Sonnenbank Chipcard

Also grundlegend ist es klar, dass SLE4442 Karten zwar einfach kopiert werden können, sie aber nicht identisch mit dem Original sein werden (eben wegen dem PIN).

Wenn es sich um Karten handelt, die alle Daten auf der Karte haben, also keine DB im Hintergrund(Schattenkonto), dann läuft das zu fast 100% gefolgt:

1. Ihr schiebt die Karte rein.
2. Der Automat prüft die Karte/PIN.
3a (Erfolg). Ihr könnt mit der Karte arbeiten, also z.B. eure 10mins. Sonnenstudio abbuchen.
3b (Misserfolg). Er weißt die Karte zurück weil die PIN falsch ist oder es eine andere Karte als die SLE4442 ist.

Es gab ja mal clevere Leute, die sich dachten, ich nehm ne baugleiche nur ohne PIN. Hat nicht gefunzt, weil der Automat ja eine PIN Bestätigung haben will.

Wenn ihr eine Blanko SLE4442 einschiebt, ist der Mustercode standardmäßig FFFFFF.

Die wohl einzige Möglichkeit an diese PIN der Originalkarte zu kommen, ich den Datentransfer zwischen Adapter und Karte mitzuspeichern.

Gruß FrHeKa

Die wohl einzige Möglichkeit an diese PIN der Originalkarte zu kommen, ich den Datentransfer zwischen Adapter und Karte mitzuspeichern.

Zum Vergrößern anklicken....

Nee,nicht die eizige,aber den Datentrasfer mitzuspeichern ist evt. auch ne möglichkeit.Ich hab das nicht probiert.Mit einem Lapptop an einem Terminal zu stehen,fällt aber mächtig auf

Ciao Kalabrese

Ja gut, aber mal ehrlich, was fällt dir noch an technisches KnowHow ein?

Mir fallen da nur die einfachsten ein.

a) mitschneiden
b) simulieren
c) adapter manipulieren
d) PIC16F84 Chip, und dann so proggen das der genau das antwortet, was der Adapter will

Wobei, d) zähle ich nicht zu einfach.

Bei uns im Studio (Sunpoint) arbeiten die definitiv mit dem CHIPDRIVE Kartenleser von Towitoko. Es handelt sich nicht um ein SB-Sonnenstudio.

Würde es weiterhelfen an die Soft zu kommen mit der die Karten geladen bzw. der Betrag abgebucht wird?

Hallo,

es würde helfen, wenn man wie jeder andere auch ganz normal bezahlt und nicht versucht, dass Studio mit hilfe manipulierter Karten zu betrügen. Schliesslich macht man sich damit staftbar.

Nic

Würde es weiterhelfen an die Soft zu kommen mit der die Karten geladen bzw. der Betrag abgebucht wird?

Zum Vergrößern anklicken....

Währe möglich.Die Software für den Chipdrive bekommt man auf der HP von Towitoko.

Hallo,es würde helfen, wenn man wie jeder andere auch ganz normal bezahlt und nicht versucht, dass Studio mit hilfe manipulierter Karten zu betrügen. Schliesslich macht man sich damit staftbar.

Zum Vergrößern anklicken....

Das ist richtig.Wir wollen ja nur die Schwachstellen aufdecken,damit die Entwickler diese Lücken natürlich schliessen

Ciao Kalabrese

Ich habe dieses Topic eben erst entdeckt und mal ueberflogen. Ist ja schon uralt...

Mein Senf dazu:

Wer mehr ueber Smartcards wissen will, liest sich mal durch die PayTV Szene. Da wurde ja eine Menge mit Karten gemacht.

Jede Firma die heute was mit Karten machen will, bekommt das 100% Sicher hin. Dazu kommt dass sich jeder Betrug-Versuch sehr leicht aufdenken lassen kann.

Stellt euch das mal so vor:

Eine Chipkarte ist wie ein PC, wo eine Software drauf laeuft. Dieser PC ist aber in Stahl eingegossen und hat kein Keyboard, Maus oder Monitor. Nur eine serielle Schnittstelle (RS-232).

Wenn ICH nun einen Laden haette wo Leute ein Guthaben auf die Karte spielen, wuerde ich es so machen:

1) Auf der Karte wird Guthaben mit einer einzigartigen ID-Nummer und dem Datum der letzten Transaktion verschluesselt oder als Checksumme gespeichert.

2) Auf dem Server (verschiedene Laeden muessen NICHT vernetzt sein), wird fuer jede ID ein Log-File gefuehrt, wo Datum der letzten Transaktion, ID und Kontostand aufgezeichnet werden.

3) Die Server werden 1x die Woche ueber's Internet abgeglichen (ist ja nichts besonderes).

4) Geprueft wird nun:
- ob Datum der letzten Transaktion NICHT mit dem Datum auf dem Server uebereinstimmt
- ob das Datum immer gleich ist oder sich wiederholt oder die Karte ein aelteres Datum als das letzte im Log hat
- ob die selbe ID zur selben Zeit verschiedene Kontostaende hat
- ob die Checksumme (Datum, Konto, ID) korrekt ist

Damit wuerde ich folgenes rausfinden:

- man kopiert die Karte auf dem PC, verbraucht das Guthaben und kopiert den alten Stand wieder auf die Karte -> Datum der Karte aelter als das letzte Datum im Logfile
- man kopiert die Karte von jemand anderem -> selbe ID gibt es zweimal mit verschiedenem Kontostand
- man fummelt an dem Guthaben auf der Karte rum -> Checksumme falsch
- man fummelt an dem Guthaben auf der Karte rum und weiss den geheimen Algo fuer die Checksumme (eigentlich unmoeglich) -> Konto im Server stimmt nicht mit dem auf der Karte ueberein

Alles andere ist einfach nicht mehr zeitgemaess.

Und so wird man ruckzuck erwischt und hat eine Menge Probleme:

- Betrug
- Erschleichung von Leistung
- Computerspionage
- ...

Ist es bestimmt nicht Wert!

Im PayTV ist es ja etwas anders (trotzdem illegal): man hat ja nur einen Datenstrom vom Satelliten nach Hause. Was man Zuhause macht, kann ja nicht ermittelt werden.

Gruss,
vma

hab ganz interessiert die threads gelesen, meine frage nun ist kann ich heutzutage noch eine premiere karte klonen und wenn ja was für einen kartenrohling brauch ich und was wäre der beste chipkartenschreiber-leser dafür.

TaiPhun schrieb:

Jeppea....es funktioniert. Hab die Karte nun einfach mit dem SmartCard Explorer kopiert. Der Terminal nimmt die geklonte Karte ( Guthaben 50,- ) an und schaltet die Sonnenbank frei So einfach geht das.....

Nochmals danke für die Hilfe !

Stonie, ich hab mal die Soft ausprobiert, nur leider funktioniert die nur am Chipi. Mein Kartenzwerg ignoriert er

Gruss TaiPhun

Zum Vergrößern anklicken....

ich kann mir das nicht vorstellen das es funzt, versuche mal diese Karte wieder aufzuladen, speicher die Karte erneut und nutze sie.
Wenn Konto verbraucht zurück mit den Daten, was sagt sie nun?

Larry3 schrieb:

ich kann mir das nicht vorstellen das es funzt, versuche mal diese Karte wieder aufzuladen, speicher die Karte erneut und nutze sie.
Wenn Konto verbraucht zurück mit den Daten, was sagt sie nun?

Zum Vergrößern anklicken....

Aus welchem Jahr hast Du mich da zitiert, Larry ? Früher waren noch einfache I2C-Karten im Umlauf, die nicht PIN geschützt waren. Man brauchte einfach nur den hex-Code von den "vollen" Karten auslesen, abspeichern und entweder auf deren "leeren" Karten oder auf neue Karten, die man bei Conrad kaufen kann, einlesen. Schwupp, war man bis unter den Achseln braungebrannt

Allerdings war ich ja so brav und habe den Sonnenbankunternehmer auf diese Sicherheitslücke aufmerksam gemacht und die haben sofort ihr System auf SL4442-Karten umgestellt. Natürlich Pin-geschützt

TaiPhun schrieb:

Aus welchem Jahr hast Du mich da zitiert, Larry ?...

Zum Vergrößern anklicken....

Juni 1999 - also vor 6 Jahren. Da sonnte man umsonst, zog nebenher noch Spielotheken mit Ihren Guthabenkarten ab und ließ es sich auch sonst richtig gut gehen, dank Nicht-PIN-geschützter I2C-Karten.

BioaSharky schrieb:

Juni 1999 - also vor 6 Jahren. Da sonnte man umsonst, zog nebenher noch Spielotheken mit Ihren Guthabenkarten ab und ließ es sich auch sonst richtig gut gehen, dank Nicht-PIN-geschützter I2C-Karten.

Zum Vergrößern anklicken....

Nein, sowas haben wir niiiiieee gemacht

TaiPhun schrieb:

Nein, sowas haben wir niiiiieee gemacht

Zum Vergrößern anklicken....

Wir doch nicht, aber all die anderen. :ja:

Guten Tag liebe leute,versuche auch mit dem Problem Pin Sle4442 seit längerrem was zu ereichen.!Habe dieverse Hardware mir besorgt komme aber nicht weiter kann mir da jemeand helfen mit?Bin stolzer besitzer eines Mak Interface Pro und habe noch ein umgebauten Season Logger bischen Software habe ich auch nur komme nicht an den Pin dieser SolKarte rann!!!
Hoffe das mir da einer Behilflich ist.

MFG an alle

GCamjose schrieb:

Guten Tag liebe leute,versuche auch mit dem Problem Pin Sle4442 seit längerrem was zu ereichen.!Habe dieverse Hardware mir besorgt komme aber nicht weiter kann mir da jemeand helfen mit?Bin stolzer besitzer eines Mak Interface Pro und habe noch ein umgebauten Season Logger bischen Software habe ich auch nur komme nicht an den Pin dieser SolKarte rann!!!
Hoffe das mir da einer Behilflich ist.

MFG an alle

Zum Vergrößern anklicken....

Tach,

was für soft hast Du? Habe mal irgendwo gelesen, daß man die SLE4442 mit dem Universal Chip Explorer (UCE) bearbeiten und die PIN auslesen kann?? Was aber natürlich noch lange nicht bedeutet, daß man diese PIN auch bearbeiten kann. Und wenn man es könnte auch nix bringen würde, wenn ein PIN-Abgleich bei Nutzung der Karte stattfindet. Was aber auch unbekannt ist.......Hab auch keine :idee:

gruß fusel

Hallo bie... ich habe dir eine PM gesendet!

MFG

Hallo,

GSM schrieb:

Hallo, Leute

ich habe mir Euer Forum jetzt mal richtig durchgelesen, aber habe leider nichts über Fr*e&Ea*y-Card von E-p**s registriert.
Kann mir jemand sagen, ob auch meine Fr*e&Ea*y-Card aufladbar ist ?

Zum Vergrößern anklicken....

D.h. Du möchtest wissen, ob Du EPlus betrügen kannst (was strafbar ist) in dem Du deine Frea & Easy Card selbst auflädst?

Nic

*wechlol*
der alte gute chipcard thread!
naja, ich habe auch mal eine frage^^
woran erkenne ich was für eine chipkarte ich besitze?
woran erkenne ich das ein pin benutzt wird?
mit welchen progs kann ich eine 1 zu 1 kopie erstellen?

ich habe mal versucht eine karte (kein plan woher ich die habe) zu lesen, nur leider kann er die nicht lesen, denke mal das sie schreibgeschützt ist!

MFg Serdar =)

Hi,

Ich würde das gerne mal mit meiner Sonnenstudio Bank Karte Ausprobieren. Ich würde mir den das Gerät Chipdrive Micro USB zulegen.

Welche Software benötige Ich den noch zum 1:1 kopieren der Karte?

Oder ist ein anders Gerät empfehlenswerter?


ciao

Hallo
Also ich nutze den Chipdrive mirco SCR335 USB. Dazu benutze ich halt den Smartcart-Manager um die SLE4442 Karten zu lesen. Um diese Karten zu schreiben muß man sich vorher das "SOK260 Update" von Chipdrive zuschicken lassen und installieren (ca. 1MB). Nach dem Update kann man ohne Probleme die SLE4442 Karten lesen und schreiben wenn man den PIN der Karten kennt. (

Das Problem bei den Sonnenkarten wie komme ich an den PIN, da das Terminal ja einen PIN-Abgleich machen soll??
Ich hab gehört das man aus den SLE4442 Karten den nicht rauskriegen kann?!

Gibt es dann vielleicht eine Möglichkeit das Terminal des Sonnenstudios anzugreifen um so den PIN von Terminal zu bekommen? Vielleicht eine Art "Man in the middel" Attacke?

Also welche Möglichkeiten gibt, um den PIN von einer SLE4442 Karte zu knacken oder den PIN irgenwie vom Terminal zu bekommen??
Wenn es eine Möglichkeit gibt würde ich gerne wissen wie? (Bitte eine genaue Erklärung) gerne auch als Email

Und noch eine Frage.: Kann man irgendwie den geschützen Bereich einer SLE4442 Karte ändern? Wenn ja, wie? (Bitte genaue Erklärung)

MFG Breezer