Телефония и связь О новых телефонных карточках

статья с портала Фараон!

Поводом для написания статьи послужила вопиющая ситуация с телефонными карточками на Беларуси.
Немного из истории:

У нас сменилось поколение карт. Старые карточки «ломали» все кому не лень и результатом стало обилие программных и аппаратных продуктов, позволяющие говорить на халяву. Дело дошло до того, что из-за ошибки в самом чипе карточки, появилась возможность писать в любую область карты всё что угодно. В этой ситуации можно было говорить по карточке, а потом, придя домой, записывать в неё образ новой, не юзаной, карточки.

Причём можно было купить карточку на 20 тарифных единиц и записать туда образ на 120 тарифных единиц. Новые карточки покупались только в случае выхода из строя своей карточки.

Такое положение дел, естественно, не устраивало «Белтелеком», но всё, что удалось им придумать – стали продавать только карты одного номинала – на 120 тарифных единиц. (Это максимум на что была расчитана архитектура карточки.).

Пару лет назад (сейчас уже трудно вспомнить когда это было точно. Где-то в 2002-2003 г.г.) начался переход на новые карточки. Сначала появились аппараты, которые понимали оба типа карт. Потом постепенно стали заменяться аппараты, которые понимали только старые карты. И к октябрю 2004 года старые карточки перестали приниматься всеми типами аппаратов.

Итак, на сцену вышел новый тип карт. Это были уже карточки с чипом аля Еврочип. Так вот, если первый тип карточек ломало множество групп, то с появлением новых карт такой бурной деятельности не наблюдается. Нигде мне не попадались сведения, что кто-то разрабатывает эмулятор под эти карты, исследует протокол, разбирает поля, и т.д. и т.п. В интернете имеется масса информации по Росийским, Украинским и Казахстанским телефонным картам. Видно, что люди работают. А по Беларусским – ни единой статейки. Довольно странно, или народ у нас посознательнее стал и понял, что «фриковать» это не хорошо, или у всех сотовые появились и про телефоны-автоматы все забыли?

Так как я тоже имел счастье копаться со старыми карточками, то я решил хотя бы посмотреть что же из себя представляют новые карточки. Почитал инфу и форумы по еврочипам, откопал свой считыватель для смарт-карт и запустил SmartLab.

Далее по существу вопроса:

Карточки читаются стандартными средствами для еврочипов. Всё выглядело достаточно стандартным. Удалось без напряга найти серийный номер карты, её номинал, счётчики были на своих местах. Но далее, начали обнаруживаться отличия.
Первое что видно – это счётчики в исходном состоянии имеют 0, а по мере расхода превращаются в 1(Во всех остальных, встреченных мной, наоборот).

Потом бросились в глаза ещё две интересные особенности:

1. Если я пытался писать в некоторую ячейку, то запись, реально, происходила в следующую ячейку. Т.е. при следующем считывании я обнаруживал 1 не в той ячейке, в которую писал, а в следующей.

2. Дамп имел несколько странный вид (см. Рис 1).


Я обратил внимание, что бит 384 имеет значение «0», хотя по всей вероятности должен быть уже вне пределов памяти карточки и быть «1». То, что это действительно бит в пределах памяти карточки, я убедился, прописав в нескольких карточках его в «1». Он действительно писался и сохранялся на карте.

Из всего вышеозначенного я, немного поразмыслив, сделал вывод, что вся информация на карточке сдвинута на 1 бит вправо. Т.е. в самом начале закрался один артефактный бит.

Всё это мне показалось странным, и я решил посмотреть детально, что же мне отвечает карта. Во всё том же SmartLab’е я начал дёргать линии clk и rst. Вот, что у меня вышло(см. Рис 2).


С удивлением обнаруживаем, что данные на линии IO выдаются по переднему фронту CLK, хотя по спецификации на еврочипы должно быть наоборот – данные на линии меняются по заднему фронту, а защёлкиваются по переднему. Итак, мы имеем явное расхождение со всеми стандартными картами. Отсюда и появлялся первый глючный бит, который сдвигал всю последовательность. Кроме того получаем неустойчивость в чтении, т.к. читаем линию как раз в момент смены данных на ней. Ничего хорошего это не сулит, поэтому я решил избавиться от этого нехорошего эффекта и сделал самое простое, что пришло в голову – проинвертировал линию CLK в настройках SmartLab’а. Вот, что я получил после этого (см. Рис 3)(Дамп той же карты, что и на Рис 1).


Что ж, информация стала разумней, выровнялись некоторые поля, которые залазили одним битом на соседний байт, не стало непонятного 384-ого бита. Я уже обрадовался, что всех победил, и можно приступать к переделке одного из «стандартных» эмуляторов, коих навалом, под российские и украинские карточки...

И тут же получил облом – я теперь не смог записать ни одного бита. Да, чудеса ещё не кончились. Полярность сигнала стала инверсной, но правила, по которым осуществлялась запись бита остались прежними. Иными словами такой (см. Рис 4).
Да... изврат, да и только.

Передо мной встал законный вопрос, кто же наградил нас таким «чудом» и есть ли где-нибудь аналоги сего шедевра.
Покопавшись в своей коллекции старых карточек я отыскал свою саму первую карточку из новой серии. Вот она (см. Рис 5). Совершенно очевидно, что таким «чудом» нас наградили братья Россияне. Далее появились точно такие же, только без логотипа «АНУР» (см. Рис 6). Потом появились такие, как на Рис 7, правда они все были малоёмкие (я встречал такие только на 20 тарифных единиц), и по их «дубовости» смею предположить, что изготовлялись они на нашем «Интеграле». Ну и наконец, к настоящему времени все карточки выглядят как на Рис 8. О происхождении этих карт мне ничего не известно.

Вот идентификаторы карт(первый байт):
Рис 5, 6 – 80h
Рис 7, 8 – 20h

Аналогов найти не удалось и что это за карты мне пока не совсем понятно. Пробовал запускать АА на этих картах – определённо что-то происходит, но процедура отличается от стандартной.
Далее, я пока не вижу никакого кода типа контрольной суммы. У наших карт есть ограничение на срок действия. Но карты продолжают работать и после этого срока. Но постепенно автоматы перестают их воспринимать. При этом всё происходит не очень понятным образом. У меня есть карта, которая должна была не приниматься уже давным давно, а я по ней звоню и поныне. А у моей жены карточка перестала работать почти сразу после дня Х. Вывод напрашивается такой – в карточке не прописана дата окончания (тем более что и найти её там мне не удалось), а чёрный список формируется скорее всего по номеру серии. Есть ещё мысль такая: карты ещё работают после занесения их в чёрный список, если на них ещё осталось много тарифных единиц. Т.е. есть определённая граница кредита, после которой карта может быть заблокирована, но не раньше.

Сухой остаток по моим исследованиям – стандартные средства для работы с нашими картами не совсем подходят. Карта явно отличается от еврочипов и T192. Дальнейшие исследования необходимо проводить с логгером протокола обмена карточка-автомат, что для меня представляет определённую сложность.

Кто может помочь со съёмом лога, или уже имеет таковой – просьба связаться через ведущего рубрики.

 

Интересный разбор палетов.
Есть пару вопросов.

На сколько я знаю при звонке вся информация о карточке сверяется с данными
сервера и вполне вероятна возможность, если карточка из блэклиста, что на сервер заносятся данные о номерах телефонов куда звонят с этой карты, что чревато неприятными последствиямя, что думаеш по этому поводу?

 

ты как всегда прав- база есть и хранится(( но любой фрикер должен знать- всё везде хранится- так что родственникам друзьям или знакомой бабушке в аляске не звоните- если там куда вы звоните могут сказать кто вы и как вас найти!