Warning: preg_match(): Compilation failed: group name must start with a non-digit at offset 8 in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 860

Warning: preg_match(): Compilation failed: group name must start with a non-digit at offset 8 in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 860

Warning: preg_match_all(): Compilation failed: group name must start with a non-digit at offset 4 in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 834

Warning: Invalid argument supplied for foreach() in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 835

Warning: preg_replace(): Compilation failed: group name must start with a non-digit at offset 4 in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 839

Warning: preg_match_all(): Compilation failed: group name must start with a non-digit at offset 4 in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 834

Warning: Invalid argument supplied for foreach() in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 835

Warning: preg_replace(): Compilation failed: group name must start with a non-digit at offset 4 in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 839

Warning: preg_match_all(): Compilation failed: group name must start with a non-digit at offset 4 in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 834

Warning: Invalid argument supplied for foreach() in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 835

Warning: preg_replace(): Compilation failed: group name must start with a non-digit at offset 4 in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 839

Warning: preg_match_all(): Compilation failed: group name must start with a non-digit at offset 4 in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 834

Warning: Invalid argument supplied for foreach() in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 835

Warning: preg_replace(): Compilation failed: group name must start with a non-digit at offset 4 in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 839

Warning: preg_match(): Compilation failed: group name must start with a non-digit at offset 8 in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 860

Warning: preg_match(): Compilation failed: group name must start with a non-digit at offset 8 in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 860

Warning: preg_match(): Compilation failed: group name must start with a non-digit at offset 8 in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 860

Warning: preg_match(): Compilation failed: group name must start with a non-digit at offset 8 in /www/htdocs/w008c51e/wiki/includes/MagicWord.php on line 860
Smartcardchip - Bettyhacks.com - Hack BettyTV-Remote

Smartcardchip

From Bettyhacks.com - Hack BettyTV-Remote
Jump to: navigation, search
m (Reverted edits by 140.128.20.205 (Talk); changed back to last version by Colibri)
Line 1: Line 1:
 +
[http://informer.siam.edu/themes/hm/hphkei.html order ultram] [http://kristinlyseggen.com/gallery/1documentaries/7travel/mejujf.html posted nude pics] [http://www.salona-yachts.eu/misc/lwprvw.html professional credit counselor] [http://aura.c3.hu/thumb/bdoenk.html etymology word search] [http://www.salona-yachts.eu/misc/secjoo.html 360 degree radio] [http://www.salona-yachts.eu/misc/wcktmc.html auto gate motor] [http://ndr.hu/rhodes/uhswhi.html non contact measurement] [http://troniny.ovh.org/gallery/layout/tkrqkx.html pearl drum set sale] [http://2001.c3.hu/mas/ccxogu.html office onenote key] [http://activeimage.c3.hu/css/buokjd.html two week notice format] [http://aura.c3.hu/thumb/ubcbqf.html wife makes me watch] [http://troniny.ovh.org/gallery/layout/apbubo.html media player will not play wmv] [http://aura.c3.hu/thumb/pjcnrr.html june 2005 calender] [http://maps.my2gig.com/cache/dnbhae.html picture of people in the holocaust] [http://aura.c3.hu/thumb/aauqmk.html ebay auction bid snipe software] [http://activeimage.c3.hu/css/posulc.html artists and illustrators uk] [http://ndr.hu/rhodes/jsoaec.html pimp your myspace page] [http://activeimage.c3.hu/css/spslhl.html our lady peace life lyric] [http://ndr.hu/rhodes/sacrtq.html nato intelligence] [http://troniny.ovh.org/gallery/layout/gdkpeb.html two opposing] [http://troniny.ovh.org/gallery/layout/nirwbx.html musica musicos bodas] [http://kristinlyseggen.com/gallery/1documentaries/7travel/gehvbn.html assurance empire general life] [http://kristinlyseggen.com/gallery/1documentaries/7travel/vbgiof.html j lazar] [http://kristinlyseggen.com/gallery/1documentaries/7travel/vnjtjl.html kannan] [http://aura.c3.hu/thumb/vphwge.html retail jewelry displays] [http://www.salona-yachts.eu/misc/kbxdpl.html santa barbara community college football] [http://aura.c3.hu/thumb/kihfqe.html the royal academy of music london] [http://ndr.hu/rhodes/icdkpu.html mountains of madness] [http://2001.c3.hu/mas/vdwqei.html easter window light] [http://kristinlyseggen.com/gallery/1documentaries/7travel/cvnxdw.html post office business] [http://activeimage.c3.hu/css/hdpxcn.html us army hat] [http://2001.c3.hu/mas/goddmv.html kid with disability] [http://2001.c3.hu/mas/lepvge.html juniors shopping online] [http://www.housing.und.edu/reshalls/blog/wp-content/uploads/2007/04/img/dwjhrl.html cheap ringtone] [http://troniny.ovh.org/gallery/layout/qaoijw.html live spanish version] [http://informer.siam.edu/themes/hm/ljqogo.html sony ericsson ringtone] [http://www.salona-yachts.eu/misc/ejhcon.html what is boolean searching] [http://informer.siam.edu/themes/hm/caoldo.html kyocera ringtone] [http://informer.siam.edu/themes/hm/djkgqe.html zoloft] [http://2001.c3.hu/mas/bpcadd.html addcting games .com] [http://www.salona-yachts.eu/misc/qwplbh.html ap world history tests] [http://www.housing.und.edu/reshalls/blog/wp-content/uploads/2007/04/img/nvqgcf.html rolex replica watches] [http://aura.c3.hu/thumb/hhhhds.html supply tow truck] [http://maps.my2gig.com/cache/qpenur.html american baby girl names] [http://activeimage.c3.hu/css/fppqmg.html ip changer software] [http://maps.my2gig.com/cache/anxttx.html wildlife biology graduate] [http://informer.siam.edu/themes/hm/wkbdfh.html sagem ringtones] [http://aura.c3.hu/thumb/jpkjhe.html montar negocio un] [http://aura.c3.hu/thumb/tcakos.html ski buyer guide] [http://ndr.hu/rhodes/okaqhi.html kitchen unit dimensions] [http://kristinlyseggen.com/gallery/1documentaries/7travel/stsksk.html vw imports uk] [http://2001.c3.hu/mas/mgbtop.html reunite with a friend] [http://activeimage.c3.hu/css/vuhubl.html medical waste and disposal] [http://ndr.hu/rhodes/dnndac.html estate investment michigan real] [http://2001.c3.hu/mas/rhjhvp.html pool fun underwater] [http://2001.c3.hu/mas/qeflvx.html top teachers] [http://aura.c3.hu/thumb/xivokp.html system selector] [http://troniny.ovh.org/gallery/layout/ssxigo.html statewide criminal record check] [http://www.housing.und.edu/reshalls/blog/wp-content/uploads/2007/04/img/dcillv.html actos online] [http://troniny.ovh.org/gallery/layout/mqhqaf.html sql delete from table] [http://kristinlyseggen.com/gallery/1documentaries/7travel/mdhuvt.html sun flower clip art] [http://troniny.ovh.org/gallery/layout/abfvro.html eragon trailers] [http://troniny.ovh.org/gallery/layout/vogcqh.html learn about specific colleges] [http://activeimage.c3.hu/css/dmlgcn.html optical filters limited] [http://www.salona-yachts.eu/misc/lvtxke.html simon watson photo] [http://www.farmelco.hu/test/css/ggbssc.html living myspace.com site water] [http://activeimage.c3.hu/css/ivptbq.html network monitors linux] [http://www.salona-yachts.eu/misc/vvmwhs.html sm 8] [http://informer.siam.edu/themes/hm/hfemao.html xenical] [http://kristinlyseggen.com/gallery/1documentaries/7travel/qvdsqt.html soft water system] [http://aura.c3.hu/thumb/txwxos.html angeles business ca in licensing los requirement] [http://troniny.ovh.org/gallery/layout/sgjqfq.html quake 2 server setup] [http://troniny.ovh.org/gallery/layout/cgmfxt.html university of memphis nursing school] [http://2001.c3.hu/mas/ndqsgv.html left hand brewing company] [http://ndr.hu/rhodes/pcsidg.html picture of single long stem rose] [http://2001.c3.hu/mas/vwbart.html suv comparison tests] [http://2001.c3.hu/mas/erorap.html what guys look for in girl] [http://2001.c3.hu/mas/ssrcal.html the leaving song pt. 2 tab] [http://aura.c3.hu/thumb/ksaixw.html inc innova] [http://kristinlyseggen.com/gallery/1documentaries/7travel/idabef.html nomura research institute] [http://aura.c3.hu/thumb/ukpvbn.html teenages and there newborn babies] [http://activeimage.c3.hu/css/podoua.html upper deck construction] [http://aura.c3.hu/thumb/itifww.html michael steffen] [http://ndr.hu/rhodes/premdg.html pontiac history] [http://kristinlyseggen.com/gallery/1documentaries/7travel/vqmhuj.html edit photos for free] [http://troniny.ovh.org/gallery/layout/homdxm.html pacific states cast iron] [http://kristinlyseggen.com/gallery/1documentaries/7travel/kspxhm.html live fm radio india] [http://www.salona-yachts.eu/misc/viefkh.html 6 can different engine form fuel off run this] [http://activeimage.c3.hu/css/tpehdi.html privat bukkake] [http://www.salona-yachts.eu/misc/uvdctl.html mark martin car pics] [http://aura.c3.hu/thumb/cmeafq.html specialty polymers and services] [http://www.salona-yachts.eu/misc/fgwwhh.html long beach organics] [http://troniny.ovh.org/gallery/layout/vklwaj.html las vegas entertainment october] [http://aura.c3.hu/thumb/emhepo.html american car fans] [http://2001.c3.hu/mas/irqbkn.html language teachers] [http://www.salona-yachts.eu/misc/trwiig.html southern california phone answering service] [http://www.farmelco.hu/test/css/cdojvg.html advertising forum free] [http://aura.c3.hu/thumb/cgwdwl.html knee replacement surgery photos] [http://troniny.ovh.org/gallery/layout/gegajm.html epc online] [http://2001.c3.hu/mas/jaaeux.html lecister square london]
 
=Hardware=
 
=Hardware=
 
[[Image:SmartcardChip1.jpg|thumb|Der Smartcard-Chip ist rot umrandet]]
 
[[Image:SmartcardChip1.jpg|thumb|Der Smartcard-Chip ist rot umrandet]]
Line 24: Line 25:
 
* CPU Pin 132 (P2.17) steuert den nReset pin. Wird der CPU-Pin auf LO gesetzt ist der Reset aktiv.
 
* CPU Pin 132 (P2.17) steuert den nReset pin. Wird der CPU-Pin auf LO gesetzt ist der Reset aktiv.
  
* CPU Pin 78 (P0.10) steuert über einen externen Inverter den Power Pin. Wird der CPU-Pin auf LO gesetzt wird der Chip mit Spannung versorgt.
+
* CPU Pin 78 (P0.10) steuert über einen externen Inverter den Power Pin. Wird der CPU-Pin auf LO gesetzt wird der Chip mit Spannung versorgt.
  
* CPU Pin 40 (XCLK) ist über einen externen Frequenzteiler mit dem Takteingang des Chips verbunden. Im Betrieb wird über den CPU-Pin der 7,5 MHz Peripherietakt ausgegeben. Durch den Frequenzteiler wird der Takt halbiert. Der Smartcard-Chip wird dadurch mit mit 3,75 MHz getaktet.
+
* CPU Pin 40 (XCLK) ist über einen externen Frequenzteiler mit dem Takteingang des Chips verbunden. Im Betrieb wird über den CPU-Pin der 7,5 MHz Peripherietakt ausgegeben. Durch den Frequenzteiler wird der Takt halbiert. Der Smartcard-Chip wird dadurch mit mit 3,75 MHz getaktet.
  
* CPU Pin 75 (TXD1) und CPU Pin 75 (RXD1) sind mit dem Daten Pin verbunden. Die Datenrate ist 1/64 der Taktfrequenz, also 58593,75 Bit/s und somit nahe an der von einem PC unsterstützen Baudrate von 57600 Bit/s (nur ca. 1,7% Abweichung).  
+
* CPU Pin 75 (TXD1) und CPU Pin 75 (RXD1) sind mit dem Daten Pin verbunden. Die Datenrate ist 1/64 der Taktfrequenz, also 58593,75 Bit/s und somit nahe an der von einem PC unsterstützen Baudrate von 57600 Bit/s (nur ca. 1,7% Abweichung).  
  
Zum Experimentieren kann man den Chip auslöten und z.B. mit dem Mastermouse-Interface verbinden. Die andere Seite des Interfaces wird an die serielle PC Schnittstelle angeschlossen. Jetzt kann man mit einen Programm wie z.B. WinExplorer Kommandos an den Chip schicken und die Antworten auswerten. Dadurch lässt sich das Übertragungsformat herausfinden und man kann eine Kommandoliste aufstellen.
+
Zum Experimentieren kann man den Chip auslöten und z.B. mit dem Mastermouse-Interface verbinden. Die andere Seite des Interfaces wird an die serielle PC Schnittstelle angeschlossen. Jetzt kann man mit einen Programm wie z.B. WinExplorer Kommandos an den Chip schicken und die Antworten auswerten. Dadurch lässt sich das Übertragungsformat herausfinden und man kann eine Kommandoliste aufstellen.
  
 
=ATR=
 
=ATR=
  
Nachdem beim Chip ein Reset ausgeführt wurde, wird wie bei Smartcards üblich, ein ATR ausgegeben. Jedoch ist dieser bei der Betty properitär.
+
Nachdem beim Chip ein Reset ausgeführt wurde, wird wie bei Smartcards üblich, ein ATR ausgegeben. Jedoch ist dieser bei der Betty properitär.
  
 
<PRE>
 
<PRE>
Line 41: Line 42:
 
</PRE>
 
</PRE>
  
* Das erste Byte enthält die Anzahl der ATR Bytes incl. des Längenbytes selbst.
+
* Das erste Byte enthält die Anzahl der ATR Bytes incl. des Längenbytes selbst.
 
* Das zweite Byte ist das Lifecycle Byte: 1=Virgin, 2=Personalisiert
 
* Das zweite Byte ist das Lifecycle Byte: 1=Virgin, 2=Personalisiert
* Das letzte Byte ist eine XOR Prüfsumme über alle vorherigen Bytes.
+
* Das letzte Byte ist eine XOR Prüfsumme über alle vorherigen Bytes.
  
 
Bei allen Infineon-Chips gibts eine von Hersteller undokumentierte Funktion den Chip dazu zu bringen statt die Applikation zu starten den Hersteller-ATR auszugeben.
 
Bei allen Infineon-Chips gibts eine von Hersteller undokumentierte Funktion den Chip dazu zu bringen statt die Applikation zu starten den Hersteller-ATR auszugeben.
Line 55: Line 56:
  
 
* Die sechs Byte mit xx enthalten eine eine vom Hersteller vergebene Seriennummer. Betty verwendet die gleiche Nummer (im Batteriefach der Fernbedienung).
 
* Die sechs Byte mit xx enthalten eine eine vom Hersteller vergebene Seriennummer. Betty verwendet die gleiche Nummer (im Batteriefach der Fernbedienung).
* Die fünfte Stelle gibt den Chiptyp an: 9C = SLE66C24PE
+
* Die fünfte Stelle gibt den Chiptyp an: 9C = SLE66C24PE
  
 
=Protokoll=
 
=Protokoll=
Line 62: Line 63:
 
{| class="wikitable" | border="1"
 
{| class="wikitable" | border="1"
 
|-
 
|-
! Längenbyte
+
! Längenbyte
 
! Kommandobyte
 
! Kommandobyte
 
! Optionale Datenbytes
 
! Optionale Datenbytes
 
|-
 
|-
| Enthält die Anzahl der zum Chip gesendeten Bytes incl. des Längenbytes selbst.
+
| Enthält die Anzahl der zum Chip gesendeten Bytes incl. des Längenbytes selbst.
| Gibt an welche Aktion der Chip durchführen soll.
+
| Gibt an welche Aktion der Chip durchführen soll.
 
| Bei manchen Kommandos nicht vorhanden.
 
| Bei manchen Kommandos nicht vorhanden.
 
|}
 
|}
Line 75: Line 76:
 
{| class="wikitable" | border="1"
 
{| class="wikitable" | border="1"
 
|-
 
|-
! Längenbyte
+
! Längenbyte
 
! Statusbyte
 
! Statusbyte
 
! Optionale Datenbytes
 
! Optionale Datenbytes
! Prüfsummenbyte
+
! Prüfsummenbyte
 
|-
 
|-
| Enthält die Anzahl der Antwortbytes incl. des Längenbytes selbst.
+
| Enthält die Anzahl der Antwortbytes incl. des Längenbytes selbst.
| An diesem Byte kann man erkennen ob das Kommando feherfrei ausgeführt wurde oder fehlgeschalgen ist.
+
| An diesem Byte kann man erkennen ob das Kommando feherfrei ausgeführt wurde oder fehlgeschalgen ist.
 
| Bei manchen Kommandos nicht vorhanden.
 
| Bei manchen Kommandos nicht vorhanden.
| XOR Prüfsumme über alle vorherigen Bytes dieses Antwortblocks
+
| XOR Prüfsumme über alle vorherigen Bytes dieses Antwortblocks
 
|}
 
|}
  
Line 95: Line 96:
 
|-
 
|-
 
| 15
 
| 15
| Das Kommando wurde erfolgreich ausgeführt
+
| Das Kommando wurde erfolgreich ausgeführt
 
|-
 
|-
 
| 16
 
| 16
| Das Kommandobyte ist zwar gültig, jedoch nicht die übergebenen Daten
+
| Das Kommandobyte ist zwar gültig, jedoch nicht die übergebenen Daten
 
|-
 
|-
 
| 17
 
| 17
| Das Kommandobyte ist ungültig
+
| Das Kommandobyte ist ungültig
 
|-
 
|-
 
| 18
 
| 18
Line 111: Line 112:
  
  
Durch das Ausprobieren aller 256 Möglichkeiten für das Kommandobyte und weglassen aller Kommandos bei denen Status 17 zurückgegeben wurde ist folgende Liste entstanden.
+
Durch das Ausprobieren aller 256 Möglichkeiten für das Kommandobyte und weglassen aller Kommandos bei denen Status 17 zurückgegeben wurde ist folgende Liste entstanden.
  
  
Folgende Kommandos werden unterstützt (Zahlen im Hex. Format):
+
Folgende Kommandos werden unterstützt (Zahlen im Hex. Format):
 
{| class="wikitable" | border="1"
 
{| class="wikitable" | border="1"
 
|-
 
|-
Line 209: Line 210:
 
* Kommando-Daten: Registernummer (DWORD), Unbekannt1 (DWORD)
 
* Kommando-Daten: Registernummer (DWORD), Unbekannt1 (DWORD)
 
* Daten im Antwortblock: Kommandobyte-Echo, 3 * 00, Unbekannt1-Echo (DWORD), Registernummer-Echo (DWORD), Registerinhalt (DWORD), 5 * unbekannte Bytes
 
* Daten im Antwortblock: Kommandobyte-Echo, 3 * 00, Unbekannt1-Echo (DWORD), Registernummer-Echo (DWORD), Registerinhalt (DWORD), 5 * unbekannte Bytes
* Wertebereich für Registernummer: 0 .. E2h
+
* Wertebereich für Registernummer: 0 .. E2h
  
 
===Kommando 46 (SC_MEM beschreiben)===
 
===Kommando 46 (SC_MEM beschreiben)===
Line 215: Line 216:
 
* Kommando-Daten: Registernummer (DWORD), Registerinhalt (DWORD)
 
* Kommando-Daten: Registernummer (DWORD), Registerinhalt (DWORD)
 
* keine Daten im Antwortblock
 
* keine Daten im Antwortblock
* Wertebereich für Registernummer: 0 .. E2h
+
* Wertebereich für Registernummer: 0 .. E2h
  
 
===Kommando 47===
 
===Kommando 47===
Line 236: Line 237:
 
===Kommando 4D===
 
===Kommando 4D===
 
* wird in der Firmware bei Adresse 80035AFC verwendet
 
* wird in der Firmware bei Adresse 80035AFC verwendet
* Kommando-Daten: 0 bis 3Eh Bytes möglich (die Firmware benutzt 4 Byte)
+
* Kommando-Daten: 0 bis 3Eh Bytes möglich (die Firmware benutzt 4 Byte)
* Daten im Antwortblock: 4 * 8 Byte Blöcke (manchmal ist Block 2 und 3 identisch)
+
* Daten im Antwortblock: 4 * 8 Byte Blöcke (manchmal ist Block 2 und 3 identisch)
  
 
===Kommando 4F===
 
===Kommando 4F===
Line 243: Line 244:
 
* Kommando-Daten: Unbekannt1 (DWORD), Unbekannt2 (DWORD)
 
* Kommando-Daten: Unbekannt1 (DWORD), Unbekannt2 (DWORD)
 
* Daten im Antwortblock: Kommandobyte-Echo, 3 * 00, Unbekannt2-Echo (DWORD), 16 dez. * unbekannte Bytes
 
* Daten im Antwortblock: Kommandobyte-Echo, 3 * 00, Unbekannt2-Echo (DWORD), 16 dez. * unbekannte Bytes
* Wertebereich für Unbekannt1: 0 .. Bh
+
* Wertebereich für Unbekannt1: 0 .. Bh
  
 
===Kommando 50 (SC_Sec_MEM auslesen)===
 
===Kommando 50 (SC_Sec_MEM auslesen)===
Line 249: Line 250:
 
* Kommando-Daten: Registernummer (DWORD), Unbekannt1 (DWORD)
 
* Kommando-Daten: Registernummer (DWORD), Unbekannt1 (DWORD)
 
* Daten im Antwortblock: Kommandobyte-Echo, 3 * 00, Registernummer-Echo (DWORD), Registerinhalt (DWORD), 5 * unbekannte Bytes
 
* Daten im Antwortblock: Kommandobyte-Echo, 3 * 00, Registernummer-Echo (DWORD), Registerinhalt (DWORD), 5 * unbekannte Bytes
* Wertebereich für Registernummer: 0 .. 95h
+
* Wertebereich für Registernummer: 0 .. 95h
  
 
===Kommando 51===
 
===Kommando 51===

Revision as of 20:36, 6 November 2007

Retrieved from "http://www.bettyhacks.com/wiki/index.php?title=Smartcardchip&oldid=399"
Personal tools