Фрікер клуб - пристрій пластикових карт

Привіт, початківець хакер пластикових карток! Вирішив стати на темну доріжку? Хочеш легких грошей? Не питання - справа твоє, але знай, халяву вже прикрили, а посадити можуть всерйоз і надовго.

Кому все ще цікава ця тема, то я тоді продовжую. Не хочеться вас втомлювати величезною статтею і зайвою інформацією. Кому цікаво поглиблено вивчити формат запису карти, то просто відкрийте вікіпедію. Прочитали? Там 99% зайвого =) Як ви зрозуміли, карта складається з трьох магнітних доріжок, нас цікавить так званий (трек два). Він фізично знаходиться посередині магнітної смуги. Що б зробити клон карти, необов'язково копіювати все доріжки, як не дивно, але достатньо всього однієї.

Своїми першими дослідженнями в цій темі я займався давно і можу говорити неточності. Загалом, трек два основний. Він складається з номера карти, дати її закінчення і шифрованого частини. Кодування біт на вигляд нагадує манчестер-2, але в нашому випадки немає стробирующих імпульсів, та й швидкість плаваюча. Кожен символ (число) кодується п'ятьма бітами.

В Інтернеті багато статей по картках, але вони далекі від дійсності, вони вводять в оману! Ось приклад, дивіться картинку нижче ...

Тепер про кодування біт, нуль кодується двома способами, це або високий рівень, або низький, інтрига? Зараз поясню, одиниця дорівнює по довжині нулю, але тільки вона змінює свій стан з низького на високий рівень, або на оборот. Якщо нуль був високий рівень, то одиниця почнеться з низького рівня, а потім перейде в високий рівень. Загалом дивіться малюнок нижче, все стане зрозуміло і логічно))

Тепер давайте перейдемо до справи, до зчитування карти. Для зчитування нам знадобиться головка від магнітофона, будь-яка сучасна і операційний підсилювач AD822. Я перепробував кілька операційних підсилювачів, вони шуміли на ВЧ, то ще чого ні будь. Після експериментів, мій вибір жорстко упав на останню микрухой. Схема на AD822 вийшла з мінімальною обв'язкою, це три резистори і один конденсатор, куди менше ще?)))

Давайте детальніше розглянемо схему. AD822, це здвоєний операційний підсилювач, перший нам буде посилювати слабкий сигнал з головки, другий підсилювач буде виступати в ролі компаратора, схема до неподобства проста, з цього зупинимося на настройці! Налаштування тут одна, це поріг компарування, на малюнку видно змінний резистор в 20 ком, він підключений паралельно харчуванню і до другої ноги AD822. Маніпулюючи цим резистором, ми виставляємо напругу на другій нозі, десь 0.3 вольта.

Вихід ми підключаємо до PowerGraph 2.1 на схемі він позначений синім п'ятки.

Ну що друзі мої, продовжимо?) Другий етап, це заливка вашого дампа в пам'ять контролера. Відбуватиметься це за засобом програми Terminal. Скріншот я виклав, там видно, куди вписувати дамп і видно настройку бодовой швидкості, це 11200.

Трохи про схему, вона як завжди проста і банальна. Я трохи полінувався і мікросхему max232 намалював модулем, я вважаю, що все з нею знайомі і малювати її принципову схему зовсім непотрібно. Незабутній про шунтуючі ємності по харчуванню, я їх не намалював, бо контингент тут утворений в цьому плані.

Дивіться, в схемі присутні два світлодіода, коли ми відправимо дамп в процесор, загориться червоний світлодіод. Все дамп в пам'яті! Далі контролер чекає сигналу на 4 ногу, вона на схемі важить в повітрі, тому що ми її будемо підключати до виходу нашого ОУ AD822, але до цього ще далеко, її можна підтягнути резистором в 10 кОм до мінуса (обов'язково на першому етапі.) До 5 нозі, ми чіпляємо PowerGraph 2.1, тиснемо на запис і подаємо короткий позитивний період до 4 ноги, коротше просто замикаємо на + 5в. В осцилографі з'явиться сигнал для запису нашого дампа на білий пластик і слідом загориться зелений світлодіод.

Прошивку і исходник додаю, я впевнений будуть зауваження з вашого боку, там є багато повторюваних команд в програмі, їх можна закрутити лічильником, я це знаю. Просто писав на швидку руку і причесати програму не встиг та й не було потреби. Після того як на 5 нозі відіграли імпульси для запису, програма зупиняється, це незручно і доводиться ресета контролер, з цього впишіть рядок розгалуження на початок програми самі.

Кварц стоїть на 10МГц + апаратне множення частоти на 4, в результаті прошивка працює на 40МГц. Справа в тому, що в програмі багато сдвіжек, на них потрібен час, а програма крутиться так, що в деяких місцях час різний, це впливає на періоди (на час) і що б дамп записався красиво, я наростив швидкість обробки команд. Це недбало, звичайно можна поізощьрятся з логікою програми і зробити краще, але я вирішував завдання в лоб так сказати (швидкий результат без замарочек)

Після того як ви освоїте цю частину схеми, я викладу схему підсилювача потужності, який і буде підключаться до записуючої голівки. Після цього ми під підсумовує, як все буде працювати в комплексі, обговоримо механічну частину рідера.

Про нюанси, дамп з контролера буде виходити задом наперед. Це зроблено навмисно, так як при вході карти в рідер, швидкість може змінитися, і це не має значення, якщо ми карту пишемо з дупи. Тобто карта з рійдера буде виходити завжди рівно і нулики для синхронізації запишуться дуже красиво. Уважно вписуємо символи, після кінця послідовності присутня ще символ, його теж незабутній.