ringa ut.
|
|||
|
|
|
|||
|
|
Alla de senare typer av l<>s g<>r att programmera bort p<> n<>got vis. Program f<>r att
|
|||
|
|
g<EFBFBD>ra detta kan <20>terfinnas p<> http://mobile.box.sk. samt ritningar p<> olika kablar. Dessa
|
|||
|
|
program jobbar p<> s<> vis att dom g<>r in och Flashar programvaran i terminalen. Med
|
|||
|
|
att flasha menas att man byter ut en programvara eller en liten del i programvaran
|
|||
|
|
som befinner sig i en h<>rdvara s<> som i eepromar. I de flesta fall n<>r programmen
|
|||
|
|
kommunicerar med din telefon via kabel s<> anv<6E>nds en seriell kommunikation i
|
|||
|
|
hastigheten 9600bps en stopbit samt ingen paritet och 8 bitars fl<66>de(9600 8N1). S<>
|
|||
|
|
om du har en kabel och k<>nner f<>r att titta p<> vad din telefon kastar ut f<>r skr<6B>p kan
|
|||
|
|
du kolla genom att du <20>ppnar en vanlig terminal s<> som hyperterminalen eller i dos ex.
|
|||
|
|
Terminate. och st<73>ller in de parametrar som var f<>r att prata med telefonen. Din
|
|||
|
|
telefon fungerar som ett vanligt modem ungef<65>r och g<>r att kommunicera med via AT
|
|||
|
|
kommandon nedan f<>ljer n<>gra kommandon du kan anv<6E>nda om du k<>nner dig
|
|||
|
|
manad. Dessa kommandon skall skrivas f<>ljt av 0x0A, 0x0D som motsvarar enter
|
|||
|
|
(radbrytning).
|
|||
|
|
|
|||
|
|
ATA Svara i terminalen om det ringer
|
|||
|
|
AT+GMI Tillverkarens identifikation
|
|||
|
|
AT+GMO F<> svar p<> vilken modell du anv<6E>nder.
|
|||
|
|
AT+GMR F<> svar p<> vilken revision din programvara har
|
|||
|
|
ATDxxx; Sl<53> ett nummer och ring
|
|||
|
|
ATH L<>gg p<>
|
|||
|
|
AT+CFUN=? Definiera m<>ngd av funktionalitet gentemot str<74>m som <20>ts
|
|||
|
|
AT+CFUN=0 St<53>ng av terminalen
|
|||
|
|
AT+CBC Efterfr<66>ga batteristatus
|
|||
|
|
|
|||
|
|
Detta <20>r generella AT kommandon men jag kan inte garantera att alla fungerar p<> alla
|
|||
|
|
terminaler.
|
|||
|
|
|
|||
|
|
-=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom
|
|||
|
|
|
|||
|
|
3. BlueBox (Alive ?)
|
|||
|
|
--------------------
|
|||
|
|
Detta <20>r inget jag kommer skriva s<> l<>ngt om f<>r det finns hur mycket texter om det
|
|||
|
|
som helst p<> n<>tet M<>nga s<>ger idag att det inte g<>r att blueboxa idag i Sverige. detta
|
|||
|
|
<EFBFBD>r FEL. Visst g<>r det. Nu skall jag g<>ra en kort beskrivning varf<72>r. Blueboxing g<>r ut
|
|||
|
|
p<EFBFBD> att man tar kontroll <20>ver v<>xlarna med vissa f<>rbest<73>mda DTMF toner som den
|
|||
|
|
k<EFBFBD>nda 2600. I dag i Sverige anv<6E>nder vi oss av digitala AXE v<>xlar som inte <20>ver
|
|||
|
|
huvud taget bryr sig om denna ton. Men hur skall man d<> kunna blueboxa ?. Jo
|
|||
|
|
Bluebox systemet fungerar p<> de system som kallas CCITT5 och <20>r en standard f<>r
|
|||
|
|
v<EFBFBD>xlar. idag <20>r det n<>got f<>r<EFBFBD>ldrade men de finns fortfarande i vissa l<>nder. om man d<>
|
|||
|
|
ringer upp ett 020 nummer till ett land med CCITT5 standarden p<> sina v<>xlar s<> har
|
|||
|
|
man fritt fram att blueboxa. M<>nga s<>ger dock att Axe v<>xeln filtrerar bort 2600
|
|||
|
|
tonen. detta <20>r ocks<6B> fel. D<>remot n<>got som jag inte kan S<>ga <20>r fel <20>r alla de
|
|||
|
|
varningar som finns att Axe stationer detekterar om 2600 tonen anv<6E>nds och larmar
|
|||
|
|
vidare detta till administrat<61>r. det finns m<>nga av denna typen varningar. p<> alla h<>ll.
|
|||
|
|
Men den sl<73>pper i alla fall igenom tonen.
|
|||
|
|
|
|||
|
|
-=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom
|
|||
|
|
|
|||
|
|
4. Cashkort
|
|||
|
|
----------------------
|
|||
|
|
Cashkort i Framtiden
|
|||
|
|
Cashkortet har ett chip med stor lagringskapacitet. Detta ger cash h<>g potential f<>r
|
|||
|
|
framtida f<>rb<72>ttringar. H<>r finns ju gott om plats f<>r annat <20>n bara lagring av pengar att
|
|||
|
|
konsumera. Cash kortet <20>r ett s<> kallat smart kort som n<>mnts tidigare och i
|
|||
|
|
microprocessorn, <20>chipet<65>, finns lagringsutrymme f<>r ca 64 000 tecken. H<>r kan
|
|||
|
|
t<EFBFBD>nkas att man kan komma att kunna lagra en m<>ngd olika typer av information.
|
|||
|
|
Kortet kan t<>nkas komma att anv<6E>ndas som medlemskort, l<>nekort av olika slag
|
|||
|
|
samtidigt som det kan inneh<65>lla <20>garens ID-handlingar och annan viktig information om
|
|||
|
|
kort<EFBFBD>garen. Om man g<>r en direkt j<>mf<6D>relse med ett magnetkort s<> kan ett smart
|
|||
|
|
kort lagra upptill 80 ggr mer information och <20>r dessutom mycket s<>krare och sv<73>ra
|
|||
|
|
att f<>rfalska. Man kommer allts<74> att kunna anv<6E>nda samma kort till en m<>ngd olika
|
|||
|
|
aktiviteter i framtiden s<>som nyckelkort och inloggning till Internetbanker samt p<>
|
|||
|
|
bussen eller som medlemskort p<> <20>gymmet<65> vilket <20>r en smakfull l<>sning p<> dagens
|
|||
|
|
stora m<>ngd av olika plastkort och lappar med koder och l<>senord som skall rymmas
|
|||
|
|
i pl<70>nboken eller i ens minne. Eftersom man i Sverige har valt Protonsystemet som
|
|||
|
|
anv<EFBFBD>nds i andra europeiska l<>nder finns stor potential f<>r ett framtida internationellt
|
|||
|
|
anv<EFBFBD>ndande. Systemet har dessutom kapacitet att kunna ladda korten med olika
|
|||
|
|
valutor. Det svenska systemet <20>r dessutom ett <20>ppet system som inneb<65>r att ytterligare
|
|||
|
|
banker kan ansluta sig till systemet s<> det finns stora utvecklingsm<73>jligheter.
|
|||
|
|
M<EFBFBD>jligheten f<>r en internationell standardisering <20>r v<>ldigt viktig, s<>rskilt med tanke p<>
|
|||
|
|
inf<EFBFBD>rande av Euro som en europeisk valutaunion. En ytterligare framtida applikation <20>r
|
|||
|
|
faciliteten med en s.k. hemladdare d<>r man kan ladda sitt kort fr<66>n hemmet via en
|
|||
|
|
regulj<EFBFBD>r Internet-uppkoppling. Man kommer p<> s<>tt att ha tillg<6C>ng till en egen
|
|||
|
|
bankomat i hemmet. Utifr<66>n detta kan ju tycka att det finns stor potential f<>r att
|
|||
|
|
cashkort-systemet kommer att bli en stor tillg<6C>ng f<>r m<>nniskan i framtiden, vilket nog
|
|||
|
|
<EFBFBD>r precis vad det handlar om...
|
|||
|
|
|
|||
|
|
System<EFBFBD>versikt
|
|||
|
|
Cashkortet <20>r av den typ av IC-kort (Integritet Circuit) som kallas kontaktkort. Det
|
|||
|
|
som <20>r k<>nnetecknande f<>r kontantkortet, i motsats till betalkort, <20>r att k<>pet sker
|
|||
|
|
off-line och det beh<65>vs heller ingen PIN-kod f<>r att utf<74>ra k<>pet. Detta <20>r m<>jligt
|
|||
|
|
genom att i betalterminalerna lagras alla k<>p. Att ladda kortet kan direkt j<>mf<6D>ras med
|
|||
|
|
att g<> till Minuten eller Bankomaten. Laddaren har on-line kontakt med banken och
|
|||
|
|
h<EFBFBD>r anv<6E>nder man sin PIN-kod f<>r att ladda kortet men pengar. Kortets k<>rna <20>r en
|
|||
|
|
mikroprocessor som lagrar information. Processorn kan lagra upp till 128 kbyte, och
|
|||
|
|
det inneb<65>r att anv<6E>ndningsomr<6D>dena f<>r kortet <20>r v<>ldigt stora. Microprocessorn <20>r
|
|||
|
|
bara <20>tkomlig via en betal- eller laddningsterminal, och det g<>r att s<>kerheten <20>r
|
|||
|
|
mycket h<>g. Detta inneb<65>r att det praktiskt taget <20>r om<6F>jlig att manipulera
|
|||
|
|
med den data som finns lagrad. Se detta i motsats till kort med magnetremsa som <20>r
|
|||
|
|
mycket l<>tt att kopiera. Kortets livstid, > 10 <20>r, <20>r betydligt l<>ngre <20>n ett
|
|||
|
|
magnetremsekort, <20> 2-3 <20>r. Mer om kortets teknik f<>ljer nedan.
|
|||
|
|
* Cashkort
|
|||
|
|
* Betalterminal(i butik t ex.)
|
|||
|
|
* Laddnings Enhet
|
|||
|
|
* Bank
|
|||
|
|
* Off-line On-line
|
|||
|
|
* Kontroll & uppladdning
|
|||
|
|
* Transaktioner
|
|||
|
|
F<EFBFBD>r att genomf<6D>ra ett k<>p med kortet kr<6B>vs att det <20>r laddat med kontanter och att
|
|||
|
|
aff<EFBFBD>ren har en betalterminal. Betalningen g<>r till s<> att kunden s<>tter kortet i
|
|||
|
|
betalterminalen och genom att godk<64>nna summan med ett tryck p<> en OK-knapp dras
|
|||
|
|
beloppet fr<66>n kortet. Summan lagras i betalterminalen och vid dagens slut kopplas den
|
|||
|
|
upp mot bankens dator och den sammanlagda summan <20>verf<72>rs fr<66>n banken till
|
|||
|
|
butikens konto. P<> s<> s<>tt hanteras inga kontanter och medf<64>ljande problem
|
|||
|
|
elimineras. F<>r sm<73> k<>p kr<6B>vs ingen PIN-kod, men vid k<>p med st<73>rre summor
|
|||
|
|
anv<EFBFBD>nds denna, likas<61> om man g<>r m<>nga k<>p under kort tid s<> f<>r man efter ett antal
|
|||
|
|
k<EFBFBD>p ange sin kod. Detta f<>r att <20>ka s<>kerheten. Unders<72>kningar har visat att ett
|
|||
|
|
kontantk<EFBFBD>p tar i snitt 24 sekunder och ett k<>p med cashkort i snitt 10 sekunder. I
|
|||
|
|
ber<EFBFBD>kningen ing<6E>r d<> hantering av kontanter samt t<>mning och r<>kning av kassan.
|
|||
|
|
Kostnaden f<>r kontantkort ligger p<> 1,06 kr/k<>p och med cashkort 0,46 kr/k<>p.
|
|||
|
|
|
|||
|
|
Betalterminalen:
|
|||
|
|
Betalterminalen inneh<65>ller en kortl<74>sare, d<>r kundens kort avl<76>ses, k<>peskillingen dras
|
|||
|
|
av och det nya saldot registreras. F<>r att systemet skall vara s<>kert finns tv<74>
|
|||
|
|
s<EFBFBD>kerhetsfunktioner, CSM och SAM, implementerade. Alla k<>p sker off-line, och vid
|
|||
|
|
dagens slut kopplas terminalen upp mot bankens dator och alla transaktioner
|
|||
|
|
kontrolleras och k<>pesumman <20>verf<72>rs till butikens konto.
|
|||
|
|
|
|||
|
|
Laddningsterminalen:
|
|||
|
|
N<EFBFBD>r kunden skall ladda sitt kort bes<65>ker han/hon en laddningsterminal. Proceduren <20>r
|
|||
|
|
liknande dagens Minuten och Bankomater, det som skiljer <20>r att det finns betydligt fler
|
|||
|
|
laddningsterminaler <20>n Minuten. Det tar ungef<65>r 35-40 sekunder att ladda kortet,
|
|||
|
|
Det maximala beloppet som g<>r att ladda <20>r idag 1500 kr och minimum <20>r 50 kr.
|
|||
|
|
Data<EFBFBD>verf<EFBFBD>ring till bank: N<>r kortet laddas eller n<>r en betalterminal skall t<>mmas sker
|
|||
|
|
det via det vanliga telefonn<6E>tet. Informationen krypteras av s<>kerhetssk<73>l.
|
|||
|
|
|
|||
|
|
IC-minneskort:
|
|||
|
|
N<EFBFBD>r det g<>ller IC-minneskort kan det skilja mycket i minneskapaciteteten, d<>rav
|
|||
|
|
indelningen. Vissa IC-minneskort har kablad logik, andra inte. Vidare delas sm<73>
|
|||
|
|
minneskort upp i seriella och skyddade kort. De seriella korten <20>r utan kablad logik
|
|||
|
|
och kan inget annat <20>n att passivt l<>sa och skriva information. Till funktion s<> <20>r de lika
|
|||
|
|
kort med magnetremsor och det g<>r att fritt skriva och l<>sa information fr<66>n kortet om
|
|||
|
|
man har h<>rdvara som passar. Skyddade kort <20>r s<>krare <20>n seriella kort eftersom de
|
|||
|
|
skyddar delar av kortets minne. Viss information, som t ex ett serienummer, skrivs vid
|
|||
|
|
kortets fabrikation in i det skyddade minnet. D<>refter p<>f<EFBFBD>r man kortet en sp<73>nning
|
|||
|
|
som <20>r tillr<6C>ckligt h<>g f<>r att den ska br<62>nna av s<>kringen. Ingenting kan nu skrivas
|
|||
|
|
eller <20>ndras i det skyddade minnet. De skyddade korten inneh<65>ller <20>ven kablad logik i
|
|||
|
|
minnet vilket g<>r att minnets tillg<6C>nglighet kan kontrolleras och s<>ttas i samband med
|
|||
|
|
exempelvis ett l<>senord som h<>rdvaran k<>nner till. Denna typ av kort som ofta kallas
|
|||
|
|
Chip Card anv<6E>nds i stor skala av bl a France Telecom i telefonkort. Efter att snabbt
|
|||
|
|
ha ber<65>rt IC-minneskort s<> skall nu smarta kort granskas n<>rmare. Enligt g<>llande
|
|||
|
|
ISO-standard s<> <20>r storleken p<> kortet 85 mm x 53 mm och tjockleken <20>r 0,76mm.
|
|||
|
|
Kortet g<>r vanligtvis i PVS- eller ABS-plast. Orsaken till att de kallas smarta <20>r att de
|
|||
|
|
har en inbyggd mikroprocessor som g<>r det m<>jligt f<>r kortet att processa data.
|
|||
|
|
F<EFBFBD>rs<EFBFBD>k med kort som har tv<74> inbyggda processorer har gjorts men fortfarande <20>r
|
|||
|
|
korten som har en processor vanligast. Kort som dessutom har en display och ett
|
|||
|
|
tangentbord brukar kallas supersmarta kort. De supersmarta korten beh<65>ver inte vara
|
|||
|
|
s<EFBFBD>rskilt mycket st<73>rre <20>n andra IC-kort men vad som hindrat dess spridning <20>r den
|
|||
|
|
avancerade tekniken <20>r ganska kostsam. Det finns tre typer av smarta kort;
|
|||
|
|
kontaktkort, kontaktl<74>sa kort och proximity-kort. Kontaktkort kr<6B>ver fysisk kontakt
|
|||
|
|
mellan kortet och kort-l<>sare/skrivare, vanligtvis kallad CAD2. Kontaktl<74>sa kort
|
|||
|
|
utnyttjar induktion och kapacitiv teknik och kr<6B>ver inte direkt kontakt. Dock m<>ste
|
|||
|
|
kortet placeras mycket n<>ra CAD och i r<>tt riktning i f<>rh<72>llande till denna. Proximity-
|
|||
|
|
kort <20>r kontaktl<74>sa kort med en l<>ngre r<>ckvidd. De kallas ibland f<>r passiva kort och
|
|||
|
|
aktiveras n<>r det kommer i n<>rheten av CAD. L<>sning och skrivning kan ske p<> ett
|
|||
|
|
avst<EFBFBD>nd upp till 0,5 m. Proximity-kortet kommunicerar via radiofrekvens eller med
|
|||
|
|
laserteknik. F<>r att kunna kommunicera s<> kr<6B>vs sj<73>lvklart en str<74>mf<6D>rs<72>rjning f<>r
|
|||
|
|
kortet. Denna kan utg<74>ras av mottagen magnetisk energi eller ett i kortet inbyggt
|
|||
|
|
batteri. Proximity-korten har en kr<6B>vande teknik, <20>r ofta tjockare <20>n andra smarta
|
|||
|
|
kort och slutar att fungera n<>r batteriet tagit slut. <20> andra sidan s<> finns det klara
|
|||
|
|
f<EFBFBD>rdelar med den kontaktl<74>sa kommunikationen, exempelvis i samband med
|
|||
|
|
kollektivtrafik d<>r det kr<6B>vs h<>g genomsl<73>ppshastighet.
|
|||
|
|
|
|||
|
|
Kontakt:
|
|||
|
|
Kontaktkorten <20>r allra vanligast. P<> kortets ena sida syns en samling kontaktbleck
|
|||
|
|
under vilka en modul inneh<65>llande mikroprocessorchipet finns. Via kontaktblecken
|
|||
|
|
sker kommunikation med CAD och <20>ven str<74>mf<6D>rs<72>rjningen. F<>r kontaktkort finns en
|
|||
|
|
utarbetad standard - ISO 7816 - och den definierar bl a de olika kontaktblecken.
|
|||
|
|
Enligt standarden, ISO 7816-2, s<> finns <20>tta bleck men endast sex anv<6E>nds f<>r kortets
|
|||
|
|
kommunikation med omv<6D>rlden.
|
|||
|
|
|
|||
|
|
Arbetssp<EFBFBD>nning,VCC:
|
|||
|
|
Kortets arbetssp<73>nning (VCC) <20>r definierad till att vara mellan 4,75 och 5,25 volt d<>r
|
|||
|
|
den maximala str<74>mf<6D>rbrukningen av 200mA. Tekniken g<>r dock mot att l<>gre
|
|||
|
|
sp<EFBFBD>nning, 3 volt, skall anv<6E>ndas tillsammans med nya typer av halvledare som kr<6B>ver
|
|||
|
|
allt mindre str<74>mf<6D>rs<72>rjning. En str<74>mf<6D>rbrukning p<> 200mA <20>r v<>l h<>gt f<>r dagens
|
|||
|
|
teknik och de flesta smarta kort har en f<>rbrukning p<> endast 10mA till 20 mA.
|
|||
|
|
ETSI3 har i sina standardiseringar satt den maximala str<74>mf<6D>rbrukningen till 20mA vid
|
|||
|
|
normalt anv<6E>ndande och n<>r det g<>ller sleep mode, d<>r kortet <20>r inaktivt fr<66>nsett att
|
|||
|
|
det f<>rser volatila minnen med den str<74>m de beh<65>ver f<>r att bevara sin information, s<>
|
|||
|
|
<EFBFBD>r den maximala str<74>mf<6D>rbrukningen 200
|
|||
|
|
|
|||
|
|
Jord, GND:
|
|||
|
|
GND <20>r jordreferens till arbetssp<73>nningens potential.
|
|||
|
|
|
|||
|
|
<EFBFBD>terst<EFBFBD>llning, RST:
|
|||
|
|
<EFBFBD>terst<EFBFBD>llningssignalen anv<6E>nds f<>r att starta upp de program som finns i det smarta
|
|||
|
|
kortets ROM. Enligt ISO-standard s<> finns tre <20>terst<73>llningstyper: internal reset, active
|
|||
|
|
low reset och synchronous high active reset. De flesta kort idag anv<6E>nder active low
|
|||
|
|
reset som <20>terst<73>llningssignal. F<>r att inte EPROM och EEPROM-minnen skall
|
|||
|
|
skadas s<> <20>r ordningen p<> aktiverings- och deaktiveringsoperationer v<>l definierade. I
|
|||
|
|
aktiveringen av kortet s<> ing<6E>r bl a
|
|||
|
|
f<EFBFBD>ljande:
|
|||
|
|
<EFBFBD> Mottag RST low
|
|||
|
|
<EFBFBD> Applicera VCC
|
|||
|
|
<EFBFBD> S<>tt I/O i mottagar-l<>ge
|
|||
|
|
<EFBFBD> S<>tt VPP i inaktivt l<>ge
|
|||
|
|
<EFBFBD> Applicera klocka
|
|||
|
|
|
|||
|
|
I deaktiveringen s<> ing<6E>r bl a:
|
|||
|
|
<EFBFBD> Mottag RST low
|
|||
|
|
<EFBFBD> S<>tt klocka i passivt l<>ge
|
|||
|
|
<EFBFBD> S<>tt VPP i inaktivt l<>ge
|
|||
|
|
<EFBFBD> S<>tt I/O i passivt l<>ge
|
|||
|
|
<EFBFBD> Inaktivera VCC
|
|||
|
|
|
|||
|
|
Programmeringssp<EFBFBD>nning, VPP:
|
|||
|
|
Programmeringssp<EFBFBD>nningen <20>r en relativt h<>g sp<73>nning som anv<6E>nds n<>r n<>got skall
|
|||
|
|
skrivas i icke-volatila minnen, dvs de minnen som beh<65>ller sin information <20>ven utan
|
|||
|
|
str<EFBFBD>mf<EFBFBD>rs<EFBFBD>rjning. F<>r att skriva till minne av typen EPROM beh<65>vs en utifr<66>n p<>lagd
|
|||
|
|
sp<EFBFBD>nning (12,5 eller 21 volt) medan EEPROM-minne kan skrivas med hj<68>lp av en
|
|||
|
|
sp<EFBFBD>nning som laddas upp i chipet. Av dessa minnestyper s<> <20>r den senare l<>ngt mer
|
|||
|
|
popul<EFBFBD>r eftersom den g<>r att skriva <20>ver [se f<>rklaring av minnestyper] och VPP blir
|
|||
|
|
d<EFBFBD>rf<EFBFBD>r allt mindre viktigt.
|
|||
|
|
|
|||
|
|
Klocksignal, CLK:
|
|||
|
|
Klockans signal synkroniserar de instruktioner som sker i mikroprocessorn. Ett smart
|
|||
|
|
kort kan inneh<65>lla en egen klocka men vanligtvis s<> f<>r de en klocksignal utifr<66>n via
|
|||
|
|
CLK. Klockfrekvensen <20>r avg<76>rarnde f<>r hastigheten hos I/O-kommunikation. Enligt
|
|||
|
|
ISO finns tv<74> klockfrekvenser f<>r smarta kort: 3,5795 MHz och 4,9152 MHz. En
|
|||
|
|
klockfrekvens p<> 4,9 MHz inneb<65>r allts<74> att 4,9 millioner steg kan utf<74>ras per sekund,
|
|||
|
|
men det kr<6B>vs m<>nga steg f<>r varje instruktion. I Europa s<> <20>r den l<>gre frekvensen
|
|||
|
|
den mest anv<6E>nda.
|
|||
|
|
|
|||
|
|
Data Input/output, I/O:
|
|||
|
|
Via denna anslutning s<> tar kortets mikroprocessor emot instruktioner samt utbyter
|
|||
|
|
data med omv<6D>rlden. ISO-standarden definierar en linje f<>r utbyte av data mellan kort
|
|||
|
|
och omgivning och d<>rf<72>r m<>ste linjens <20>riktning<6E> <20>ndras mellan mottagning och
|
|||
|
|
s<EFBFBD>ndning. Detta tar en viss tid, line turnaround time, och m<>ste h<>llas i <20>tanke av bland
|
|||
|
|
annat transmissions-protokollet.
|
|||
|
|
|
|||
|
|
Framtida bruk, RFU
|
|||
|
|
De tv<74> sista kontaktblecken <20>r inte best<73>mda av ISO utan <20>r l<>mnade f<>r framtida
|
|||
|
|
anv<EFBFBD>ndning (Reserved for Future Use). Smarta kortets minne Det fr<66>msta syftet med
|
|||
|
|
smarta kort <20>r att de ska vara en h<>llare av data som <20>r l<>tt att ta med sig och att det
|
|||
|
|
g<EFBFBD>r att l<>sa fr<66>n det lika v<>l som att skriva till det. Kortets minne <20>r allts<74> en central del
|
|||
|
|
i dess funktion. Det finns olika typer av minnen som fyller olika funktioner och h<>r <20>r
|
|||
|
|
n<EFBFBD>gra av dem:
|
|||
|
|
|
|||
|
|
Icke volatilt minne:
|
|||
|
|
ROM,
|
|||
|
|
Read Only Memory, kallas <20>ven f<>r programminne. Redan vid tillverkningen av
|
|||
|
|
chipet s<> skrivs programinstruktionerna i detta minne och de kan sen inte <20>ndras.
|
|||
|
|
ROM <20>r billigt men det g<>r inte att <20>ndra n<>r det v<>l l<>mnat fabriken. En annan
|
|||
|
|
begr<EFBFBD>nsning <20>r att det tar ganska l<>ng tid att tillverka dessa minnen, upp till n<>gra
|
|||
|
|
m<EFBFBD>nader, och det m<>ste best<73>llas i stora kvantiteter f<>r att bli billigt.
|
|||
|
|
|
|||
|
|
PROM,
|
|||
|
|
Programmable read only memory, minne som kan programmeras av anv<6E>ndaren med
|
|||
|
|
hj<EFBFBD>lp av h<>ga sp<73>nningar och m<>jligheten att skriva tas sen bort genom att s<>kringar
|
|||
|
|
br<EFBFBD>nns av.
|
|||
|
|
|
|||
|
|
EPROM,
|
|||
|
|
Erasable programmable ROM, <20>r per definition ett raderbart minne men EPROM
|
|||
|
|
raderas genom att det exponeras f<>r ultraviolett ljus. Inneslutet i kortets mikromodul
|
|||
|
|
s<EFBFBD> kan dock inte uv-ljus komma <20>t EPROM-minnet och det <20>r d<>rf<72>r i praktiken inte
|
|||
|
|
raderbart n<>r v<>l <20>r inne i det smarta kortet.
|
|||
|
|
|
|||
|
|
EEPROM,
|
|||
|
|
Electrically erasable PROM, <20>r minne som kan raderas elektroniskt. Det kan skrivas
|
|||
|
|
<EFBFBD>ver mellan 10 000 och en miljon g<>nger och minnet kan bevara informationen utan
|
|||
|
|
str<EFBFBD>mf<EFBFBD>rs<EFBFBD>rjning i upp till tio <20>r. En annan f<>rdel med EEPROM <20>r att det kan delas
|
|||
|
|
upp i olika typer av minnen, t ex PROM eller ROM, genom att det flaggas i
|
|||
|
|
tillverkningen. EEPROM tar dock mer plats i mikromodulen <20>n vad t ex
|
|||
|
|
EPROM tar.
|
|||
|
|
|
|||
|
|
RAM,
|
|||
|
|
Random access memory, <20>r ett s<> kallat arbetsminne. Det <20>r volatilt och f<>rlorar
|
|||
|
|
allts<EFBFBD> sin information n<>r str<74>mmen bryts. N<>r det <20>r aktiverat s<> anv<6E>nds det till att
|
|||
|
|
lagra resultat fr<66>n ber<65>kningar och I/O-operationer. N<>r det g<>ller de ovan n<>mnda
|
|||
|
|
minnestyperna s<> kr<6B>ver de olika mycket utrymmet samt kostar olika mycket.
|
|||
|
|
EEPROM <20>r relativt dyrt minne.
|
|||
|
|
|
|||
|
|
CPU och Operativsystem:
|
|||
|
|
En av chipets centrala delar <20>r CPU:n, (Central Processing Unit) allts<74> processorn.
|
|||
|
|
Det <20>r processorn som g<>r att kortet verkligen kan kallas smart och den ger ocks<6B>
|
|||
|
|
m<EFBFBD>nga m<>jligheter till funktioner; inte minst n<>r det g<>ller s<>kerheten. Det finns olika
|
|||
|
|
sorter av CPU och olika klockfrekvenser som anv<6E>nds. F<>r att kortet skall fungera
|
|||
|
|
kr<EFBFBD>vs att kortet har ett operativsystem. F<>r smarta kort s<> kallas det mask och det
|
|||
|
|
br<EFBFBD>nns vid tillverkningen in i ROM-minnet. Olika korttillverkare anv<6E>nder dock inte
|
|||
|
|
samma operativsystem med kompabilitetsproblem som f<>ljd. Det som i huvudsak <20>r
|
|||
|
|
standardiserat <20>r just <20>terst<73>llningsproceduren som anv<6E>nds som initiering varje g<>ng
|
|||
|
|
kortet skall anv<6E>ndas. Det svar som kortet d<> l<>mnar, Answer-To-Reset, <20>r
|
|||
|
|
standardiserat enligt ISO 7816-3. Operativsystemet sk<73>ter hantering av datafiler men
|
|||
|
|
kan i vissa fall <20>ven handha exempelvis krypteringsalgoritmer.
|
|||
|
|
|
|||
|
|
Tillverkning av ett smart kort:
|
|||
|
|
N<EFBFBD>r ett smart kort ska produceras s<> handlar det oftast om en relativt stor best<73>llning
|
|||
|
|
som l<>mnas till tillverkaren. Kortet och chipet ska tillverkas och de skall fogas
|
|||
|
|
samman. Dessutom s<> sker vanligtvis viss programmering av chipet redan vid dess
|
|||
|
|
tillverkning. Vad g<>ller kortet s<> <20>r f<>ljande specifikationer av intresse f<>r tillverkaren;
|
|||
|
|
kortstorleken, kortets material, chipets placering, tryckegenskaper, eventuella magnet-
|
|||
|
|
och signaturremsor, eventuellt foto eller hologram etc. Chipets specifikationer b<>r
|
|||
|
|
t<EFBFBD>cka vilken mikroprocessor som ska anv<6E>ndas, hur stor del av ROM som
|
|||
|
|
operativsystemet skall uppta, storleken p<> RAM, typ och storlek hos icke-volatila
|
|||
|
|
minnen, klockfrekvens, sp<73>nning- och str<74>mstyrka, kommunikationsparametrar,
|
|||
|
|
<EFBFBD>terst<EFBFBD>llningsrutiner etc.Chipets programvara kan inkluderas p<> olika s<>tt. Det kan
|
|||
|
|
vara en del av mask i ROM men det <20>r ganska omst<73>ndligt f<>r tillverkaren att vid
|
|||
|
|
produktionen l<>gga in denna programvara och det tar l<>ng tid. Betydligt l<>ttare <20>r det
|
|||
|
|
om programvaran skrivs i minne av typen PROM - d<> kan detta ske efter kortets
|
|||
|
|
tillverkning. <20>ven kortets personalisering kan ske p<> detta s<>tt och sen br<62>nner man
|
|||
|
|
bort s<>kringar s<> att det inte g<>r att <20>ndra det som skrivits i PROM.
|
|||
|
|
|
|||
|
|
Data<EFBFBD>verf<EFBFBD>ring:
|
|||
|
|
<EFBFBD>verf<EFBFBD>ring av information via en kanal som till<6C>ter <20>verf<72>ring i b<>da riktningar kan ske
|
|||
|
|
p<EFBFBD> olika s<>tt. Half duplex transmission4 kallas det n<>r <20>verf<72>ring bara kan ske i en
|
|||
|
|
riktning <20>t g<>ngen och om <20>verf<72>ring kan ske i b<>da riktningar samtidigt s<> heter det
|
|||
|
|
full duplex transmission.I den tidigare beskrivna standarden f<>r smarta kort s<> finns
|
|||
|
|
bara definierat ett kontaktbleck f<>r I/O och data<74>verf<72>ring sker allts<74> enligt principen
|
|||
|
|
half duplex. <20>verf<72>ringen m<>ste allts<74> byta riktning mellan det att kortet skall ta emot
|
|||
|
|
data och det att CAD ska ta emot data. I huvudsak s<> finns det tv<74>
|
|||
|
|
kommunikationsprotokoll som anv<6E>nds;
|
|||
|
|
<EFBFBD> T=0 half duplex character transmission
|
|||
|
|
<EFBFBD> T=1 half duplex block transmission
|
|||
|
|
|
|||
|
|
S<EFBFBD>kerhet:
|
|||
|
|
Den stora f<>rdelen med smarta kort <20>r att transaktioner kan ske off-line. Detta ger
|
|||
|
|
snabbhet och enkelhet. Kortets mikroprocessor ser till att informationen som finns i
|
|||
|
|
kortet endast ges till mottagare som <20>r beh<65>riga. Det smarta kortet m<>ste bevisa f<>r
|
|||
|
|
CAD att det h<>r till systemet, man kallar det f<>r igenk<6E>nning av kortet - smart card
|
|||
|
|
authentication. Motsvarande igenk<6E>nning av CAD kallas ofta cross-authentication och
|
|||
|
|
<EFBFBD>r n<>dv<64>ndig t ex f<>r att CAD ska f<> uppdatera informationen p<> kortet. Det <20>r allts<74>
|
|||
|
|
f<EFBFBD>rst n<>r det smarta kortet och CAD <20>k<EFBFBD>nner igen varandra<72> som utbyte av hemlig
|
|||
|
|
information kan ske. Det <20>r av st<73>rsta vikt att det smarta kortet bevisar sin
|
|||
|
|
systemtillh<EFBFBD>righet och att detta sker p<> ett s<>kert s<>tt. Det kan ske med hj<68>lp av ett
|
|||
|
|
l<EFBFBD>senord som kortet ger ut vid varje igenk<6E>nningsf<73>rs<72>k. F<>r att det skall vara
|
|||
|
|
effektivt, b<>r det <20>ndras mellan varje anv<6E>ndande. Anv<6E>ndaren m<>ste ofta identifiera
|
|||
|
|
sig p<> n<>got s<>tt. Ibland r<>cker det med att inneha kortet men vanligtvis s<> kr<6B>vs
|
|||
|
|
n<EFBFBD>gon annan form av identifiering t ex en pin-kod. Anv<6E>ndaren sl<73>r in koden p<> CAD
|
|||
|
|
och den skickas sedan till kortet f<>r att j<>mf<6D>ras med en lagrad referens och om de
|
|||
|
|
<EFBFBD>verensst<EFBFBD>mmer s<> returnerar kortet en signal som ger klartecken f<>r fortsatt
|
|||
|
|
kommunikation. Identifiering av anv<6E>ndaren kan <20>ven ske genom biometriska
|
|||
|
|
metoder, exempelvis genom kontroll av fingeravtryck, iris eller r<>sten. Kryptering <20>r
|
|||
|
|
ett mycket effektivt s<>tt att bevisa kortets systemtillh<6C>righet utan att
|
|||
|
|
avsl<EFBFBD>ja hur det g<>r till f<>r omv<6D>rlden. Krypteringsnycklar m<>ste distribueras
|
|||
|
|
i systemet s<> att meddelanden b<>de kan krypteras och dekrypteras. Dessa nycklar
|
|||
|
|
m<EFBFBD>ste genereras p<> n<>got s<>tt och vanligtvis s<> sker detta med hj<68>lp av olika
|
|||
|
|
former av algoritmer.
|
|||
|
|
|
|||
|
|
DES,
|
|||
|
|
Data Encryption Standard, <20>r en av de mest k<>nda krypteringsalgoritmerna; framtagen
|
|||
|
|
av IBM i USA. B<>de kort och mottagare f<>r ett slumptal skickat till sig och den
|
|||
|
|
symmetriska algoritmen genererar tv<74> identiska nycklar som sen anv<6E>nds f<>r
|
|||
|
|
kryptering och dekryptering av information. Asymmetriska algoritmer kan anv<6E>ndas
|
|||
|
|
f<EFBFBD>r att ytterligare <20>ka s<>kerheten och d<> <20>r krypteringsnyckeln inte den samma som
|
|||
|
|
dekrypteringsnyckeln. Det finns dock ett komplicerat matematiskt samband mellan
|
|||
|
|
nycklarna. Den mest k<>nda asymmetriska algoritmen <20>r RSA, d<>pt efter sina skapare
|
|||
|
|
Rivest, Shamir och Adleman, och den bygger p<> sv<73>righeten att dela upp stora primtal
|
|||
|
|
i faktorer. DES-algoritmen <20>r vanligt f<>rekommande i smarta kort. I varje smart kort
|
|||
|
|
och CAD finns en hemlig krypteringsnyckel, vanligtvis 64 bits l<>nga. F<>r att korta
|
|||
|
|
ber<EFBFBD>kningstiderna kan en s<> kallad accelerator byggas in i kortet. Systemet tar fram
|
|||
|
|
unika nycklar <20>t varje kort, differentierade nycklar, som ofta <20>r en kombination av
|
|||
|
|
huvudnyckeln och t ex kortets serienummer. Differentierade nycklar g<>r att <20>ven om
|
|||
|
|
ett korts nyckel avsl<73>jas s<> avsl<73>jas <20>nd<6E> inte systemets huvudnyckel och det r<>cker
|
|||
|
|
me att ta det aktuella kortet ur bruk. Nackdelen <20>r att om huvudnyckeln, som finns
|
|||
|
|
lagrad i varje CAD, avsl<73>jas s<> m<>ste alla kort i systemet f<> nya differentierade
|
|||
|
|
nycklar och det <20>r naturligtvis omst<73>ndligt och kostsamt. Av den anledningen finns det
|
|||
|
|
CAD med en intern kortl<74>sare och d<> kan ett smart kort anv<6E>ndas f<>r att lagra
|
|||
|
|
n<EFBFBD>dv<EFBFBD>ndiga DESnycklar.De interna DES-korten kallas f<>r SAM, Security Application
|
|||
|
|
Module, och kan lagra <20>ven andra hemliga data. Asymmetriska algoritmer bygger p<>
|
|||
|
|
principen att det <20>r olika nycklar i kort och CAD men att ett samband utnyttjas f<>r
|
|||
|
|
igenk<EFBFBD>nning. Normalt s<> anv<6E>nds en s<> kallad trapdoor, CAD anv<6E>nder en k<>nd
|
|||
|
|
nyckel f<>r att verifiera en fr<66>n kortet uts<74>nd signatur som inneh<65>ller dess hemliga
|
|||
|
|
nyckel. Ovan n<>mnda algoritm RSA anv<6E>nds flitigt men den kr<6B>ver att kortet har en
|
|||
|
|
co-processor som minskar ber<65>kningstiderna. N<>r det smarta kortet och CAD <20>k<EFBFBD>nt
|
|||
|
|
igen varandra<72> s<> kan en hemlig men tempor<6F>r nyckel anv<6E>ndas. Detta f<>r att om
|
|||
|
|
koden under den fortsatta kommunikationen blir avlyssnad, inte skall avsl<73>ja den
|
|||
|
|
riktiga nyckeln. Krypteringsalgoritmer skrivs vanligen in i kortets operativsystem och
|
|||
|
|
lagras i ROM redan vid kortets tillverkning.Rent h<>rdvarum<75>ssigt s<> kan kortet f<>rses
|
|||
|
|
med olika detaljer f<>r att <20>ka s<>kerheten. En slumpgenerator som underl<72>ttar
|
|||
|
|
kryptering kan vara inbyggd, detektorer som avsl<73>jar missf<73>rh<72>llanden vad g<>ller
|
|||
|
|
temperatur, klockfrekvens, ljus och VCC kan ocks<6B> vara en del av h<>rdvaran.
|
|||
|
|
Str<EFBFBD>mf<EFBFBD>rvr<EFBFBD>ngning <20>r en annan metod f<>r att <20>ka s<>kerheten och d<> kamouflerar man
|
|||
|
|
den egentliga str<74>mstyrkan s<> det inte skall g<> att dra slutsatser om de data som
|
|||
|
|
skickas.
|
|||
|
|
|
|||
|
|
Teknik hos Cashkort:
|
|||
|
|
N<EFBFBD>r det g<>ller tekniken hos de cashkort som anv<6E>nds i Sverige s<> <20>r det sv<73>rt att f<>
|
|||
|
|
fram exakt information eftersom den ofta <20>r hemlig. Korten anv<6E>nder samma teknik
|
|||
|
|
som ovan <20>r beskrivet f<>r smarta kort men de exakta specifikationerna finns inte
|
|||
|
|
offentliga. EEPROM-minne <20>r sj<73>lvklart i dagens moderna kort och man arbetar hela
|
|||
|
|
tiden f<>r att f<> plats med mer minne p<> samma yta.
|
|||
|
|
|
|||
|
|
(Denna artikel <20>terfinnes ocks<6B> som l<>st exemplar p<> Phrecoms hemsida)
|
|||
|
|
Http://Phreakz.d2g.com
|
|||
|
|
|
|||
|
|
-=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom
|
|||
|
|
|
|||
|
|
5. Surfa <20>ver Mobil.
|
|||
|
|
Ofta n<>r man sitter och surfar hemma <20>nskar man att man kan anv<6E>nda en mobil f<>r
|
|||
|
|
att surfa med. Detta <20>r iofs oftast en ganska dyr historia men det finns l<>sningar <20>ven
|
|||
|
|
p<EFBFBD> prisfr<66>gan. Vad jag nu skall beskriva <20>r Hur man tar en vanlig lur och g<>r sitt
|
|||
|
|
vanliga modem till ett analogmodem samt hur man konfigurerar windows f<>r att kunna
|
|||
|
|
anv<EFBFBD>nda detta hemma bygge :). Ok det vi beh<65>ver till detta bygge <20>r en vanlig gsm
|
|||
|
|
terminal och en telefonlur samt ett modem. B<>rja med att <20>ppna upp gsm terminalen
|
|||
|
|
s<EFBFBD> du kan se mic och h<>gtalare. nu startar du med att l<>da p<> 2 st kablar. 2 st p<>
|
|||
|
|
mikrofonen och 2 stycken p<> h<>gtalaren och drar dessa kablar utanf<6E>r mobilen.
|
|||
|
|
kablarna borde inte vara l<>ngre <20>n 30cm vardera. Nu kan du st<73>nga igen mobilen igen
|
|||
|
|
om du kan. <20>ppna nu telefonluren och l<>d fast kablarna p<> motsatt s<>tt i luren med
|
|||
|
|
andra ord kablarna som g<>r ifr<66>n mic'en p<> gsm terminalen skal g<> till h<>gtalaren i
|
|||
|
|
luren och tv<74>rt om.
|
|||
|
|
|
|||
|
|
|
|||
|
|
Nu har vi byggt klart v<>rt lilla analogmodem. hur skall vi nu ansluta denna? Jo telefonlurens uttag
|
|||
|
|
f<EFBFBD>r att koppla in i basstationen kopplar vi nu ist<73>llet p<> linje p<> v<>rt modem. Nu skall
|
|||
|
|
vi se en gsm terminal ger inte ifr<66>n sig n<>gon ton innan man ringer s<> nu m<>ste vi veta
|
|||
|
|
hur vi skall anv<6E>nda detta f<>r att kunna ringa. vi kan b<>rja med att st<73>lla in
|
|||
|
|
fj<EFBFBD>rranslutningen i windows f<>r att INTE v<>nta p<> ton innan man ringer. med andra ord
|
|||
|
|
modemet sl<73>r sitt nummer innan den f<>tt n<>gon ton. och det e precis vad vi vill samt att
|
|||
|
|
man b<>r antagligen s<>tta anslutnings tiden p<> ett relativt h<>gt v<>rde f<>r att se till att vi
|
|||
|
|
<EFBFBD>ver huvud taget kommer upp. vilket nummer man ringer fr<66>n fj<66>rranslutningen spelar
|
|||
|
|
egentligen igen som helst roll f<>r numret m<>ste du <20>nd<6E> sl<73> manuellt p<> mobilen. Med
|
|||
|
|
andra ord n<>r du v<>ljer ring upp fr<66>n fj<66>rranslutningen skall du f<>r b<>sta prestanda
|
|||
|
|
redan ha sl<73>tt in numret p<> mobilen och n<>r du h<>r att modemet skickar sina DTMF
|
|||
|
|
signaler f<>r att komma fram trycker du p<> "ring up" p<> gsm terminalen. nu kommer
|
|||
|
|
modemet att f<>rs<72>ka inv<6E>nta svar och sedan koppla dig online. Du b<>r inte r<>kna med
|
|||
|
|
h<EFBFBD>ga <20>verf<72>rings hastigheter p<> detta vis <20>ver n<>tet. s<> nu <20>r det bara till att skaffa sig
|
|||
|
|
ett fint 020 konto som accepterar att man kan ringa upp med ett gsm abonnemang.
|
|||
|
|
N<EFBFBD>tt som kan vara v<>rt att t<>nka p<> <20>r att om man anv<6E>nder detta f<>r att surfa med
|
|||
|
|
hackade konton skall man nog vara lite f<>rsiktig och anv<6E>nda en mobil som man byter
|
|||
|
|
imei och sim p<> relativt ofta.
|
|||
|
|
|
|||
|
|
-=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom
|
|||
|
|
|
|||
|
|
6. Digital TV
|
|||
|
|
|
|||
|
|
T<EFBFBD>nkte ta upp lite om det nya digitala TV systemet, ni som har analogt vet att mer och
|
|||
|
|
mer kanaler b<>rja g<> <20>ver till digitalt. Det finns b<>de f<>r och nackdelar med detta, i
|
|||
|
|
det gamla hedliga analoga systemet s<> kunde man anv<6E>nda sig av singel kort
|
|||
|
|
(PIC16f84) men med det digitala s<> <20>r man ju tvungen att anv<6E>nda sig av en PIC
|
|||
|
|
processor och ett EEprom minne (24c16-64) dessa kort kallas ofta guld kort och
|
|||
|
|
anv<EFBFBD>nds oftast. F<>rdelarna med digital TV <20>r m<>nga ex: b<>ttre bild, enklare
|
|||
|
|
att installera, fins m<>nga roliga spel lokalt p<> boxarna :P . Jag ska g<> igenom lite olika
|
|||
|
|
kort som fungera med det digitala systemet: Funcard <20>r ett alternativ, kortet <20>r utrustat
|
|||
|
|
med ATMEL AT90S8515 processor och ett 24C64 EEprom minne som har
|
|||
|
|
ett 10 ggr st<73>rre minne <20>n ett vanligt guldkort, detta kostar mellan 150 och 280 kr.
|
|||
|
|
Sen kan man anv<6E>nda sig av ett Galaxy kort det <20>r n<>stan samma som ett vanligt
|
|||
|
|
guldkort skillnaden <20>r att det finns ett galaxy motiv p<> baksidan av kortet och det ser
|
|||
|
|
mer professionellt ut, sen <20>r det en nyare version av PIC processon (PIC16f84A) .
|
|||
|
|
men jag f<>resl<73> ett vanligt guld kort som kostar mellan 100 och 200 kr det <20>r b<>de
|
|||
|
|
mycket l<>tt hanterat och l<>tt att programmera, du hittar enklast HEX filer till
|
|||
|
|
guldkorten ocks<6B>. S<> nu har jag g<>tt igenom h<>rdvaran, och nu till mjukvaran allts<74>
|
|||
|
|
hexfilerna. att programmera kortet <20>r ocks<6B> v<>ldigt enkelt har du haft pirat kort till
|
|||
|
|
analog box inan s<> vet du v<>ll hur en PIC programmerare fungera, men ni som inte
|
|||
|
|
har haft det s<> ska jag ber<65>tta att det skiljer s<> mycket fr<66>n programmerare till
|
|||
|
|
programmerare s<> d<>rf<72>r kan jag inte g<> in p<> detaljer hur du ska g<> till v<>ga med just
|
|||
|
|
din programmerare, men jag vill rekommendera en j<>tte bra fr<66>n AD-teknik
|
|||
|
|
(www.adteknik.se) , Multiprogrammerare 3.5 drivs av ett vanligt 9 volts batteri
|
|||
|
|
och det finns programvara till Windows 98/ME/2000/NT/Dos mm. den <20>r l<>tt att
|
|||
|
|
hantera och manual p<> svenska, sen s<> kan man k<>ra den i ett visst
|
|||
|
|
Smartmouse/Phoenix emulation mode. Tack vare detta interface kan man
|
|||
|
|
kommunicera med ett flertal typer av smartcards s<>som: COP-kort, GSM-kort,
|
|||
|
|
Cash-cards osv :P. Hex filerna hittar du enklast p<> IRC #satcodes irc.webmaster.com
|
|||
|
|
6667. s<> nu okar jag inte skriva mer mitt ben har somnat.
|
|||
|
|
|
|||
|
|
Bra adresser:
|
|||
|
|
|
|||
|
|
www.sat.nu
|
|||
|
|
www.satdudez.ubb.cc
|
|||
|
|
www.esaee.com/he.shtml
|
|||
|
|
|
|||
|
|
-=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom
|
|||
|
|
|
|||
|
|
7. R<>ttelser.
|
|||
|
|
Eftersom detta <20>r f<>rsta numret av PhreZine s<> finns det inte n<>gra r<>ttelser att
|
|||
|
|
tillhandah<EFBFBD>lla. Dock Vill jag erinra om att Se-Zine hade en icke komplett lista med p<>
|
|||
|
|
de numren som f<>ljde efter TAC och Phrecom t<>nker inte f<>rs<72>ka g<>ra n<>gon
|
|||
|
|
komplett lista heller.
|
|||
|
|
|
|||
|
|
-=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom=--=PhreCom
|
|||
|
|
|
|||
|
|
8. Sista ordet.
|
|||
|
|
|
|||
|
|
Vi som har skrivit i PhreZine denna g<>ngen tackar f<>r oss och hoppas att ni haft en
|
|||
|
|
trevlig l<>sning. ni som k<>nner er manade att ta kontakt med oss s<> hoppa in p<> v<>r hemsida
|
|||
|
|
http://phreakz.d2g.com
|
|||
|
|
Eller p<> irc.dal.net #PhreCom
|
|||
|
|
|
|||
|
|
Skribenter:
|
|||
|
|
* Mr_Mann
|
|||
|
|
* m3m1z
|
|||
|
|
|
|||
|
|
-----------|
|
|||
|
|
-=PhreCom=-|
|
|||
|
|
-----------|
|
|||
|
|
|