SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

Jugando con tarjetas inteligentes

      5254

Autor: GND
-[ 0x13 ]--------------------------------------------------------------------
-[ JUGANDO CON TARJETAS INTELIGENTES ]---------------------------------------
-[ by GreeN LegenD ]--------------------------------------------------SET-19-


                 - Jugando con Tarjetas Inteligentes -
             
           * GSM - Telefono - EuroCARDS - Cash - Propietarias *


                             (c) SET - 1999

                          http://set.net.eu.org



  Index
        Intro............... 1
        Mitos............... 2
        Tipos............... 3
        Material & Varios... 4
        URLs................ 5





             

  Intro         1
  ----------------

  Dado el gran revuelo que dio la peque~a columna que salio publicada en
  el Ciberp@is, si no recuerdo mal en el numero 46, Jueves 21 de Enero de
  1999, son necesarias algunas explicaciones para que las aguas se calmen
  y vuelvan a su cauce. Desde aqui le deseo la mejor de las suertes a
  algunos "individuos" por no llamarlos de otra manera, de la zona de
  Valencia que claman a los cuatro vientos que ya eran ellos capaces de
  clonar los GSM antes. Vosotros seguid asi y ya vereis como lo proximo
  que clonais son barrotes en la carcel de turno. No me voy a meter a
  valorar si lo hicieron antes que nosotros o no. 
  SET I+D es responsable de esto. Antes de nada hay algunas personas
  a las que hay que dar las gracias. Sin ellos esto no seria posible. A la
  gente del CCC, algunos de Berlin, MigriA, OnICE y Tron por planos y
  documentos de gran valor. A dos personas que prefieren permanecer anonimas
  por razones obvias que trabajan para la gran T. y a Merce  por su
  buena forma de tratar el tema. (Vamos que no somos criminales..)
  No os voy a contar lo que es el GSM, si lo quieres saber lee los numeros
  atrasados de SET y los primeros de SIZA que tienen algunas explicaciones
  especialmente claras para los no iniciados. Gente de SIZA leed mas adelante
  sobre lo de desencriptar conversaciones on the fly... que de hecho *si* es
  posible. Que te lo puedas permitir o no ya es otro tema. Pero hoy en dia
  *casi* todo es posible, que sea conocido o no es otro tema.


  Trataremos de explicar aqui algunos hechos tecnicos y de romper algunos
  mitos sobre las tarjetas de Telefonos. Espero que lo disfruteis...

  

  
  Mitos         2
  ----------------

  Vamos a aclarar las nubes que tiene la gente delante de los ojos y que no
  os dejan ver el cielo (lease: los hechos y la verdad).
  Sobre las smartcards, en general se trata de recargarlas, pero esto es algo
  imposible de mano, a no ser de que seas capaz de 'des-quemar' algo que se
ha
  quemado. Si eres mago adelante. Las tarjetas de Telefonos, NO se pueden
  recargar. Y mira que en otros paises no se habla casi del tema, pero aqui
  en Espa~a, le hemos dado mil y un vueltas a rollo de las cabinas y todo eso.
  Las tarjetas de los moviles, son 'algo' mas seguras, pero como todo tiene sus
  fallos. Las de moviles tipo MoviLine, no son ningun problema con el
 material
  adecuado dada su limitacion tecnica de por si.
Esas son para practicar y su
  clonacion, rastreo y similares es muy conocido.
 
  Los GSM 'normales' bueno como buenos lectores de SET sabreis ya bastante
  sobre gsm, dado que Falken y Paseante han escrito sobre ello con
  anterioridad. La complicacion con las tarjetas gsm es que como otras muchas
  en algunos casos estan protegidas y no te permitiran leer su contenido con
  un lector de smartcards 'normal'. Luego mas sobre esto. Luego tenemos
  smarts como lo son la Visa Cash y la Modex, que desde un principio combinan
  la tarjeta clasica de cajero y el monedero. Los dise~os originales de Visa
  son muy bueno en este aspecto, no tanto los de Mondex, dado que con puentear
  2 conexiones de la tarjeta se puede volcar su contenido (y luego cambiarlo y
  hacer otra..) Pero la Mondex dudo que ni siquiera este disponible en EU, es
  mas conocida en Asia, Usa y Japon. Mondex es una Filial de MasterCard si no
  mal recuerdo. Un dise~o similar es que tienen algunas Cash cards europeas,
  pero sin decir por ningun sitio Mondex. La Mondex fue crackeada en Australia
  hace un 2 de a~os por lo menos. Bueno dejemos esto. Los dise~os que Visa y
  MasterCard hicieron no estan mal, pero el problema es cuando un banco
  medianamente peque~o o empresa, ejemplo: Universidades, Caja de Ahorro y
  Empresas privadas NO TIENEN ni idea de como haer 'seguras' sus Cashcards.
  Estas tarjetas *son* vulnerables y algunas no estan ni siquiera protegidas
  contra lectura. Luego tenemos otro tipo de tarjetas 'inteligentes' que se
  usan en el metro (usa-hongkong) y en autobuses(espa~a-hongkong) estas como
  muchas veces no se molestan en protegerlas, no es ningun problema.
  Y si tengo tiempo se les dedicara algun que otro articulo en el futuro.
  Luego para acabar con esto, las tipo Telefonico, NO se pueden recargar.
  Las demas, podras segun su tipo copiar su contenido o no y regrabar en
  algunos casos su contenido. Esto es siempre posible. Solo necesitas el
  material necesario y no me refiero a un lector de smartcards de 5K pts.
  Si no a algo mas caro, a ser posible modular y que te permita usar tu
  'propio' driver. O siempre puedes construirtelo tu mismo..


  Tipos         3
  ----------------

  Vamos a ver un poco lo principal.. hay mas ya lo se pero no comencemos la
  casa por el tejado.

* GSM 
      SIM = (Subscriber Identity Module)

* Cabinas
        Antiguas
        EuroCARDS
        Credito

* Cash Cards

        Visa Cash
        Mondex (y similares)

* Propietarias

        Metro
        Autobus


 GSM, lo que puedes es desencriptar el contenido de la SIM y luego hacer una
      nueva o desproteger la original. Hay muchos lectores de SmartCards que
      son capaces de leer el 100% de estas correctamente. Junto con este
      numero encontraras los planos de el mejor lector que te puedes hacer:
      El que hizo TRON, funciona con todas y tiene un driver bajo linux.
      el driver esta en web del Chaos Computer Club. Veamos algo de sentido
      comun si eres capaz de clonar la SIM y mientras estas conectado se trata
      de conectar el usuario original tu numero cambiara de lista las que son..

     Blanca : Terminales Moviles Correctas y Homologadas
     Gris   : Por Razones tecnica se debe localizar a estas terminales.
     Negra  : Contiene equipos moviles robados o ilegales y a los que no se
              les debe dar acceso a la red por alguna razon.

  Esto es completamente *factible* y de hecho con la seguridad que hay en
  Espa~a en las redes muchas veces se tarda menos de lo esperado. Sobre todo
  durante el handshaking que realiza el movil con la red. Lo cual nos hace
  pensar en la ineptitud de algunos tecnicos que esten al cargo de esto o su
  simple y pura vagancia. Yo me apostaria 100metros de cable de Red a que los
  encargados de las distintas redes Espa~olas no son capaces de ni siquiera
  acercarse a la cifra REAL de terminales clonadas dentro de sus propias redes
  y se quedarian cortos en como minimo un 33%


 Cabinas, mobiliario urbano que muchos adoran. Existen varias maneras de
          llamar como es natural.

   Antiguas, son las clasicas Tarjetas con ese peazo de chip que creo casi
   no venden. De estas se hizo un emulador, que funcionaba bastante bien.

   Eurocards, son la que tienen un chip mucho mas peque~o y que aqui solo se
   usan para .es pero en la EU se usan para varios paises, Ejemplo de
   Geografia en Alemania se pueden usar la Tarjetas de Telefonos Holandesas
   y vice versa. Lo mismo ocurre con algunas zonas de Belgica y Francia.
   Estas se puede hacer un emulador pero habria que ponerle jumpers para
   selecionar el bit del pais dado que no permiten mas de 3 zonas simultaneas.
   A las Espa~olas se les puede activar el bit para cualquier pais.

   Credito, pues son las de siempre simplente las cito para que sepais que
   en su infinita benevolencia la gran T no autentifica algunas tarjetas en
   ciertas cabinas nuevas, grises tipo Tanque de Asalto, normalmente es
   en lugares un poco resguardados del vandalismo publico. Su peso aproximado
   es de 35kg. Algunas tiene un jack para portatiles. Si encontrais dos juntas
   no dudeis probad a que autentifique dos tarjetas simultaneamente. Una tendra
   paso. Funciona bien en Madrid y zona norte. Que nosotros sepamos.
   No me pregunteis como generarlas que es algo bastante pasado.

   Lo mejor es hacer un emulador y se acabo..

 Cash Cards, tipo 'pijotero electronico' estas te las dan sin pedirlas, en los
   cereales al comprar el pan. Dentro de poco te tocaran en los rasca rasca de
   las bolsas de patatas.


   El Sistema de Visa es seguro, bueno no completamente, cuando lo hace
   alguien que sabe. Por que hay mucho mete pezu~as por ahi. Si encontrais
   alguna de estas que os permita llamar por telefono esa es la que hay que
   atacar si sabeis (Un banco con una B que es multiplo del cuadrado de 2).
   Pero la CAsh dan mucho mas que hablar. Normamente no seras capaz de leer
   nada de estas dado que normalmente estan protegidas contra lectura donde
   nos interesa. Pero si tu cajero de la escupe y da error, entonces puedes
   tener algo. Esto se puede 'forzar' jugando un poco con ella y un lector/
   grabador antes de meterla en el cajero.

   Mondex, esta esta ya crackeada y no es nada nuevo. Se usa en Espa~a ??

Propietarias, transportes publicos, metro, bus, etc.. las usas y no estan muy
  aseguradas.

  Normalmente estas no llevan mas de unos minutos si estas acostumbrado.
  No suelen estar muy aseguradas por lo menos algunas del MEC que yo he visto.
  Las recomiendo para empezar.


   Materiales          4
   ---------------------

   Evidentemente todo esto necesita un equipo, seamos realistas si te
   interesa el tema preparate a gastarte 18K como minimo si lo quieres
   comprar teniendo en cuenta que las smartcards vacias no son regaladas
   que digamos. Si solo quieres experimentar un poco contruyete el lector
   de tron. Que todo portes incluidos en EU no llega 5K. Luego tienes otro
   par de opciones pero es cuention de que veas exactamente lo que quieres
   hacer. Lo mas importante para mi es un *buen* lector que se capaz de leer
   *todo* lo que te 'deje' la tarjeta.

   No hay mucho mas que decir, si lo que quieres es cazar conversaciones
   de moviles GSM on the fly pues tiene dos opciones muy claras. Comprarlo
   hecho y tener al objetivo controlado *antes* de que realize la llamada.
   O contruirtelo tu mismo. No lo recomiendo dado que puede ser una aventura
   tipo James Bond tratar de captar todo con exito. Depende de varios
   factores externos, la configuracion de la red GSM y la recepcion entre
   otros. Pero se es posible, que se lo digan a la gente del HkCuD.
   Yo he visto uno contruido en Alemania y sigo pensando que prefiero comprarlo
   hecho dado que algunas de la piezas dudo mucho que se puedan encontrar en
   .es a precios 'medianamente' razonables.

   El kit completo listo cuesta la friolera de 285K pelas lo venden 3 compa~ias
   en el mundo. Una Israeli, una de Singapur y otra de Hk. Este aparatito
   magico esta *prohibido* en la EU. Se desarrollo para el sistema PCS de Asia
   y luego fue adaptado a GSM. En Alemania se puede conseguir.

   SIZA, seguid asi.. recomiendo la lectura de los articulos sobre GSM para
   la gente que tenga accesso a ella...
   Enviadme e-mail...


   URLs                5
   ---------------------


   http://www.ccc.de     - Chaos Computer Club.
   http://www.scard.org  - Smartcard Developers
   http://www.konrad.de  - Konrad vende varios Lectores/Grabadores baratos..


                                SET (c) - 1999