Jak je zabezpečena prázdná paměť?
Jestliže se dostane někdo nepovolaný k prázdné paměti, mohl by si ji naprogrmovat jako kartu pro některou aplikaci. Čipy T1G nejsou téměř zabezpečeny proti takovému zneužití. Jediné, co výrobce provádí, je to, že pro účely telefonních karet naprogramuje v chráněné zóně nultý a osmý bit. Tím je zabezpečeno, že čip není možno použít v jiné aplikaci než jako telefonní kartu. V nultém byte je totiž uložena kontrolní suma (počet nulových bitů v chráněné zóně + 0x80 ). A v prvním je 0x83, takže jak v nultém, tak v prvním byte je vždy nejvyšší bit jednička. To by nemělo platit v jiných aplikacích, pouze u telefonních karet. Výrobce samozřejmě ví, komu čipy prodává a v jaké aplikaci je bude jeho zákazník používat, takže v případě, že se z výroby dostanou na správné místo určení, má se za to, že ke zneužití nedojde. Ovšem případnému zneužití těchto čipů jako telefonních karet tím zabráněno není.
Jak karta komunikuje?
Jak už víte, telefonní karta první generace je paměť EPROM o kapacitě 256 bitů, která komunikuje s okolím prostřednictvím synchronního sériového protokolu. Na obrázku vidíte kontaktní plošky karty označené podle dokumentace .
GND se propojuje s nulovým potenciálem. Kontaktní ploška Vcc slouží k napájení, Vpp k přivedení programovacího napětí. Plošky
A, B, FUS a ST jsou vstupní signály k ovládání paměti, ploška OUT je výstupní, na ni je vyveden výstup paměti. Kombinací na
vstupech A a B volíme akci, kterou paměť provede v průběhu impulsu na vstupu ST. Ploška FUS je důležitá pro zápis do chráněné
zóny. Provádí se to instrukcí WRITE, která bude popsána v dalším textu, ale při programování chráněné oblasi musí být tato
ploška připojena na úroveň logické nuly. Toho je možné ale dosáhnout, pouze pokud není přepálená pojistka (fuse). Ta je
přepálena po naprogramování hlavičky u vydavatele karty přivedením záporného napětí 40V právě na vývod FUS.
Čip ST1200 umí vykonat tři, čip SLE4412 čyři instrukce. Tři jsou důležité pro funkci karty, čtvrtá slouží pouze k testování
paměti. Jde o RESET, INC, WRITE a TEST. Instrukce se zadávají pomocí vstupů A a B, viz tabulka.
A B Instrukce 0 0 RESET
0 1 INC 1 0 u
ST1200 zakázaná kombinace, u
SLE4412 TEST 1 1 WRITE
Kontaktní plošky karty a signály, které jsou na ně připojeny