Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #95, НОЯБРЬ 2006 г.

Кишки таксофона

Сергей Долин

Хакер, номер #095, стр. 095-030-1

(dlinyj@real.xakep.ru, ru_radio_electr.livejournal.com)

Разбираемся в устройстве таксофона

Вероятно, каждый фрикер, от начинающего до опытного, мечтает заглянуть внутрь таксофона. И не просто заглянуть, а чтобы ему еще и рассказали о том, для чего какая железка нужна, о тонкостях системы защиты. Задача почти не разрешимая. Возможно, конечно, упереть таксофон, но разобраться, как он функционирует весьма сложно. Телефонная компания МГТС предоставила нам такую возможность и подробно проконсультировала нас на предмет того, как же он работает. Сейчас мы развенчаем многие слухи или, наоборот, подтвердим некоторые из них.

Подопытный кролик

Рядовой таксофон, стоящий во многих городах, оказывается, не так прост, как кажется. Это в некотором смысле полноценный компьютер, в котором реализованы все антифрикерские и антивандальные достижения технического прогресса: ударопрочный корпус; литой картоприемник, который достаточно сложно сломать; различные системы защиты от вскрытия, как программные, так и аппаратные. Для вскрытия таксофона справа у него есть кодовый замок, код которого для каждого таксофона свой. Таксофон регистрирует проникновение встроенными датчиками открытия и отзванивается на АТС, сообщая о нем. При этом монтеры должны набрать на клавиатуре таксофона секретный пароль, который и скажет АТС о том, что он был вскрыт санкционировано. Если это не будет сделано, автоматика вызовет на место наряд милиции и человек, посягнувший на таксофон, будет задержан. Аналогично работает и монетоприемник, отличие состоит лишь в том, что вместо кодового замка используется обычный замок под ключ.

Серверная

Каждый таксофон в нормальном режиме работы отзванивается на телефонный узел и передает информацию о звонках, использованных в нем телефонных картах и о своей работоспособности. Делает он это ночью, когда меньше всего нагружена телефонная сеть. При этой операции в таксофоне могут выполняться различные настройки и модификации софтовой части. На данном этапе зачастую выявляются эмуляторы и отслеживается, куда совершались звонки. Когда звонки делаются по России, вычислить человека, использующего этот эмулятор, несложно. Если таксофон не отзвонился, то это означает, что он либо неисправен, либо его просто нет на месте. На следующий день к таксофону выезжает мастер разбираться с причиной его «молчания».

Картоприемник

Предмет множества слухов во фрикерских кругах – это картоприемник. Из слухов подтвердилось лишь то, что существует датчик выводимых проводов, который легко обходится, если припаять микросхему эмулятора непосредственно на контактные площадки таксофонной карточки. Других систем распознавания эмулятора у картоприемника нет.

Емкостной датчик проводов

Детектирует, есть ли в карточке металлические элементы

Считывающие контакты

Подключаются к площадкам карточки

Криптография

Все системы защиты в таксофоне по силам обойти даже начинающему фрикеру, кроме одной - встроенной криптозащиты. В таксофоне имеется ключ криптографии, по которому идентифицируется таксофонная карточка. Путем прямой эмуляции таксофонной карточки обойти это место защиты практически нереально. На этом этапе обламываются все эмуляторы, сделанные по описанным в интернете хакерским правилам.

Содержание  Вперед на стр. 095-030-2
ttfb: 2.9981136322021 ms