Curso Cabinas IV

el guardian de lo oscuro
Curso de Cabinas 4
En vista de que no me es imposible localizar al autor de este texto, lo
mantendr en el anonimato, pero publicar su texto, ya que‚ lo escribi en
un
rea pblica de otra BBS.
Esta persona trabaja (o trabajaba) en una empresa que funciona con tarjetas
prepago, y manejan lectores/grabadores de estas tarjetas.
Adems, las pueden conseguir vrgenes. :-)
El texto, para que lo podis archivar bien, va al final del cuarto captulo,
como un suplemento. Por lo menos, as es en la versin primera del curso. Cuando
termine, ya lo insertar‚ en otra parte.
*** Comienzo del primer apndice del captulo cuarto ***
Tengo que decir, como ltimo comentario, que espero que el autor me perdone
haberle corregido algunas faltas de ortografa, y que le haya corregido un error
conceptual: l haba descrito las tarjetas vrgenes como llenas de "1", y en
realidad -segn l mismo dijo en otro mensaje- estn llenas de "0".
::: Comienzo de la contribucin :::
Acabo de entrar en la conferencia y he visto la movida que hay con esto de las
tarjetas chip de Telefonica, pues bien, yo trabajo en una empresa de desarrollos
electrnicos y precisamente he diseado algunos terminales que funcionan con
tarjeta-chip.
Segn lo que he probado, la tarjeta de Telefnica es compatible con la GPM-256
de la casa GEMPLUS, es una EEPROM de 256 bits donde los primeros 96 bits son
zona de cliente (identificacin) y los 160 restantes son zona de aplicacin
(casillas que se tachan). Aunque sea una EEPROM no es borrable, o sea, una vez
grabada ya no se puede recargar.
El patillaje de la GPM-256 es el siguiente:
Entrada funcin
Entrada funcin
Control fusible
Salida datos
Entrada strobe
Contacto programacin
+5V alimentacin
masa (Nota:
no confundir con
tierra)
(Siento hacer este dibujo tan penoso pero no tena otra idea.)
Ya prov una vez a leer la tarjeta y lo hize, pero la nica solucin para llamar
VCC+----+ +----+VSS
+--+ | | +--+
A++ +-+ | | ++VPP
++ +---+ | ++
ST++ +-----+ ++
++ +-+ +-+ ++OUT
+--+ | | +--+
B+----+ +----+FUS

A
B
FUS
OUT
ST
VPP
VCC
VSS

gratis no es tocando la tarjeta (no se puede hacer nada), sino que es realizando
un terminal que emule el funcionamiento de la tarjeta de tal manera que la
cabina reciba los datos que enviara la tarjeta. Bueno, al menos es lo que yo
creo, quizs estoy equivocado por que en el mundo de la electrnica nunca se
sabe...
+--------------------+
| A | B | OPERACION |
|---+---+------------|
| 0 | 0 |RESET
|
| 0 | 1 |UP
|
| 1 | 0 |No Used
|
| 1 | 1 |WRITE
|
+--------------------+
FUS:
Control de fusible del rea de cliente
OUT:
Salida de datos
ST:
Strobe (Clock)
VPP:
Contacto de programacin
VCC:
+5Vcc
VSS:
Masa
OPERATIVA
Pgina 1
Pin

Curso
Inicialmente
+--------------------+ \
1er bit ->|101101011011.....
|
|
| 96 bits ....1101011|
|
|--------------------| /
|00000000000000000000| \
|00000....
|
|
|
160 bits
|
|
|
........0000000|
|
|00000000000000000000|
|
+--------------------+ /

Cabinas IV
Zona de indentificacin
de cliente

Zona de aplicacin

1 = 5Vcc
0 = 0Vcc
La zona de identificacin de cliente viene con unos bits marcados de fbrica, y
el resto libres para poder grabar lo que se quiera, pero la zona que viene de
fbrica nos asegura que nadie ms que nosotros tendr esa combinacin, por lo
que no se podrn encontrar tarjetas con zona de indentificacin de cliente
iguales a las nuestras. Cada cliente tiene su cdigo.
Todos los bits de la zona de aplicacin estn a '0' y cuando se graban lo que se
hace es ir poniendolos a '1'. Los bits se tachan individualmente o sea bit a
bit.
La manera de desplazarse por la tarjeta es mediante un contador que apunta a un
bit, sacando su valor por el PIN 'OUT', sea un 0 o un 1.
RESET: Coloca el contador en el 1er bit de la tarjeta
A=B=0, pulso en ST => OUT=estado del primer bit
UP:
Avanza el contador una posicin
A=0 B=1, pulso en ST => OUT=estado del bit apuntado
WRITE: Graba un '1' en el bit apuntado
A=B=1, subir VPP, pulso ST, baja VPP => OUT='0'
El pin FUS se utiliza para fundir el fusible (fuse in english), de grabacin del
rea de cliente, una vez fundido no se puede grabar '0' en ese area, se utiliza
como medida de seguridad.
Estoy preparando una documentacin del hard y soft de las tarjetas GPM256,
(Modelo utilizado por T) es posible que aparte de ste se hayan usado otros,
pero puedo ASEGURAR que en la actualidad ste se est usando, ya que me he
gastado las pelas y he comprado varias. En mi empresa disponemos de un lector
universal GCR-200 de la marca GEMPULS, a la hora de "plegar" me he quedado
acabando algunas cosillas, y cuando se han ido todos lo he encendido, y he ledo
la tarjeta. Si recordais uno de mis mensajes anteriores la tarjeta se divide en
dos zonas, Cliente y Aplicacin. Pues ah va la info (en Hex) que hay en dos
tarjetas de 1000 pts que compr.
Tarjeta 1
Byte 0..11
=
Byte 12..31

Tarjeta 2
Byte 0..11
=

AD
14
FF
00
00

83
8A
C0
00
00

FF
1E
00
00
00

AE 83 FF
14 8A 1E
Byte 12..31 =
FF C0 00
00 00 00
00 00 00
Bueno, ya veis que la zona

FF 90 C8 E0 1F
22
00 00 00 00 00
00 00 00 00 00
00
FF
22
00
00
00
de

90 C8 E0 1D
00 00 00 00
00 00 00 00
de cliente se parece, eso es la identificacin con

la peculiaridad del nmero de serie de la tarjeta, que hace cambiar algunos

bytes, en stas muy pocos, porque eran tarjetas seguidas. Inicialmente hay 1000
pts, pero despus de hacer una llamada local quedan 982 que son redondeadas a
980 como vamos a ver: leemos la tarjeta de nuevo y vemos lo siguiente:
Byte 0..11

Byte 12..31

AE
14
FF
00

83
8A
C0
00

FF
1E
00
00

FF 90 C8 E0 1D
22
00 00 00 00 00
00 00 00 00 00
Pgina 2

Curso Cabinas IV
00 00 00 02
La zona de cliente queda igual, pero en la de aplicacin se ha tachado un bit
del ltimo byte (0000 0010). Esto significa que al tachar el segundo representa
que tambin se ha anulado el anterior siendo equivalente a 0000 0011 por lo que
se seran dos bits tachados o sea, para gastar 20 pts, se tachan dos bits =>
cada bit vale 10 pts. Pero si hacemos ms llamda y al final nos quedan 915 pts,
qu ha sucedido?
Byte 0..11

AE 83 FF FF 90 C8 E0 1D
14 8A 1E 22
Byte 12..31 =
FF C0 00 00 00 00 00 00
00 00 00 00 00 04 00 00
00 00 00 E2
1000 pts - 915 pts = 85 pts
el byte 31 es 'E2' => 1110 0010 si cada bit son 10 pts
8 bits * 10 pts = 80pts gastadas
el byte 25 es '04' => 0000 0100 este bit ha de valer 5 pts
para poder hacer un gasto total de 85 pts
de lo que se deduce que la zona de aplicacin esta dividida en dos zonas
lgicas:
BYTE

13 ..............25...............31
1100 0000 .......0000 0100........1110 0010
|
|
|
|---100 bits a 5----|---50 bits a 10---|
500pts
500pts
= 1000pts
La idea es tener en el bolsillo monedas de 5 pts y de 10 pts para ir a comprar
sabiendo que donde iremos no tendrn cambio, por lo que tendremos que pagar
perdiendo lo mnimo posible, la cabina va contando el coste de la llamada y
cuando colgamos, se nos descuenta la cantidad ms prxima posible, para 123 pts
cobra 12 x 10 pts. + 1 x 5 pts. perdemos 2 pts. En el peor de los casos perdemos
4 pts y en el mejor ninguna.
Esto es una manera de utilizar pocos bits para conseguir mayor resolucin pero
partiedo de la base de que lo que se cobrar ser siempre superior a la cantidad
de la moneda mnima, ya que si no, nos quedaramos sin monedas de 5 pts, cosa
que no puede pasar porque como mnimo se cobra 20 pts.
Supongo que la tarjeta de 2000 hace lo mismo pero con casillas de 5 pts, 10 pts
y 20 pts. A lo mejor me gasto ms perras y la pruebo. Estoy en proceso de
fabricacin de un EMULADOR porttil de tarjeta GPM256, ya que me ser til para
aplicaciones en la empresa donde trabajo, y un emulador de tarjeta tambin sirve
para lo que os imaginais. Pero antes de seguir, quisiera saber si alguno de
vosotros sois abogado o conoceis a alguno para saber hasta que punto se raya la
legalidad en este tema ya que NO QUIERO meterme en lios.
::: Final de la contribucin :::
No tengo casi ningn comentario que hacer. Este intrpido autor ha confirmado
experimentalmente lo que el curso vena explicando: que las tarjetas son
inalterables, salvo para rebajar el crdito, y que slo se graba el bit ms
significativo para ahorrar tiempo de escritura en la tarjeta.
El emulador que est diseando este chico dara crdito infinito al usuario, ya
que en los 22 segundos que se dispone para cambiar de tarjeta cuando la primera
se agota, el emulador se podra "resetear", y ser insertado de nuevo en la
ranura. Espero que nos haga saber si lo consigue.
*** Final del primer apndice del cuarto captulo ***
Estoy muy contento de haber encontrado este mensaje (gracias a la colaboracin
de Aron, por cierto), ya que ilustra la clase de respuesta que espero que
suscite el curso: un foro de investigacin donde se ponga a prueba el SGTM en
general, y el TM en concreto.
Es que me estn llegando noticias inquietantes acerca de la respuesta que est
produciendo el curso... a ver si lo puedo "encarrilar" de alguna manera...
venga, saludotes a todos! Haced vuestros experimentos con TMs, tarjetas,
monedas, cables del telfono... y escribid los resultados! Viva el dominio
pblico!
... Que hacen 8 bocabits? Un bocabyte.

Pgina 3

Curso Cabinas IV

Pgina 4