-[ 0x13 ]-------------------------------------------------------------------- -[ JUGANDO CON TARJETAS INTELIGENTES ]--------------------------------------- -[ by GreeN LegenD ]--------------------------------------------------SET-19- - Jugando con Tarjetas Inteligentes - * GSM - Telefono - EuroCARDS - Cash - Propietarias * (c) SET - 1999 http://set.net.eu.org Index Intro............... 1 Mitos............... 2 Tipos............... 3 Material & Varios... 4 URLs................ 5 Intro 1 ---------------- Dado el gran revuelo que dio la peque~a columna que salio publicada en el Ciberp@is, si no recuerdo mal en el numero 46, Jueves 21 de Enero de 1999, son necesarias algunas explicaciones para que las aguas se calmen y vuelvan a su cauce. Desde aqui le deseo la mejor de las suertes a algunos "individuos" por no llamarlos de otra manera, de la zona de Valencia que claman a los cuatro vientos que ya eran ellos capaces de clonar los GSM antes. Vosotros seguid asi y ya vereis como lo proximo que clonais son barrotes en la carcel de turno. No me voy a meter a valorar si lo hicieron antes que nosotros o no. SET I+D es responsable de esto. Antes de nada hay algunas personas a las que hay que dar las gracias. Sin ellos esto no seria posible. A la gente del CCC, algunos de Berlin, MigriA, OnICE y Tron por planos y documentos de gran valor. A dos personas que prefieren permanecer anonimas por razones obvias que trabajan para la gran T. y a Merce por su buena forma de tratar el tema. (Vamos que no somos criminales..) No os voy a contar lo que es el GSM, si lo quieres saber lee los numeros atrasados de SET y los primeros de SIZA que tienen algunas explicaciones especialmente claras para los no iniciados. Gente de SIZA leed mas adelante sobre lo de desencriptar conversaciones on the fly... que de hecho *si* es posible. Que te lo puedas permitir o no ya es otro tema. Pero hoy en dia *casi* todo es posible, que sea conocido o no es otro tema. Trataremos de explicar aqui algunos hechos tecnicos y de romper algunos mitos sobre las tarjetas de Telefonos. Espero que lo disfruteis... Mitos 2 ---------------- Vamos a aclarar las nubes que tiene la gente delante de los ojos y que no os dejan ver el cielo (lease: los hechos y la verdad). Sobre las smartcards, en general se trata de recargarlas, pero esto es algo imposible de mano, a no ser de que seas capaz de 'des-quemar' algo que se ha quemado. Si eres mago adelante. Las tarjetas de Telefonos, NO se pueden recargar. Y mira que en otros paises no se habla casi del tema, pero aqui en Espa~a, le hemos dado mil y un vueltas a rollo de las cabinas y todo eso. Las tarjetas de los moviles, son 'algo' mas seguras, pero como todo tiene sus fallos. Las de moviles tipo MoviLine, no son ningun problema con el material adecuado dada su limitacion tecnica de por si. Esas son para practicar y su clonacion, rastreo y similares es muy conocido. Los GSM 'normales' bueno como buenos lectores de SET sabreis ya bastante sobre gsm, dado que Falken y Paseante han escrito sobre ello con anterioridad. La complicacion con las tarjetas gsm es que como otras muchas en algunos casos estan protegidas y no te permitiran leer su contenido con un lector de smartcards 'normal'. Luego mas sobre esto. Luego tenemos smarts como lo son la Visa Cash y la Modex, que desde un principio combinan la tarjeta clasica de cajero y el monedero. Los dise~os originales de Visa son muy bueno en este aspecto, no tanto los de Mondex, dado que con puentear 2 conexiones de la tarjeta se puede volcar su contenido (y luego cambiarlo y hacer otra..) Pero la Mondex dudo que ni siquiera este disponible en EU, es mas conocida en Asia, Usa y Japon. Mondex es una Filial de MasterCard si no mal recuerdo. Un dise~o similar es que tienen algunas Cash cards europeas, pero sin decir por ningun sitio Mondex. La Mondex fue crackeada en Australia hace un 2 de a~os por lo menos. Bueno dejemos esto. Los dise~os que Visa y MasterCard hicieron no estan mal, pero el problema es cuando un banco medianamente peque~o o empresa, ejemplo: Universidades, Caja de Ahorro y Empresas privadas NO TIENEN ni idea de como haer 'seguras' sus Cashcards. Estas tarjetas *son* vulnerables y algunas no estan ni siquiera protegidas contra lectura. Luego tenemos otro tipo de tarjetas 'inteligentes' que se usan en el metro (usa-hongkong) y en autobuses(espa~a-hongkong) estas como muchas veces no se molestan en protegerlas, no es ningun problema. Y si tengo tiempo se les dedicara algun que otro articulo en el futuro. Luego para acabar con esto, las tipo Telefonico, NO se pueden recargar. Las demas, podras segun su tipo copiar su contenido o no y regrabar en algunos casos su contenido. Esto es siempre posible. Solo necesitas el material necesario y no me refiero a un lector de smartcards de 5K pts. Si no a algo mas caro, a ser posible modular y que te permita usar tu 'propio' driver. O siempre puedes construirtelo tu mismo.. Tipos 3 ---------------- Vamos a ver un poco lo principal.. hay mas ya lo se pero no comencemos la casa por el tejado. * GSM SIM = (Subscriber Identity Module) * Cabinas Antiguas EuroCARDS Credito * Cash Cards Visa Cash Mondex (y similares) * Propietarias Metro Autobus GSM, lo que puedes es desencriptar el contenido de la SIM y luego hacer una nueva o desproteger la original. Hay muchos lectores de SmartCards que son capaces de leer el 100% de estas correctamente. Junto con este numero encontraras los planos de el mejor lector que te puedes hacer: El que hizo TRON, funciona con todas y tiene un driver bajo linux. el driver esta en web del Chaos Computer Club. Veamos algo de sentido comun si eres capaz de clonar la SIM y mientras estas conectado se trata de conectar el usuario original tu numero cambiara de lista las que son.. Blanca : Terminales Moviles Correctas y Homologadas Gris : Por Razones tecnica se debe localizar a estas terminales. Negra : Contiene equipos moviles robados o ilegales y a los que no se les debe dar acceso a la red por alguna razon. Esto es completamente *factible* y de hecho con la seguridad que hay en Espa~a en las redes muchas veces se tarda menos de lo esperado. Sobre todo durante el handshaking que realiza el movil con la red. Lo cual nos hace pensar en la ineptitud de algunos tecnicos que esten al cargo de esto o su simple y pura vagancia. Yo me apostaria 100metros de cable de Red a que los encargados de las distintas redes Espa~olas no son capaces de ni siquiera acercarse a la cifra REAL de terminales clonadas dentro de sus propias redes y se quedarian cortos en como minimo un 33% Cabinas, mobiliario urbano que muchos adoran. Existen varias maneras de llamar como es natural. Antiguas, son las clasicas Tarjetas con ese peazo de chip que creo casi no venden. De estas se hizo un emulador, que funcionaba bastante bien. Eurocards, son la que tienen un chip mucho mas peque~o y que aqui solo se usan para .es pero en la EU se usan para varios paises, Ejemplo de Geografia en Alemania se pueden usar la Tarjetas de Telefonos Holandesas y vice versa. Lo mismo ocurre con algunas zonas de Belgica y Francia. Estas se puede hacer un emulador pero habria que ponerle jumpers para selecionar el bit del pais dado que no permiten mas de 3 zonas simultaneas. A las Espa~olas se les puede activar el bit para cualquier pais. Credito, pues son las de siempre simplente las cito para que sepais que en su infinita benevolencia la gran T no autentifica algunas tarjetas en ciertas cabinas nuevas, grises tipo Tanque de Asalto, normalmente es en lugares un poco resguardados del vandalismo publico. Su peso aproximado es de 35kg. Algunas tiene un jack para portatiles. Si encontrais dos juntas no dudeis probad a que autentifique dos tarjetas simultaneamente. Una tendra paso. Funciona bien en Madrid y zona norte. Que nosotros sepamos. No me pregunteis como generarlas que es algo bastante pasado. Lo mejor es hacer un emulador y se acabo.. Cash Cards, tipo 'pijotero electronico' estas te las dan sin pedirlas, en los cereales al comprar el pan. Dentro de poco te tocaran en los rasca rasca de las bolsas de patatas. El Sistema de Visa es seguro, bueno no completamente, cuando lo hace alguien que sabe. Por que hay mucho mete pezu~as por ahi. Si encontrais alguna de estas que os permita llamar por telefono esa es la que hay que atacar si sabeis (Un banco con una B que es multiplo del cuadrado de 2). Pero la CAsh dan mucho mas que hablar. Normamente no seras capaz de leer nada de estas dado que normalmente estan protegidas contra lectura donde nos interesa. Pero si tu cajero de la escupe y da error, entonces puedes tener algo. Esto se puede 'forzar' jugando un poco con ella y un lector/ grabador antes de meterla en el cajero. Mondex, esta esta ya crackeada y no es nada nuevo. Se usa en Espa~a ?? Propietarias, transportes publicos, metro, bus, etc.. las usas y no estan muy aseguradas. Normalmente estas no llevan mas de unos minutos si estas acostumbrado. No suelen estar muy aseguradas por lo menos algunas del MEC que yo he visto. Las recomiendo para empezar. Materiales 4 --------------------- Evidentemente todo esto necesita un equipo, seamos realistas si te interesa el tema preparate a gastarte 18K como minimo si lo quieres comprar teniendo en cuenta que las smartcards vacias no son regaladas que digamos. Si solo quieres experimentar un poco contruyete el lector de tron. Que todo portes incluidos en EU no llega 5K. Luego tienes otro par de opciones pero es cuention de que veas exactamente lo que quieres hacer. Lo mas importante para mi es un *buen* lector que se capaz de leer *todo* lo que te 'deje' la tarjeta. No hay mucho mas que decir, si lo que quieres es cazar conversaciones de moviles GSM on the fly pues tiene dos opciones muy claras. Comprarlo hecho y tener al objetivo controlado *antes* de que realize la llamada. O contruirtelo tu mismo. No lo recomiendo dado que puede ser una aventura tipo James Bond tratar de captar todo con exito. Depende de varios factores externos, la configuracion de la red GSM y la recepcion entre otros. Pero se es posible, que se lo digan a la gente del HkCuD. Yo he visto uno contruido en Alemania y sigo pensando que prefiero comprarlo hecho dado que algunas de la piezas dudo mucho que se puedan encontrar en .es a precios 'medianamente' razonables. El kit completo listo cuesta la friolera de 285K pelas lo venden 3 compa~ias en el mundo. Una Israeli, una de Singapur y otra de Hk. Este aparatito magico esta *prohibido* en la EU. Se desarrollo para el sistema PCS de Asia y luego fue adaptado a GSM. En Alemania se puede conseguir. SIZA, seguid asi.. recomiendo la lectura de los articulos sobre GSM para la gente que tenga accesso a ella... Enviadme e-mail... URLs 5 --------------------- http://www.ccc.de - Chaos Computer Club. http://www.scard.org - Smartcard Developers http://www.konrad.de - Konrad vende varios Lectores/Grabadores baratos.. SET (c) - 1999