{chipcard-action-pack: text, programm.} postcardware http://www.dvz.fh-koeln.de/~bn368/chipkarte/chipkarte.html 09.1997 ------------------------------------------------------------------------- Inhalt 0 einleitung zum projekt (aenderungen, hinweise, wichtigkeiten) A Einleitung B I. Allgemeines 1. bersicht 2. Normen 3. Identifikation der Chipkarte II. Chiptechnik 1. Bit- Organisation a. EEPROM, 5 Kontakte, 16/ 64 Byte b. EPROM, 7 Kontakte, 32 Byte c. EEPROM, 6 Kotakte, 128 Byte 2. Wort- Organisation a. EEPROM, 4 Kontakte, 256 Byte b. EEPROM, 4 Kontakte, 128 Byte c. EEPROM, 6 Kontakte, 256 Byte III. Datencodierung 1. AtR a. 16- Bit- Schema b. 32- Bit- Schema 2. Erluterung 3. Telefonkarten a. Deutsche b. Franzsische c. Andere Lnder 4. Krankenversichertenkarten 5. Parkkarten 6. Telefonanlagenkarten 7. Uni Card, Klner Studentenwerk, InterCard IV. ChipKartenLeser 3.0 2. Erluterungen zum Programm: ckl x.x C Literatur 1. Chipkarten 2. Sonstige ------------------------------------------------------------------------- Einleitung zum Projekt Datum: 16.03.1997 erste version irgendwann in 1994/5 erregt durch die BBS version (siehe literatur) erstellt durch: thorsten bosbach lehner muehle 5 b D-51381 leverkusen bn368@mail.dvz.fh-koeln.de So dat is nun die text version eines word textes der auf meiner festplatte festklebt die bei toshiba nit die elektronik auswechseln kann zwischenversion der gefundenen reste mit aktualisierten daten etwas unaufgerumt--- darn !!! 1.9.1997: versuch etwas ordnung rein zu bekommen :-| da alle daten allgemein bekannt sind oder selber herausgefundden werden knnen und wurden kann ich keine verantwortung dafr bernehmen was damit passiert, ich verkrze nur die suchzeit. kommentar, vorschlaege, fragen sind willkommen! POSTCARDWARE: JA, es ist nicht kostenlos, diesen text zu lesen, oder das programm zu benutzen!! also: schick `ne postkarte mit einem schoenen bildchen (ulli-stein-grafiken sind sehr beliebt oder eine `touristen' karte oder...) an: thorsten bosbach lehner muehle 5 b 51381 leverkusen deutschland schreib drauf was du moechtest (wie du darauf gestossen bist, wie es dir gefaellt...) Verffentlichung, verbreitung in jeder form nur mit genehmigung des autors !!! aber immer willkommen. Programm: versuch dich mal zurecht zu finden :-)) Quellcode in Pascal: Nur wenn PKarte eingetroffen ist. //pass auf wat de mit den karten machst, knnen kapuuuutt laufen. //(striked 2 of 50):-( am besten gelesen mit `Bob Harris Show' auf BFBS Sun 1600- 1900 CET ACHTUNG!!! krankenkassenkarte vor eigenen schreibversuchen (sowas geht ????) unbedingt die karte auslesen und auf disk speichern!!!!! kann sein das sie nach eigenen schreibversuchen mit anderen daten nicht mehr offiziell akzeptiert wird. dann halt wieder die gespeicherten daten zurueckschreiben. ------------------------------------------------------------------------- 1. erklaerung ============= mit dieses programm kann man machen was du denkst, oder auch nicht (murphy). es funktioniert so wie es hier beschrieben ist, oder auch nicht. BENUTZUNG AUF EIGENE GEFAHR !!!!!! der autor kann nicht fuer irgendwelche schaeden zur verantwortung gezogen werden, die durch die benutzung des programms entstehen! oder fuer andere schaeden, die daraus resultieren! blablabla 2. Copyright ============ dieser text und das programm wurde erstellt durch: thorsten bosbach . kommerzielle nutzung ohne meine kenntnis und genehmigung ist stikt verboten! (man darf teile des codes :-) in seinen eigenen programmen fuer private zwecke benutzen, wenn man deutlich anzeigt, wo man es her hat. ,veroeffentliche keine software in denen teile des codes enthalten sind ohne genehmigung des autors!") 4. voraussetzung =============== dos rechner parallele schnittstelle die schaltung wenn es nicht funktioniert: geduld und ausdauer :-) 5. haeuser bauen =================== stein auf stein auf stein .... 6. benutzung von haeusern ================ -------------------------- bei problemen: (war als kommentar auf der chipkartenhauptseite: http://www.dvz.fh-koeln.de/~bn368/chipkarte/chipkarte.html) funktioniert nicht mit jeder parallelen schnittstelle :-( halt einfach mal an einer anderen schnittstellenkarte probieren oder: peter(pfeu@physik.uni-bremen.de) hat sich mal damit beschftigt: 1.Spannung der vcc leitung bricht zusammen: leitung 3 und 7 der parallelen mit schottky dioden auf vcc der karte legen. 2.zweiter kondensator direkt am kartenadapter (siehe aktuelle schaltung weiter unten!) UNI CARD Informationen optimiert fr FH-Kln Deutz da ich am allgemeinen programm nix geaendert habe, woran ich mich erinnern koennte, gibt es das aktuelle programm fuer uni-cards seperat. schnen tach noch, thorsten ------------------------------------------------------------------------- Einleitung Erfinder Jrgen Dethloff meldete 1967 das erste Patent fr Chipkarten an. Es handelte sich um einen Mikrochip, der in eine Karte eingebaut wird. Zu den folgenden Wegbereitern gehrt der Franzose Roland Moreno, der 1972 ein Patent fr die Idee eines intelligenten Informationstrgers -der Smart Card- erhielt. 1975 erhielt der Dipl.- Ing. Hans- Diedrich Kreft das erste Patent fr eine berhrungslose Energie- und Datenbertragung fr Chipkartenanwendungen. Allgemeines 1. bersicht Chipkarten / \ / \ ohne Kontakt mit Kontakt ... / \ / \ 8 Kontakte >30 Kontakte / | \ ... / | \ Speicher Mikrocontroller Kryptokontroller / \ ... ... / \ synchron asynchron ... An dieser bersicht ist zu erkennen das es viele verschiedene Arten von Chipkarten gibt. Im folgenden werden synchrone Speicherkarten mit 8 Kontakten vorgestellt. 2. Normen +-------------------(+-------------------( Kartengre: ) ) ISO 7813 C8 C4 ( ( 85,6* 54* 0,76 mm C7 C3 ) ) Physikalische Eigenschaften: C6 C2 ( ( ISO 7816- 1 C5 C1 ) ) Lage und Bezeichnung der Kontakte: ( C1 C5 ( ISO 7816- 2 ) C2 C6 ) C1: VCC C5: GND ( C3 C7 ( C2: RST C6: VPP ) C4 C8 ) C3: CLK C7: I/O ( ( C4: RFU C8: RFU ) ) (RFU: Reserviert fr zuknftige ( ( Anwendungen) A ) B ) Elektronische Signale und ( ( bertragungsprotokolle: +-------------------)+-------------------) ISO 7816- 3 Die Kontaktlage A ist vor der Norm entstanden. Bei neuen Anwendungen soll die Kontaktlage B benutzt werden. Die Betriebsspannung von 4,75 bis 5,25 V wird an VCC und GND angelegt. An VPP kann eine externe Programmierspanung angelegt werden, wenn die Karte keine eigene generiert. CLK dient der Einspeisung eines geeigneten Taktes, RST zum Rcksetzen der Karte. ber I/O findet der Datenaustausch statt. 3. Identifikation der Chipkarte +--------------------+ Das Rcksetzen lst eine Antwort der Karte aus: Den Rcksetzen, AtR Answer- to- Reset (AtR). Der AtR hat entweder eine +------------ Lnge von 16 oder 32 Bit. Zur Unterscheidung dient das VCC -+ .. erste Bit, ist dieses '1' so handelt es sich um das 16- +------------ Bit- Schema. Die Kopfinformation ist in 2 oder 4 Felder VPP -+ .. von je 8 Bit unterteilt, H1- H4. Diese AtR- Funktion +--+ wird nicht von allen Karten untersttzt. In diesem Fall RST -+ +---------.. werden fr den AtR entweder die ersten Bits des Haupt- ++ ++ ++ ++ speichers benutzt, oder er wird ganz weggelassen.Das CLK --++--++-++-++.. Rcksetzen kann auch von der Karte selbst beim Anlegen ***+--------+ der Betriebsspannung erfolgen. I/O -***+--------+.. LSB: Least Significant Bit LSB b2 b3 MSB: Most Significant Bit +--------------------+ Chiptechnik 1. Bit- Organisation Die Daten werden in einer Endlosschleife ausgelesen solange ein Takt anliegt. Um ein bestimmtes Bit auszulesen, mu der Adresszhler durch eine entspre- chende Anzahl von Taktimpulsen hochgezhlt werden. a. EEPROM, 5 Kontakte, 16/ 64 Byte +-----------+ VCC GND RST * *: Nicht angeschlossen/ CLK I/O ohne Funktion * * +-----------+ +--------------------++----------------------------------+ Rcksetzen, Lesen Lschen, bertrag +--+ +-+ +-+ RST -+ +---------..RST -------+1+-----+2+----------- ++ ++ ++ ++ ++ +--+ +--+ ++ CLK --++--++-++-++..CLK ---++----+10+-----+10+-++---- +++---------+ ---------**** +--**** +---- I/O -++++--------+..I/O -------+ ****--+ +****------- LSB D1 D2 Dn-1 Dn Dn Dn Dn+1 +--------------------+ *: Zustand undefiniert +----------------------------------+ Whrend RST auf '1' ist, wird das CLK- Signal invertiert auf I/O ausgegeben. Beim Lschen setzt der erste Resetimpuls das Bit auf '0', der folgende Reset- impuls setzt das nchste Byte auf $FF. Der Taktimpuls nach dem Reset mu mindestens 10 ms anliegen. b. EPROM, 7 Kontakte, 32 Byte +-----------+ VCC GND R/W VPP CLK I/O RES * +-----------+ +-------------------------++---------------------------+ Rcksetzen, Lesen Lschen +----+ ------------------ ---------+ 21V+------- VPP .................. ..VPP ...................... ------------------ +----+ R/W .................. ..R/W ---------+20ms+------- +------------- ---------------------- RES ----+ ..RES ...................... +-+ +-+ +-+ +-+ +----+ CLK -+ +---+ +--+ +--- ..CLK ----+ +-----+ +---- ****+--+*+--+*+--+ ----+*+--+*******+---- I/O ****+--+*+--+*+--+ ..I/O ----+*+--+*******+---- MSB D1 D2 Dn-1 Dn Dn+1 +-------------------------++---------------------------+ Um ein Bit zu lschen, von '0' auf '1', wird R/W auf '1' gesetzt und die Span- nung an VPP von der Ruhelage 5V auf 21V angehoben. Nach 10 ms wird CLK auf '1' gesetzt, nach weiteren 10 ms werden VPP und R/W in ihre Ruhelage versetzt. Nachdem CLK auf '0' gezogen wurde liegt an I/O das nchste Datenbit an. c. EEPROM, 7 Kontakte, 128 Byte +-----------+ VCC GND RST * CLK I/O X1 X2 +-----------+ X1: wird nit gebraucht, is aber kontaktiert mit chip. X2: 0: lesen, 1: I/O immer auf 1. LSB first 2. Wort- Organisation +-------------------------------------------------+ IC/ Inter- IC Bus --- -++-++-++-++-++-++-++-++-++-++ --- SCL ++ ++ ++ ++ ++ ++ ++ ++ ++ ++ -v +-----------------------+ +- SDA +- ------------------------------ -^ Start D7 D6 D5 D4 D3 D2 D1 D0 QB Stop +-------------------------------------------------+ Der IC Bus ist durch die Firma Philips definiert worden. Er war ursprnglich fr die Automobilelektronik entwickelt worden, ist mittlerweile aber auch in diversen Gerten der Unterhaltungselektronik wiederzufinden. Es werden nur zwei Leitungen bentigt, Takt- (SCL) und Datenleitung (SDA), an die die Bau- steine parallel angeschlossen werden. Die Startsequenz leitet die Datenber- tragung ein, gefolgt von der Adresse des Bausteins mit der Richtungsangabe, danach werden weitere Bytes an den Baustein bertragen. Jedes Byte wird mit einem Quittierungsbit, die gesamte bertragung mit der Stopsequenz abgeschlos- sen. Dieses Prinzip wurde fr Chipkarten unverndert bernommen. Die Adresse fr RAM- Bausteine ist '1010000', plus der Richtungsangabe: '0' zum schreiben, '1' zum lesen. In den folgenden Diagrammen ist dieses Byte als Befehl gekenn- zeichnet. a. EEPROM, 4 Kontakte, 256 Byte +-----------+ VCC GND * * CLK I/O * * +-----------+ +----------------------------------------------------------------------------+ -v +--------++-------+ +--------+ +- A +-+Befehl ++Daten +- -+Daten n +-^ lesen -v +--------++-------++-v+--------++-------+ +-------+ +- B +-+Befehl 1++Adresse++ ++Befehl 2++Daten +- -+Daten n+-^ lesen -v +--------++-------++-------+ +-------+ +- C +-+Befehl ++Adresse++Daten +- -+Daten n+-^ schreiben +----------------------------------------------------------------------------+ Zu A: Nach diesem Schema kann die ganze Karte ausgelesen werden, wenn dies die ersten Befehle nach dem Anlegen der Spannung sind, und die Karte einen Power- on Reset untersttzt. Zu B: Mit diesem Schema kann die Karte ab einer bestimmten Adresse gelesen werden. Befehl 1: schreiben, Befehl 2: lesen. Zu C: Dieses Schema dient dem Beschreiben der Karte. Hierbei sind ein paar Punkte zu beachten: 1. Der Speicher ist in Reihen und Spalten organisiert. Eine Reihe ist acht Byte lang. 2. Bis zu acht Bytes knnen hintereinander geschrieben werden, wenn sie in einer Reihe liegen. 3. Bis zu vier Bytes knnen ohne Beachtung der Reihen geschrieben werden. 4. Nach der Stopsequenz ist die Karte fr eine bestimmte Zeit blockiert. Diese Zeit wird durch die Anzahl der Reihen bestimmt, in die ge- schrieben wurde. Die Karte bentigt 10 ms fr eine, und 20 ms fr zwei Reihen. b. EEPROM, 4 Kontakte, 128 Byte +-----------+ smt: 1 Karte zum schreiben gesperrt. VCC * * *VPP Achtung: Keine Kontaktbelegung nach ISO 7816- 3! CLK * I/O GND +-----------+ +----------------------------------------+ X teilt sich in Adresse und Rich- -v +-------++-------+ +-------+ +- tung auf. Adresse: Bits 7- 1, Rich- +-+X ++Daten +- --+Daten n+-^ tung: Bit 0, '1' zum lesen, '0' zum +----------------------------------------+ schreiben. Es knnen bis zu vier Bytes hintereinander geschrieben werden. c. EEPROM, 6 Kotakte, 256 Byte +-----------+ VCC GND Das Lesen der Karte geschieht wie unter 2.a. beschrieben, jedoch X1 X2 mu hier der Kontakt X2 whrend des gesamten Vorgangs auf '1' CLK I/O gesetzt sein. Das Verfahren des Schreibens der Karte wurde bis * * jetzt noch nicht gefunden. +-----------+ Datencodierung 1. AtR a. 16- Bit- Schema: H1_______________ H2________________________________ b1 b1 .. IC Typ .. IC Hersteller b8 _b3_ b4 .. Applikation/ Karten Hersteller b8 b. 32- Bit- Schema: H1 Protokoll Typ____________________ H2 Protokoll Parameter__________________ b1 b1 .. Struktur Kennzeichen .. Lnge der Daten Einheiten in 2n Bits _b2_ _b3_ b3 RFU b4 _b4_RFU .. Anzahl der Daten Einheiten b5 _b6_ 2n* 64 (7: RFU) .. Protokoll Typ S b7 0: Bis zum Ende, b8 $0..$7: definiert von ISO ____1: mit definierter Lnge lesen. $8: IC b8 RFU $9: 3- Draht- Bus von Siemens $A: 2- Draht- Bus " " H3 Kategorie Kennzeichen________________ $F: RFU b1 .. nach ISO 7816- 4 b8 H4 DIR Daten Referenz___________________ b1 .. Zeiger auf DIR, wenn vorhanden _b7_ b8 DIR vorhanden 2. Erluterung Ein Byte gliedert sich in zwei Nibbles -Halbbytes- auf. Wobei ein 'L' das untere Nibble und ein 'H' das obere Nibble darstellt. Die Daten, die noch nicht ausreichend gesichert sind kennzeichnet ein Fragezeichen. 3. Telefonkarten a. D und NL die dem Kartentyp in Abschnitt 1.a. entsprechen. Byte Byte ? 0L Speicherkapazitt 4H Chip- Herstellungsjahr $1: 64 Byte 1990+ n $F: 16 Byte 5L Chip- Herstellungsmonat ? 0H $1: Januar ? 1L $4: 16 B .. $6: 64 B ______$C: Dezember $E: 64 B h/d 5H 9. Stelle der SNr. 1H Land 6L 8. $F: Deutschland 6H 7. $E: Niederlande 7L 6. ? $B: Griechenland __7H_5._ 2 $FF 8 84 Oktalzhler Wertigkeit 3L Karten- Hersteller 9 83 $0: ?, Orga Kartensysteme, Dreieich 10 82 $1: ?, Giesecke & Devrient, Mnchen 11 81 $2: ?, Oldenbourg Datensysteme, Mnchen _12_80__ $3: ?, GemPlus, Filderstadt- Sielmingen 13 $FF kann bei $4: A, Solaic, Paris 14 $FF 64 Byte Chips $5: ?, Uniqa _15_$FF_ gelscht werden $7: ?, Schlumberger 3H $5 Bei 64 Byte Chips folgt: 4L Ursprungsbetrag 16- 31 $FF $3: 1,50 DM 32- 37 $50, $00 $4: 6,00 DM 38- 39 $50, $01 $5: 12,00 DM 40- 63 $00 $6: 50,00 DM ? $7: 50,00 DM Der Restbetrag ergibt sich aus der Addition der gesetzten Bits des Oktal- zhler, multipliziert mit der jeweiligen Wertigkeit gleich dem Guthaben in Pfennigen. Die Seriennummer (SNr.), - in Deutschland setzt sich zusammen aus: 3L, 4H, 5L (2 stellig), 7H- 5H, - in den Niederlanden: Hersteller Kennbuchstabe, 4H, 7H- 5H. Die SNr. im Chip ist nur ein Teil der auf der Karte aufgedruckten. In Deutschland sind noch zwei, in den Niederlanden drei, weitere Ziffern aufgedruckt. Es gibt demnach immer 100/ 1000 logisch gleiche Karten. Chiptypen, die von der DBP Telekom als vorausbezahlte Telefonkarten eingesetzt werden: Alle Typen sind Oktalzhler, die nur ein vermindern der Einheiten ( 21064) zulassen und sich nicht wieder aufladen lassen. 1. Generation 2. Generation 3. Generation Siemens: SLE 4403 SLE 4406 SLE 4436 EEPROM 16 Byte EEPROM 16 Byte EEPROM 64 Byte Eurochip SGS- Thomson: ST 100x ST 1304 ST 1334 EEPROM 64 Byte b. Franzsische die dem Kartentyp in Abschnitt 1.b. entsprechen. Byte Byte ?_0_____ ? 7 1H Land ? 8 $0: Frankreich ?__9__ 1L Chip- Herstellungsjahr 10 Land $8: andere Lnder $10: Frankreich 1L $0: siehe Byte 10 $14: Karibik ________ $3: (siehe unten) ______$32: Mexico 2H 2. Stelle der Seriennummer 11 Ursprungseinheiten 2L 3. _____n *10 3H 4. 12 __3L_5._ .. Einheiten ?_4_____ __30_ 5H 6. Stelle der Seriennummer 31 $FF wenn Karte leer 5L 7. 6H 8. 6L 9. Die Resteinheiten ergeben sich aus den Ursprungseinheiten Minus der Anzahl der gesetzten Bits. Zu Testzwecken werden beim Hersteller 10 Einheiten entwertet. Die Seriennummer des Chips ist nur dann auf der Karte vorhanden, wenn 2 Zahlenkolonnen aufgedruckt sind. Diese setzt sich dann zusammen aus: 1L, 2H- 3L, 5H- 6L. Chiptypen, die von der France Telecom als vorausbezahlte Telefonkarten eingesetzt werden: 1. Generation 2. Generation 3. Generation SGS- Thomson: ST 100x ST 1302 ST 1332 EPROM 32 Byte EPROM 32 Byte c. Andere Lnder die dem Kartentyp in Abschnitt 1.b. entsprechen. Byte Byte ?__0____ 11 Land 1H Land $30: Norwegen $0: Frankreich ? $1E: Schweden 1L Chip- Herstellungsjahr ? $22: Spanien $8: andere Lnder ? $33: Andorra 1L $0: (siehe oben) ? $3C: Irland ________ $3: siehe Byte 11 ? $47: Portugal ?__2H_____ ? $55: Tschechoslowakei 2L 102 Ursprungseinheiten Wertigkeit ? $5F: Gabon 3H 101 __?_$65: Finnland ___3L_100_ 12 ? 5 .. Einheiten ? 6 31 ? 7 ? 8 ? 9 ? 10 Die Ursprungseinheiten ergeben sich aus der Addition der Bits multipliziert mit der Wertigkeit. Die Resteinheiten ergeben sich aus den Ursprungseinheiten Minus der Anzahl der gesetzten Bits. Zu Testzwecken werden beim Hersteller 2 Einheiten entwertet. 4. Krankenversichertenkarten Kartentyp aus Abschnitt 2.a. Die Karte ist in Datenfelder unterteilt, die durch sogenannte Tags getrennt sind. Dem Tag folgt ein Lngenbyte und schlielich die Daten, die als deutscher ASCII vorliegen. Chiptypen, die von den Krankenkassen benutzt werden: Siemens: SLE 4432 SLE 4442 EEPROM 256 Byte EEPROM 256 Byte SGS- Thomson: ST 14C02 EEPROM 256 Byte 5. Parkkarten Kartentypen aus den Abschnitten 2.a und 2.b. Die Lesegerte in den Parkhusern verarbeiten diverse Kartentypen. Byte Byte _0_Parkhausnummer 15 Jahr Zeitdaten II 1 16 $00 .. Status 17 Monat _4_ 18 $00 5 Jahr Zeitdaten I 19 Tag 6 $00 20 $00 7 Monat 21 Stunde 8 $00 22 $00 9 Tag 23 Minute 10 $00 24_$00 11 Stunde 25 12 $00 .. ? 13 Minute 39_ 14 $00 40 .. $FF 127/ 255 Die Werte sind dezimal gespeichert. Es gibt zwei Arten von Parkkarten: Dauerkarte und Einzelkarte. Zeitdaten I: Einfahrtszeit. Zeitdaten II: Ausfahrtszeit. Parkhausnummer 17: Kln, Hohenstaufenring 29- 37, Kaisers. 55: Leverkusen, Schlebusch Arcarden. -- neues format leverkusen... 0 .. geblieben _4_ 5 Jahr Zeitdaten I 6 Monat 7 Tag 8 Stunde _9_ Minuten 10 Zeitdaten II 11 12 13 _14_ 15 .. alte zeitdaten II noch oder $ff(+32) _24_ 25 0 0(+32) 26 0 0 27 0 0 28 0 52 29 85 1 30 170 255 31 85 2 32 0 0 33 0 4 34 0 0 35 0 0 36 0 255 37 85 0 38 170 0 _39_ 85 0 42 0 44 $4D 45 $50 46 $A3 47 $20 (+32): adresse plus 32, dabei 0- 31: 162, 19, 16, 136, 70, 2, 129, 21, 79, 6, 210, 118, 0, 0, 40, 128, 13*255, 33, 255, 255. 6. Telefonanlagenkarten Kartentyp aus Abschnitt 2.c. Datenkarte: Byte Byte Byte Byte 0 $4E 45 89 133 1 $10 .. KWZ 1 .. KWZ 5 .. KWZ 9 2 $82 53 97 141 3 $FE 54 $FF 98 $FF 142 $FF 4 $00 _55__$FF_ _99__$FF_ 143__$FF_ __5__$00_ 56 100 144 6 .. KWZ 2 .. KWZ 6 .. $FF .. $FF 64 108 249______ _31_____ 65 $FF 109 $FF 250 $21 32H 1. Schlonummer _66__$FF_ 110__$FF_ 251 $11 32L 2. 67 111 252 $00 33H 3. .. KWZ 3 .. KWZ 7 253 $00 _33L_4._ 75 119 254 $00 34 Anzahl der Ziffern KWZ 0 76 $FF 120 $FF 255 $4F 35 _77__$FF_ 121__$FF_ .. Ziffern 78 122 _42_____ .. KWZ 4 .. KWZ 8 43 $FF 86 130 44 $FF 87 $FF 131 $FF 88 $FF 132 $FF 7. Uni Card, Klner Studentenwerk, InterCard Kartentyp aus Abschnitt 1.c. Byte x 0 30,FF,97,7D,08,66 .. 5 ------ k 6 Kartennummer 7 8 ------ x 9 $FF .. 12 ------ 13 letzten Transaktion: Ort ------ 14 verfuegbarer Betrag 15 ------ x 16 $00 17 ------ 18/7 sabotage ?v 18/3-6 geraete art ?v 18/1-2 sowas aehnliches ------ 18/0 letzte transaktion: 19 tag, monat ------ ?o 20 -keine zeit-, aber: bei identischen [21]'ern gibt es gleiche 21 [20]'er, die meist 2x vorkommen 1x 96, 1x 97! ------ x 22 FF,07,D2,FF,FF,FC,FF .. 28 ------ ?x 29/3-5 1 ?o 29/0-2 nur `diskrete' werte: 0..3, 7 ------ 29/6-7 letztes aufladen: tag, monat 30/1-8 ------ ?x 30/0 0 ------ 31 letztes aufladen: ort ------ 32 letzes aufladen: betrag 33 ------ x 34 FF,80,FF,FF,DF,F2,FF,FF,FF,FF,FF,FF,FF,FF .. 47 ------ 48 letztes aufladen: jahr ------ x 49 $FF,A8,FC 50 51 ------ k 52 53 ------ x 54 $FF .. 59 ------ ?x 60h C ------ ? 60l Hochschulnummer 61 62 63 ------ 64 Matrikel Nummer 65 66 67 68 69 ------ x 70 $FF ------ ?h 71 pro Hochschule gleich 72 k: F6, 56/ kai: F4, D6 ------ x 73 F2,FF,FF,FF,FF,FF,FF .. 79 ------ k 80 81 ------ 82 Transaktionszhler I .. 91 ------ x 92 FF .. 95 ------ 96 Transaktionszhler II .. ? 127 (unsicherheit ber bereichsende) ------ ? unsicherheit, ob vermutung stimmt, oder wat dat soll! x bis heute auf allen uni-cards durch mein geraet konstant. k dito, pro karte h dito, pro hochschule v vermutung o i don't knoiw :-( Kartennummer : ([8] * 2^16) + ([6] * 2^8) + [7]. Matrikelnummer : nibbel jeweils in Dezimal {[69]: `01', nibbel * 10^0}, .., {[64]: `01', nibbel * 10^6} das System geht fortlaufend durch den Bereich, d.h. man stellt sich die Bytes in einer Zeile vor. dadurch ergibt sich pro Hochschule eine weitere gleiche Nummer: : FH Kln Deutz: 75 831 : Uni kai?: 71 110 Ort :bezeichnung dez hex ? 1x neu 00 ? 2x kaf 0,70 01 Mobil IWZ 3 03, Cafe IWZ 20 14, Mensa IWZ 41 29,? nit in meinem datensatz Mensa IWZ II 81 51, ? 2x C IWZ 52, M IWZ 4,00 DM 83 53, (III) M IWZ 3,00 DM 85 55, (II) M IWZ 4,50 DM 86 56, (salat) M IWZ 3,50 DM 87 57, (bio) Automat M IWZ 88 58, A IWZ 89 59. doedeldu 255 FF (doffi automaten) ;-) Betrag in Pfennig : ([14] * 2^ 8) + [15] datum [19h] + [18/0] * 2^4 :tag [19l]: monat Transaktionszhler : jeder kontakt mit offiziellen gerten zhlt. aunahme: kaffemaschine bei ohne abbuchung. [82]..[91]: Bits Nullen in dem Bereich + [96]..?[127]: (bits nullen -1) * 56. Aufladen: [29/6-7] * 2^3 + [30/5-7]: tag [30/1-4]: monat [32] * 2^7 + [33]:betrag [48] jahr + 1900 [X] Byte 0..127 [X/xx] bits 0..7 des bytes [Xhl] oberes/unteres nibble des bytes `zeitlose' gerte (kaffeeautomat) setzen: [13] FF, [18] 78, [19] 0F - doedeldu, 0.15. interessant: maskierung [18] 0111100(0) [29]..[33] bei neukauf auf FF. geraeteart: [18/3-6]: 0: automat 1: kassen < 11.4.1997 2: kassen > 10.4.1997 3: terminal 15: doedel :-) smth. [18/1-2]: aehnlich wie [18/3-6]; hier auf [18/3-6] 0: 15 1: 2 2: 0, 1 3: 3 sabotage: [18/7]: 1: automat nicht `korrekt' verlassen 0: o.k. das bit wird erst bei der ausgabe-aufforderung gesetzt, mit [20], [21] !!!! FUUUUCK [20], [21]: zaehlt irgendwas mal vorwaerts, auf anderer karte aber rueckwaerts :-O. faellt auf bei mehreren aktionen an einem automaten, am gleichen tag! IV. ChipKartenLeser 3.0 SoftVersion: K09-6.PAS HardVersion: MirDochEgal1.2 Karte Parallele VCC 3 --+ RST 4 | CLK 5 | VPP 6 --- 100n I/O 14 --- RFU C4 17 | RFU C8 1 | GND 25 --+ LED + 2 LED - 23 Erganzungen, wenn dat nit sofort funzt: 1. Widerstand 10k von I/O auf VCC. 2. Schottky Dioden von parallele pin 3 auf VCC, und pin 7 auf VCC. 3. Leitung kuerzer zur chipkarte. 4. 100n direkt auf VCC GND am Kartenadapter. 5. VCC nicht an 3, sondern an externe +5 Volt. 2. Erluterungen zum Programm: ckl x.x Ergebnisse der Prozedure AnalyseX karte[1]: lesen/schreiben Art karte[2]: Kapazitt in Byte karte[3]: Anwendungsart [1] [2] [3] lsA AA KiB 1 128 I2C 11 Pks Parkkarte Schlebusch 2 256 I2C 31 5 KVK Krankenversichertenkarte 12 5 Pkk Parkkarte Kln 3 Tkd 1 1/3 Tkd Telefonkarte Deutschland 2 3 Tknl/dd Telefonkarte NL/ ?D 41 4 UKL UNICARD 4 Tkf 3 2 Tkf Telefonkarte Frankreich 4 2 Tkn Telefonkarte Norwegen 5 2 Tkk Telefonkarte Karibik 6 Telefonkarte Mexico 7 2 Tks Telefonkarte Schweden 5 I2C 21 5 TAK Telefonanlagenkarte 6 I2C2 13 ?5 Pkk neue Harware Kln nh kvk smth Literatur Kommentiert (fang gerade damit an, da wo nix steht, kommt noch was) 1. Chipkarten DBP Telekom: Unterrichtsbltter, 11/1989, ffentliches Kartentelefonsystem der DBP, Peter Mller, S. 391- 401. SGS- Thomson: Smartcard Ics, 2/1994. Datenblatt ST14C02C. Siemens: Play any Card you like; Chip Card ICs Product Overview. Good Cards for Public Health: Data under Control with Intelligent IC Solutions. Good Connections with the Card: In Touch with Intelligent IC Solutions. Top Credit to the Card: Cash on the Chip with Intelligent IC. Sonderdruck aus Siemens Components 31, 6/1993, Intelligente Speicherchips fr Chipkarten, Gert Krings, S. 223- 227. Sonderdruck aus me, 2/1992, Speicher- IC in Chipkarten fr sichere Systeme, Hartmut Schrenk/ Jrgen Hammerschmitt, S. 74- 79. Telecom Report: 9, 4/1986, Mobile Kommunikation mit HICOM- Chipkarte, Mechthild Allerbeck/ Norbert Fischer, S. 270- 273. 14, 3/1991, Von der Telefonkarte zur Cryptokarte; Sicherheit fr jede Anwen- dung durch neue Chipkarten- IC, Hartmut Schrenk/ Jrgen Hammerschmitt. 12, 1-2/1989, Chipkarten- Sicherheit im Kleinformat; Herstellungsverfahren, Chips und internationale Normung multifunktionaler Prozessorchipkarten, Dietrich Kruse, S.56- 58. c't: 9/1993, Kartentricks- Telefonkarten mit dem PC auslesen, Peter Laackmann/ Marcus Janke, S. 158- 162. Der Artikel womit bei mir alles Angefangen hat: Schaltung ist viel zu aufwendig :-) .Beachte Nachtrag in 10/1993, S. 11! Software aus diversen Mailboxen und Inet. 12/1994, Plaste und Elaste- Interna der wichtigsten Chipkarten, Carsten Meyer/ Safinaz Volpe/ Francesco Volpe, S. 310- 318. bersichtlich und Informativ, Telefon- und Krankenkassenkarte mit Datenerklaerung, I^2C Variationen. Sehr Empfehlenswert! 12/1994, Der Zinker; Chipkarten- Terminal mit seriellem Anschlu, Meyer, Carsten, S. 319- 320. Schaltung mit 8031 Controller fuer serielle Schnittstelle. Elektronik: 25/1989, Schlsseltechnologie Mikroelektronik- 24.Teil: Von der kontaktbehaf- teten zur kontaktlosen Chipkarte, Klaus Sickert, Hans Weinerth. 20/1990, Smartcards: Markt- Boom kommt erst noch. 20/1993, Der Mikrorechner in der Brieftasche; Bei Chipkarten hat Europa die Nase vorn- 1. Teil, Helmuth Lemme. 22/1993, Die Chipkarten- ICs- eine Klasse fr sich- 2. Teil. 26/1993, In Zukunft immer mehr kontaktlose Chipkarten- 3. Teil. 4/1994, Chipkarten- ICs: Siemens strebt die Spitzenposition an, Helmuth Lemme. 9/1994, Alles auf eine Karte gesetzt, Robert Brenner, S. 38- 44. 12/1994, Chipkarten- ICs: SGS- Thomson sieht sich als Marktfhrer; Trend zu noch wirksameren Sicherheitsfunktionen, Helmuth Lemme. 17/1994, Chipkarten: Der Prozessorkarte gehrt die Zukunft; Coprozessor fr die Verschlsselung mit auf dem Chip, Helmuth Lemme. 19/1994, Das elektronische Etikett; Identifikationssysteme- eine neue Massen- anwendung fr Halbleiterchips, Helmuth Lemme, S. 126- 135. Elektor: 4/1995, Chipkarten; Normen, Aufbau, und Verwendung, Joachim Heine, S. 28- 32. Nix neues. 2/1997, Thema des Monats: Chipkarten - Neues von der elektronischen Telefonkarte, Patrick Gueulle, S. 32- 36. Telefonkarten, unaufgeraeumt. 9/1997, Chipkarten-Leser und Schreiber; Experimentieren mit Chipkarten, P. Gueulle, S. 14-19. Einfache Schaltung, Pogramme nur kaeuflich auf Disk ca. 25 DM :-(. Nur Vorstellung der Moeglichkeiten. Elrad: 2/1995, PICs Kartentricks- Schreib-/ Lesegert fr Chipkarten mit PIC16C84, Bassem Yahya, S. 29- 36. Informationsgehalt wie c't 12/1994, etwas unuebersichtlicher. Schaltung mit PIC16C84 fuer serielle. Funkschau: 32/1990, Chipkarten- Technik; Integriertes Interface erleichtert Kontakt, Mario Bollinger, S. 60- 62. 21/1994, Chipkarten: Vorsicht, Flschung!, S. 48- 50. 6/1994, Chipkarten- ICs: Zweistellige Zuwachsraten, Delano Lipstein. ISO: 1177, Datenkommunikation; Zeichendarstellung bei Serienbergabe. 7813, Identifikationskarten; Bankkarten. 7816 Teil 1- 3, Identifikationskarten; Integrierte Schaltungen mit Kontakten, 1. Physikalische Eigenschaften, 2. Abmessungen und Lokalisierung der Kontakte, 3. Elektronische Signale und bertragungsprotokolle, Amd. 1: Protokoll T = 1, 4. (interindustry commands for interchange) 5. Numerierungssystem und Registrierverfahren fr Anwendungsbezeichner. 6. Cheating with Cards, GB 94, Bryan Clough. Chipkarten Technik; Sicherheit, Anwendungen, Hthig Verlag Heidelberg, 1989, Karlheinz Fietta. Bibel. Conrad Katalog 95, Telefonkartenleser 2711, S. 983. Deutscher Telefonkarten- Katalog, 94/95, Sylvia Reichenberger. Fuer Chipformen -> Hersteller GMD- SmartCard Workshop, 1/1991, Tagungsband, Bruno Struif. Mailbox: Entrance BBS, 17.04.1993, what you need to know about electronics telecards. Gute Aufschluesselung von internationalen Telefonkarten. 2. Sonstige mc: 6/1992, PC- Soundmachine; Teil 3: Programmierung des IC- Bus und des Covox- Soundteils, H. Hufenbecher/ R. Ziegler, S. 58- 60. Entwurf und Herstellung gedruckter Schaltungen, fr den professionellen und privaten Gebrauch, Elektor- Verlag Aachen, 3. Auflage 93, Michael Schramm. ------ ISBN: Handbuch der Chipkarten; Aufbau - Funktionsweise - Einsatz, Carl Hanser- Verlag Mnchen Wien, 1995, Wolfgang Rankl, Effing. FS: Plusminus, 06.06.1995, Krankenversichertenkarte - Manipulation zu Lasten der Solidargemeinschaft. DOS: 9/1995, Beilage mc extra 9/1995, In die Karten geschaut: Chipkarten am Druckerport, Dr. Rudolf W. Strub, S. 36- 40. Einfache Schaltung, Software aus Inet oder Mailbox. Sonst nix neues. Rheinische Post: 11.09.1995, Milliardending verbreitet - Betrug mit Telefonkarten? 12.09.1995, Wegen Betrugs mit Telefonkarten: Post stellt Fernsprecher um. 13.09.1995, Banden planten kriminelles Geschft mit Telefonkarten - Student gelang Flschung. Der Spiegel: 38/1995, Tlefonkarten - Tip von Urmel, S. 104- 105. Telefon- Karten Journal: 1/1995, Mehr Sicherheit vor Computer Hackern. ,Eurochip": Was ist das eigentlich?, S. 66- 67. 11/1995, Betrugsversuch:,Die Unendliche Telefonkarte", S. 14- 15. basta! Kln/Bonn 1/1997, Mensa-Card soll knackbar sein, S. 2- 3. STRIIIIIKE!