Robert: Umím vyrábět věčné telefonní karty

Každý chtěl někdy telefonovat zadarmo a téměř každý slyšel o telefonních kartách, které to umožňují. Říká se jim „věčné karty“ a my jsme je měli v ruce. Mluvili jsme s lidmi, kteří je umějí vyrobit. Jak se volá zadarmo?
Ani v době mobilních telefonů není bez zajímavosti volat z telefonní budky. Na rozdíl od mobilu to totiž může být zadarmo. Navíc je telefonní karta lehčí než ten nejlehčí mobil a zatelefonujete si s ní prakticky z každého rohu. Zároveň vás nemůže nikdo obtěžovat nevhodnými telefonáty a nemusíte s sebou nosit ani nabíječku.

Telefonní karty se v Československu objevily v roce 1991 současně s novými kartovými automaty firmy Schlumberger. Cena za telefonní jednotku byla tehdy jedna Kčs a kartu s 50 jednotkami jste pořídili za 50,- Kčs. Ani se nechce věřit, ale je to vážně už 10 let. Na Slovensku se v té době objevily stejné automaty, ale kartu vydanou na Slovensku nebylo v Čechách možno použít a naopak.

Nová technologie, kterou karta v té době představovala, samozřejmě lákala řadu amatérských odborníků a budoucích specialistů. „Největším problémem bylo v té době získat představu o tom, jak vlastně telefonní karta funguje, protože technická dokumentace nebyla k dispozici“, vzpomíná Robert, který nám přinesl ukázat poklady z doby svého studia na technice.
„Rozhodli jsme se s kamarádem, že do budky odneseme Atari 800 se spuštěným programem ke vzorkování komunikace s kartou. Výsledkem byla plná paměť dat, která jsme pak asi týden zpracovávali a vyhodnocovali do grafu. A museli jsme to udělat celkem asi s deseti různými kartami. Byla to nimravá práce, ale asi za měsíc jsme měli k dispozici obvod, který telefonní kartu částečně napodoboval. Pak ještě nějaký čas trvalo, než se nám povedlo doladit odepisování jednotky z karty tak, aby se hovor nerozpojil. Měli jsme z toho tehdy ohromnou radost“.

Po malé úpravě Robertova karta z roku 1994 dnes v nových automatech Ascom stále ještě funguje. „Sám se divím, že si Telecom pořídil nové automaty a neudělal něco s kartou. Je to až k nevíře, školu studujete maximálně pět nebo šest let, ale Telecom, plný špičkových odborníků, se za 10 let nepoučí?“, směje se Robert.

Problém s opatřením dokumentace ke kartě již dnes phreaker (telefonní hacker) mít nebude. Podrobná dokumentace je k dispozici ve formě opisu i s popisem dat, které je třeba do karty zapsat, aby byla v budce přijata v té které zemi. Dokumentaci lze ovšem získat i v originále. Například v prodejně GM Electronic se prodává CD katalog firmy ST Thomson. A právě její paměťový čip ST1200 je v české telefonní kartě použit. Na CD najdete i soubor „.pdf“, ve kterém je tak potřebný kompletní popis. Pak už stačí jen dodržet technické podmínky; přečte-li automat ta správná data z vašeho simulátoru, měli byste mít vyhráno.

„No jasně, že se v Telecomu začali cukat“, říká Honza, někdejší Robertův spolužák. „Nejdřív začali dávat na ulici nové automaty. Ale kartu do tohoto automatu jsme taky zvládli. Tam už ale byla vidět snaha o jakousi bezpečnost. Trik, který tehdy použili, nám dal trochu zabrat, protože v té době už jsme používali jen PIC (procesor RISC) a falešná karta byla řešena jako program do něj. A program je přeci jen sekvenční, programátor Telecomu si toho byl zřejmě vědom a nalíčil past. Tehdy jsem kvůli tomu skoro týden nespal, ale nakonec jsme to zvládli. Ta finta byla pak popsaná i v Chipu v seriálu o čipových kartách. A nakonec začali telecomáci přidávat různé testy do cesty ke čtečce, protože na to už výkon hardwaru automatu nestačil. Bylo třeba procesor odstínit a použít nějakou rychlou logiku, abychom se zase chytli. A taky začali prostě lidi chytat“.

Jak se „věčné“ karty vyvíjely?

Vývoj těchto karet u nás začal pravděpodobně v roce 1992 a koncem roku již existovaly první obvody simulující činnost telefonní karty. Byly technicky neohrabané, mnohdy ještě potřebovaly externí napájecí zdroj, protože používaly paměť RAM, jiné byly doplněny programem a rozhraním k počítači kvůli novému nabití telefonními jednotkami po vypotřebování, ale byly funkční. V roce 1993 přišla ovšem americká firma Microchip s novinkou: řadou na svou dobu extrémně rychlých procesorů RISC pod typovým označením PIC. A ty nejsou jen rychlé, nýbrž také malé. Ideální kombinace. A tak po dvou letech, kdy se podoba falešné karty ustálila přibližně do podoby viditelné na obr. 1, se tohle „vrabčí hnízdo“ vtěsnalo do jediného pouzdra integrovaného obvodu, jak je vidět na obr. 2.

Na tomto obrázku je vidět klasická falešná telefonní karta, mimochodem první, kterou Robert vyrobil a sám zkonstruoval. Podle jeho slov obsahuje dva čítače 4040, paměť EPROM 27C256 a logiku k dekódování vstupních signálů do karty. Protože paměť má osm výstupních datových vodičů, mohla tato karta de facto simulovat osm telefonních karet najednou. Toho se dalo využít v zemích, kde se v té době používal stejný typ telefonních přístrojů v budkách (např. Francie). Stačilo prý mít v 0. bitu českou kartu, v bitu 1 francouzskou, a těch zbylých šest prý nikdy nepoužil. Pro zálohování stavu čítače jednotek je použit tantalový kondenzátor C. Pro naplnění tlačítko RESET.

Falešné karty obr.2
Obr. 1 falešná telefonní karta z r.1993

Jedna z prvních „jednočipových“ falešných karet. Jako procesor je použit PIC16C54 bez datové EEPROM. Pro zálohování stavu jednotek v době bez napájení se používala lithiová baterie 3V, před použitím v automatu se vypínačem SW1 karta zapnula a inicializovala, takže výchozí stav byl vždy 150 jednotek. Jak je vidět, je odtud jen krůček k vestavění elektronického obvodu přímo do těla karty.

Falešné karty obr.3
Obr. 2, jedna z prvních jednočipových falešných karet.

Falešné telefonní karty v této nebo mírně změněné podobě přestály bez větších úhon až do let 1995/96. V této době Telecom přecházel na novější technologii. Karty již dále nedodávala firma Schlumberger, ale firma Gem+. Tyto karty poznáte na první pohled podle zlatě vyhlížejícího emblému na ploškách čipu.

Zároveň se začaly používat nové telefonní automaty výrobce Landis&Gyr, které byly z pohledu phreakerů poněkud nepřátelské. Především výše popsaný trik, který testuje, zda karta vložená do automatu není podvrh na principu vykonání dvou instrukcí karty během jednoho hodinového impulsu, své opodstatnění měl, protože phreakerům skutečně komplikoval život. Čtečka nového přístroje totiž při zasouvání pojme kartu téměř celou, takže „obtloustlou“ či jinak upravenou kartu, kterou jste viděli na obrázcích, již nebylo možné použít. Obranné snahy Telecomu v té době doplnily také nejrůznější úpravy softwaru telefonních automatů, které měly dále omezit používání „věčných“ karet. K tomu Honza ovšem říká: „Sama karta je tak jednoduchá, a kritéria, která musí splňovat, jsou tak jasně definovaná v dokumentaci, že člověk obvykle brzy pozná, kde je zakopaný pes a většinou najde řešení“.

A právě takovým hledáním na obou stranách byly poznamenány celé čtyři roky. Zlom nastal až loni v létě, kdy Telecom provedl další upgrade kartových automatů a změnil svou strategii. Po Praze se tehdy opět začaly objevovat nové telefonní automaty. A při prvním otestování se jevily phreakerům velice přátelsky. Jejich bližší analýza nakonec trvala déle, neboť nový software přeci jen vykazuje jistou míru zabezpečení, ale nakonec se také projevila jako nedostatečná. Ony totiž ty starší tučné karty, které ležely už na dně jako dávno nepoužitelné, opět začaly fungovat!

Pro úplnost jsme pro vás vyfotografovali poslední kartu, kterou jsme měli zapůjčenou, dokonce jsme dostali svolení k odlepení krycí vrstvy, která chrání samotné zařízení.

Falešné karty obr.5

Zajištění kartových automatů Českého Telecomu tedy má stále mezery. Podle tvrzení našich zdrojů jsou tyto mezery dokonce pořádně velké. Přístup Telecomu, který se může zdát nepochopitelný, zjevně vychází z toho, že náklady na boj proti pirátům by nakonec byly daleko vyšší než úspory, dosažené jejich eliminací. Přestože se „věčné“ telefonní karty dají opatřit a údajně to není ani nijak těžké, nebudou celkové škody způsobené jejich provozem takové, aby v rozpočtu Telecomu hrály významnější roli. Potvrzuje to i tiskový mluvčí Českého Telecomu Vladan Crha, který říká: „Stejně jako každá jiná firma musí i Telecom najít správný poměr mezi úrovní zabezpečení, jeho finanční náročností a potenciálními škodami, které mu mohou zloději, ať již mincí nebo impulzů, způsobit.“ Podle zástupců Telecomu skutečně není podíl nelegálních volání nijak kritický a pohybuje se údajně na úrovni srovnatelné s ostatními zeměmi.

Podle Crhy má však Telecom v rukávu trumf: „V současné době dochází k modernizaci celé sítě veřejných telefonních automatů (VTA) - nové automaty, jejich dálkový dohled, zavádění Eurochipů - která spolu s rozšířením komerčních možností VTA zároveň zvyšuje i zabezpečení sítě. V Maďarsku již používají obdobný systém a za poslední rok nezaznamenali jediný úspěšný případ použití falešné telefonní karty.“

Protože do boje s uživateli „věčných“ karet se zapojila i policie, zdá se, že prostor se phreakerům rychle zužuje. Zároveň ale můžeme předpokládat, že pro některé z nich bude nové zabezpečení kartových automatů představovat další výzvu.

Autoři: ,
  • Nejčtenější

V květnu se zřejmě vrátí ikonická Nokia 3210, kdysi to byl přelomový model

24. března 2024  8:01

Současný vlastník značky Nokia na poli mobilních telefonů, firma HMD (Human Mobile Devices –...

Banka spustila mobilní datové balíčky. Funguje to i zákazníkům z Česka

26. března 2024  12:06

Virtuální banka Revolut spouští virtuálního celosvětového operátora. Zákazníci si mohou kupovat...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Z bídného začátku roku se radují. Vypadá to na velký návrat

21. března 2024  7:02

Zřejmě to vypadá na velký návrat. Huawei začíná drtit své domácí konkurenty, přitom jeho produkty...

Trvalo to. Nový nejlepší fotomobil světa konečně koupíte i v Česku

26. března 2024  7:02

Konečně nastává situace, že nejlepší fotomobil v žebříčku DxO Mark je dostupný i na našem trhu....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pochlubili se, že se pochlubí. Značky ze sebe dělají slibotechny

25. března 2024  7:02

Jedním z trochu nečekaných trendů veletrhu MWC v Barceloně se stala oznámení o tom, že firmy nějaké...

Nová cenově dostupná stylovka vás může dostat na fotbalové Euro

29. března 2024

Vivo má nový smartphone střední třídy, který má velké ambice. Za rozumnou cenu nabídne nejen dobrou...

Toho telefonu je pouze pro Čínu škoda. Udělal by parádu i u nás

28. března 2024  12:06

Xiaomi má nový trhák. Model Civi 4 Pro trhá předprodejní rekordy, ale jen na domácím čínském trhu....

U foťáků se blýská na lepší časy, naznačuje výsledek testu nového xiaomi

28. března 2024  7:02

Čínská značka Xiaomi trochu na poli fotomobilů v uplynulých letech tápala. Ukazuje to mimo jiné...

Kartónek Steva Jobse se vydražil za neuvěřitelnou sumu

28. března 2024

Vizitku slavného ředitele společnosti Apple si někdo pořídil za pořádný balík peněz. Přidanou...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...