| C-8000/C-9000 SmartCards |
![[ZURÜCK]](../images/arrowlt.gif){kind=small} ![[WEITER]](../images/arrowrt.gif){kind=small} |
| C-8000/C-9000 SmartCards |
|
| Die Antwort Leo Kirchs auf die M.O.S.C. Szene Ende 1998. Man erkennt diese Karten an der Seriennummer,
die mit C 8000... oder C 9000... beginnt. Bei diesen Karten ist es nicht mehr möglich,
die ersten 4 Bytes der Signatur auszulesen. Dies war bei den Karten davor (in der Szene als <8k
bezeichnet) möglich, indem man eine falsche Signatur an die Karte schickte. Die Karte antwortete mit „Signatur falsch” gefolgt von den ersten 4 Bytes der richtigen Signatur. Das letzte Byte wurde durch ausprobieren aller 256 Möglichkeiten ermittelt. Programme wie „Cardmaster” oder „Cardwizzard” erledigten dieses automatisch und damit für den Benutzer absolut simpel. Auf diese Erkenntnisse reagierten Premiere digital und DF1 Ende 1998 mit neuen SmartCards, welche diesen Fehler nicht mehr enthielten. Sendet man hier eine falsche Signatur, so werden nicht mehr die ersten 4 Bytes der korrekten Signatur zurück gemeldet. Würde man bei der C8000/C9000 die Signatur durch ausprobieren aller 5 Bytes a 256 Möglichkeiten ermitteln, würde dieser Vorgang bis zu 20 Jahre dauern. Mitte 1999 begegnete die M.O.S.C Szene dem Problem dadurch, daß man alte Karten so modifizierte, daß sie die korrekte Signatur für die C8000/C9000 ausspuckten. Dieser Vorgang wurde dann automatisiert, und von clonexx.crd erledigt, welcher gültige Signaturen erstellt welche mit hier dem im Downloadbereich erhältlichem (Stand 11/99) Programm SigCalc ausgewertet werden können. Dadurch waren wir in der Lage, ca 10% aller 8000/9000er Karten freizuschalten. Das Problem bestand aber darin, daß eine 8000/9000er Karte nur freigeschaltet werden konnte, wenn ein (anderer) Benutzer eine Karte derselben Gruppe oder einer keykompatiblen Gruppe mit clonexx.crd „untersucht” hat. Dieses änderte sich als ein weiterer Fehler der Smartcards entdeckt wurde. Es wurde festgestellt, daß sich das Timing der Karten unterscheidet, wenn ein falsches oder korrektes Byte der Signatur geschickt wird. Hierdurch konnte man nun jedes Byte der Signatur einzeln hochgezählt an die Karte senden und dabei das Timing der Karte messen. Am Timingverhalten wurde der Wert eines Bytes als „falsch” oder „korrekt” bewertet. Waren die ersten vier Bytes „korrekt”, so konnte das fünfte Byte wieder wie bei alten Karten hochgezählt werden. Hierdurch sind statt max. 256 Möglichkeiten bis zu fünf mal 256 Versuche nötig, die gültige Signatur zu erhalten. Der Vorgang dauert also etwas länger, ist aber genauso erfolgreich wie bei alten Karten. Dieses Verfahren wurde durch die Software SignHunter (plus Zusatzprogramme und Erweiterungen) automatisiert. Da es um sehr kritische Timings geht, funktionieren Modifikationen der C8000/9000 Karten nicht unter Windows, sondern nur unter DOS. Die ersten Versionen der Software erforderten langwieriges Anpassen der Timings an den verwendeten Computer bzw. dessen serielle Schnittstelle. Auch konnten nicht die bei alten Karten üblichen CRD-Files verwendet werden, es mussten spezielle CRDs individuell erstellt werden. Durch Zusatzprogramme und neue Versionen dieser Software ist es heute mit geringem Aufwand möglich, 8000/9000er Karten genauso wie <8k Karten zu modifizieren. Das „Feintuning” des Timings wird schon automatisch erledigt und auch die „guten alten” CRD-Files werden teilweise schon automatisch umgesetzt. |
| Alle hier enthaltenen Warenzeichen und Produktbezeichnungen sind Eigentum des jeweiligen Besitzers. |
© Copyright Euro-BusinessNet