А пробовал кто-нибудь исследовать карточку с хардварной точки зрения? Как-то раз я глядел МТС-овскую СИМ-карту (Gemplus) под микроскопом (пассивационный слой удалял азоткой и подогревал немного) с 50 и 150 кратным увеличением. В первом случае получал панораму кристалла, во втором чуть ли не каждую дорогу на весь окуляр. Так вот и возникла мысля - в панораме легко узнается следующее - в стороне по краю размещается несколько (летом было, не помню уже..да и сфотать не получилось) блоков - аддеры, мультиплайеры, и тому подобное. процентов 85 площади занято ЕЕПРОМом. дальше идут 3 зоны (узкие полоски). они отличаются по цвету и размеру. Как мы предположили- самая узкая - регистровая память (имеет желтоватый цвет. резко отличается от всех областей) и две практически одинаковых по размеру, но немного отличающихся по цвету. Одна, вероятно, РОМ (от производителя) другая - ЕЕПРОМ, заполняемый провайдером. К несчастью, подходящих объективов/окуляров, для получения 80-100 кратного увеличения не нашлось для более детального изучения (а все элементы при таком приближении легко узнаваемы и можно отреверсить всю схему, даже не смотря на то, что есть защита). Я это к тому, что АДМ-ы можно прочитать оптически и получить полный доступ ко всей памяти? И если они (АДМ-ы) у одного оператора одинаковы для всех карточек или для большой партии, то трудозатраты будут оправданы? В ближайшее время попробую еще раз найти микроскоп...в принципе есть 100 кратный электронный, но там надо подбирать скорость и плотность потока, что-бы не разрушить проц...
Может кто-нибудь таким занимался и поможет советом?

Ну, во первых, где что находится в кристалле для отдельных карт описано в книгах.:)
Во вторых, от куда ты взял, что с помощю АДМа можно получить полный доступ к памяти? И откуда инфа, что у опсоса все АДМы для партии одинаковые?
В третих, если ты действительно уверен или есть надежды слить АДМ с GemplusА V2 (только V2 - в1 не интересует:)) то предлагаю сотрудничать...стучи в аську, если интересно..все подробности обсудим приватно...

>>Ну, во первых, где что находится в кристалле для отдельных карт описано в книгах.
в каких? Приблизительную компоновку я знаю - немного занимался VLSI. Но вот по конкретным кристаллам ничего..
>>Во вторых, от куда ты взял, что с помощю АДМа можно получить полный доступ к памяти?
сделал вывод из этой статьи http://fido-arhiv.narod.ru/ru.phreaks/000/00000942.HTM
Правда это репринт. я ее видел в более цивильном виде. Но что-то сходу ее не нашел.
>>И откуда инфа, что у опсоса все АДМы для партии одинаковые?
Такой инфы нет. есть лишь предположение. Ну зачем на каждую карту лепить свой АДМ1-АДМ2?
>>В третих, если ты действительно уверен или есть надежды слить АДМ с GemplusА V2
Ну, уверенности, конечно, нет. Есть надежда. Но попробовать стоит - интересно.
В аську уже долбанулся.

Тема очень интересная. Давно приглядываю хороший микроскоп, чтобы поработать с микросхемами на уровне кристаллов. Только вот микроскопа все нет. Хотелось бы поковырять не только чип SIM-карточки, но хотя бы с микросхему «массивной» старой типа К155ЛА3. Больше всего меня интересует такой вопрос:
Возможно ли визуально, через микроскоп, увидеть эти самые единички и нолики, которые записаны в память карты? Конечно, существуют разные участки чипа, но ведь блоки блоками, а современная микросхема работает чуть ли не на молекулярном уровне. А для этого чтения нужно очень дорогое оборудование. В принципе, что есть данный микрочип? Процессор и память, две микросхемы, состоящие из определенных функциональных блоков, которые в свою очередь состоят из целых массивов элементов, таких как триггеры, инверторы и прочие элементы OR-AND, AND-AND и т.д. Последние же состоят из транзисторов и прочих полупроводников, и резисторов. То есть, даже если это все четко видеть глазами, можно с ума сойти, разбираясь во всех взаимосвязях.
Возможно, с памятью процессора все будет проще? Там где KI лежит. Ведь память – это не сам процессор с хитросплетениями алгоритмов, память – некий более или менее простой массив элементов. К нему бы только добраться.
В любом случае, хотелось бы, чтобы эта работа бы проведена. Пускай это будет лишь попытка, но главное разобраться в возможности или невозможности решения вопроса таким вот методом.
PS Читал как-то, как советские ученые анализировали структуру американского процессора. Спиливали кремниевый слой за слоем, результаты отображались проектором на плакат, схемы перерисовывали и сопоставляли. А потом для какого-то блока так и не удалось найти расшифровки…
Если можно, не только в аську, но и на форум писать.

Возможно ли визуально, через микроскоп, увидеть эти самые единички и нолики, которые записаны в память карты? Конечно, существуют разные участки чипа, но ведь блоки блоками, а современная микросхема работает чуть ли не на молекулярном уровне. А для этого чтения нужно очень дорогое оборудование.

Все не так печально :) вот -
http://www.cl.cam.ac.uk/~mgk25/sc99-tamper.pdf
http://www.cl.cam.ac.uk/~mgk25/sc99-tamper-slides.pdf
Рекомендую. Общее представление о технологии получшь.
Где-то еще было описано и показано, как ломается защита PIC с помощью микроскопа, куска бумаги и УФ лампы. Можно поискать..

В принципе, что есть данный микрочип? Процессор и память, две микросхемы, состоящие из определенных функциональных блоков, которые в свою очередь состоят из целых массивов элементов, таких как триггеры, инверторы и прочие элементы OR-AND, AND-AND и т.д. Последние же состоят из транзисторов и прочих полупроводников, и резисторов. То есть, даже если это все четко видеть глазами, можно с ума сойти, разбираясь во всех взаимосвязях.
Возможно, с памятью процессора все будет проще? Там где KI лежит. Ведь память – это не сам процессор с хитросплетениями алгоритмов, память – некий более или менее простой массив элементов. К нему бы только добраться.

Да нет там хитросплетений. Алгоритм - прошивка в еепроме. В проце, ессно, есть блоки И-ИЛИ-НЕ итп. каждого по штуке. счетчик команд, и память. Никаких конвейеров, кэшей и прочей светотени там нет.Не нужно оно там. А для всех блоков есть типовые паттерны. Они легко узнаются визуально при соответствующем увеличении :)


PS Читал как-то, как советские ученые анализировали структуру американского процессора. Спиливали кремниевый слой за слоем, результаты отображались проектором на плакат, схемы перерисовывали и сопоставляли. А потом для какого-то блока так и не удалось найти расшифровки…

дааа...Вот на это я бы посмотрел - серьезные дядьки в белых халатах склонились над кристаллом и надфилем по нему так - туда-сюда туда-сюда :)))))) На самом деле слои снимаются плавиковой кислотой.только работать с ней сложно и достать проблематично. Насчет 386-го читал, что на полный его реверсинг ушло около недели. Кстати, есть даже софтина, которой подсовываются снимки слоев, а она из них делает обычную схему.

Если можно, не только в аську, но и на форум писать.
Принято. Был-бы интерес...

.
PS Читал как-то, как советские ученые анализировали структуру американского процессора. Спиливали кремниевый слой за слоем, результаты отображались проектором на плакат, схемы перерисовывали и сопоставляли. А потом для какого-то блока так и не удалось найти расшифровки…
Если можно, не только в аську, но и на форум писать. я проходил практику на киевском заводе Квазар (точнее диплом у них писал) дык видел как дяди ломали интеловские процы ... снимки - листы А1 формата и белые скафандры 8) , вобщем хакеры начала 90-х годов :lol:

А вот у меня тоже вопрос, но не совсем аппаратный - вот если считать MF, то (например) видим, что в нем 4 обычных файла, но перебирая все 2F** находим только 2. И так на всех СИМках (только может быть не 4 и 2, а 5 и 3, 8 и 6 и т.д.). Что там еще за 2 файла и как их выбрать/считать???

GemplusА V2 (только V2 - в1 не интересует:))

Есть гемплюс с в3. АДМов нет. Интересует?