JК
Журнал Компьютерра -754 :: Компьютерра
Страница: 100 из 142В принципе,
достать свежие дампы (данные можно генерировать и самостоятельно, но у меня сложилось впечатление, что клоны в некоторых
случаях могут проработать значительно дольше "сфабрикованных" собратьев - так ли это, я сейчас пытаюсь проверить)
гораздо проще, чем может показаться: достаточно компактного ноутбука вроде Eee PC с подключенным ридером (который
можно свободно купить тысячи за четыре рублей). У меня есть небольшая самописная утилита, которая позволяет такой связке
без проблем вытаскивать информацию из проездных, нужно лишь провести ридером поблизости от кошелька или кармана соседа
на эскалаторе. Кстати, информация о держателе карточки записана в зону, которую можно считать при помощи стандартного,
рекомендованного к использованию ключа, описанного в документации на MAD (Mifare Application Directory). Это, кстати,
прекрасная почва не только для злоупотреблений, но и для более приятных вещей - например, знакомства с миловидными
студентками.
Впрочем, не стоит забывать, что, например, проход по клонированной пенсионлный карточке сопряжен с
определенным риском, во всяком случае в метро: с обратной стороны турникетов загораются светодиоды, по которым можно
определить тип билета. И если представители закона почуют неладное, они могут запросто тормознуть для проверки.
А что вы можете рассказать об устройстве валидаторов?
- Все валидаторы метро и
Мосгортранса очень похожи, поскольку делаются на единой аппаратной платформе. В ее основе - микроконтроллер Motorola
MC68332, на котором висит 512–1024 (в турникетах может и больше) килобайт ОЗУ и 512–2048 Кбайт флэш-памяти,
используемой для хранения программ. Флэш-память можно выпаять и прочитать ее содержимое на программаторе, а затем
разобрать при помощи IDA Pro.
достать свежие дампы (данные можно генерировать и самостоятельно, но у меня сложилось впечатление, что клоны в некоторых
случаях могут проработать значительно дольше "сфабрикованных" собратьев - так ли это, я сейчас пытаюсь проверить)
гораздо проще, чем может показаться: достаточно компактного ноутбука вроде Eee PC с подключенным ридером (который
можно свободно купить тысячи за четыре рублей). У меня есть небольшая самописная утилита, которая позволяет такой связке
без проблем вытаскивать информацию из проездных, нужно лишь провести ридером поблизости от кошелька или кармана соседа
на эскалаторе. Кстати, информация о держателе карточки записана в зону, которую можно считать при помощи стандартного,
рекомендованного к использованию ключа, описанного в документации на MAD (Mifare Application Directory). Это, кстати,
прекрасная почва не только для злоупотреблений, но и для более приятных вещей - например, знакомства с миловидными
студентками.
Впрочем, не стоит забывать, что, например, проход по клонированной пенсионлный карточке сопряжен с
определенным риском, во всяком случае в метро: с обратной стороны турникетов загораются светодиоды, по которым можно
определить тип билета. И если представители закона почуют неладное, они могут запросто тормознуть для проверки.
А что вы можете рассказать об устройстве валидаторов?
- Все валидаторы метро и
Мосгортранса очень похожи, поскольку делаются на единой аппаратной платформе. В ее основе - микроконтроллер Motorola
MC68332, на котором висит 512–1024 (в турникетах может и больше) килобайт ОЗУ и 512–2048 Кбайт флэш-памяти,
используемой для хранения программ. Флэш-память можно выпаять и прочитать ее содержимое на программаторе, а затем
разобрать при помощи IDA Pro.