Главная > Фрикерские штучки > Устройство пластиковых карт

Устройство пластиковых карт

Привет, начинающий взломщик пластиковых карточек! Решил стать на темную дорожку? Хочешь легких денег? Не вопрос — дело твое, но знай, халяву уже прикрыли, а посадить могут всерьёз и надолго.

Кому все еще интересна эта тема, то я тогда продолжаю. Не хочется вас утомлять огромной статьей и лишней информацией. Кому интересно углубленно изучить формат записи карты, то просто откройте википедию. Прочитали? Там 99% лишнего =) Как вы поняли, карта состоит из трех магнитных дорожек, нас интересует так называемый (трек два). Он физически находится посередине магнитной полосы. Что бы сделать клон карты, необязательно копировать все дорожки, как ни странно, но достаточно всего одной.

 

Своими первыми изысканиями в этой теме я занимался давно и могу говорить неточности. В общем, трек два основной. Он состоит из номера карты, даты ее окончания и шифрованной части. Кодировка бит с виду напоминает манчестер-2, но в нашем случаи нет стробирующих импульсов, да и скорость плавающая. Каждый символ (число) кодируется пятью битами.

В Интернете много статей по карточкам, но они далеки от действительности, они вводят в заблуждение! Вот пример, смотрите картинку ниже…

Теперь про кодирование бит, ноль кодируется двумя способами, это либо высокий уровень, либо низкий, интрига? Сейчас поясню, единица равна по длине нулю, но только она меняет свое состояние из низкого в высокий уровень, или на оборот. Если ноль был высокий уровень, то единица начнется с низкого уровня, а потом перейдет в высокий уровень. В общем смотрите рисунок ниже, все станет понятно и логично))

 Теперь давайте перейдем к делу, к считыванию карты. Для считывания нам понадобится головка от магнитофона, любая современная и операционный усилитель AD822. Я перепробовал несколько операционных усилителей, они то шумели на ВЧ, то еще чего ни будь. После экспериментов, мой выбор жестко пал на последнюю микруху. Схема на AD822 получилась с минимальной обвязкой, это три резистора и один конденсатор, куда меньше еще?)))

Давайте подробней рассмотрим схему. AD822, это сдвоенный операционный усилитель, первый нам будет усиливать слабый сигнал с головки, второй усилитель будет выступать в роли компаратора, схема до безобразия простая, по этому остановимся на настройке! Настройка тут одна, это порог компарирования, на рисунке видно переменный резистор в 20 кОм, он подключен параллельно питанию и ко второй ноге AD822. Манипулируя этим резистором, мы выставляем напряжение на второй ноге, где-то 0.3 вольта.

Выход мы подключаем к PowerGraph 2.1 на схеме он обозначен синим пяточком.

Что же мы должны увидеть в осциллографе (смотрим осциллограммы №1 и №2). На картинке №1, мы видим сигнал трека 2, картинку я прокомментировал, то есть расписал, как эти закорючки интерпретируются. Далее по всем известной таблице, мы определяем символы, смотрим картинку №2.

     

 

Ну что друзья мои, продолжим?) Второй этап, это заливка вашего дампа в память контроллера. Происходить это будет по средством программы Terminal. Скриншот я выложил, там видно, куда вписывать дамп и видно настройку бодовой скорости, это 11200.

Немного о схеме, она как всегда простая и банальная. Я немного поленился и микросхему max232 нарисовал модулем, я полагаю, что все с ней знакомы и рисовать ее принципиальную схему совсем ненужно. Незабываем про шунтирующие емкости по питанию, я их не нарисовал, потому что контингент здесь образованный в этом плане.

Смотрите, в схеме присутствуют два светодиода, когда мы отправим дамп в процессор, загорится красный светодиод. Все дамп в памяти! Дальше контроллер ждет сигнала на 4 ногу, она на схеме весит в воздухе, потому что мы ее будем подключать к выходу нашего ОУ AD822, но до этого еще далеко, ее можно подтянуть резистором в 10 кОм к минусу (обязательно на первом этапе!!!) К 5 ноге, мы цепляем PowerGraph 2.1, жмем на запись и подаем короткий положительный период к 4 ноге, короче попросту замыкаем на +5в. В осциллографе появится сигнал для записи нашего дампа на белый пластик и следом загорится зеленый светодиод.

Прошивку и исходник прилагаю, я уверен будут замечания с вашей стороны, там есть много повторяющихся команд в программе, их можно закрутить счетчиком, я это знаю. Просто писал на скорую руку и причесать программу не успел да и незачем было. После того как на 5 ноге отыграли импульсы для записи, программа останавливается, это неудобно и приходится ресетить контроллер, по этому впишите строчку ветвления на начало программы сами.

Кварц стоит на 10Мгц + аппаратное умножение частоты на 4, в итоге прошивка работает на 40Мгц. Дело в том, что в программе много сдвижек, на них требуется время, а программа крутится так, что в некоторых местах время разное, это влияет на периоды (на время) и что бы дамп записался красиво, я нарастил скорость обработки команд. Это небрежно, конечно можно поизощьрятся с логикой программы и сделать лучше, но я решал задачу в лоб так сказать (быстрый результат без замарочек)

После того как вы освоите эту часть схемы, я выложу схему усилителя мощности, который и будет подключатся к записывающей головке. После этого мы под итожим, как все будет работать в комплексе, обсудим механическую часть ридера.

Про нюансы, дамп с контроллера будет выходить задом наперед!!! Это сделано намеренно, так как при входе карты в ридер, скорость может поменяться, и это неважно, если мы карту пишем с задницы!!! То есть карта с рийдера будет выходить всегда ровно и нолики для синхронизации запишутся очень красиво. Внимательно вписываем символы, после конца последовательности присутствует еще символ, его тоже незабываем!!!

  

 

    

     

  1. dmitry_pl
    14 мая 2012 в 09:28 | #1

    На схеме с операционником нарисовано питание +5 и -5, необходимо двухполярное питание? — или просто +5 и земля?

  2. novichek
    1 июля 2012 в 11:43 | #2

    она записивает дорожки?

  3. Foma
    10 июля 2012 в 05:01 | #3

    а где софт по декоду ?

Необходимо войти на сайт, чтобы написать комментарий.
Яндекс.Метрика