TUCoPS :: Phreaking Public Phones :: teleka~1.txt

Falsified Phone Cards (in German) YDE:

Quelle: http://zap.to/coolwarez
	http://bluechipwarez.tsx.org
	http://bluechipwarez.da.ru
-------------------------------------------------------------------------------------------------Gefälschte Telefonkarten - ein Dauerbrenner 

Daß es möglich ist, mit etwas mechanischem Geschick und entsprechendem Know-how Telefonkarten-
Fälschungen herzustellen, die praktisch immer voll sind, wertet die Tagespresse derzeit als 
mittlere Sensation. Doch so unerwartet kommen die Meldungen nicht. 

Zwei Fälle mit völlig unterschiedlichem Hintergrund sind derzeit bekannt: Zum einen versuchte 
eine mafiöse Organisation unter der Federführung eines inzwischen festgenommenen Hamburger 
Bordellbesitzers mit erheblichem Aufwand gefälschte Dauer-Telefonkarten herzustellen und in 
großem Umfang (rund eine halbe Million Exemplare) in Umlauf zu bringen. Diese Karten sollten mit 
einem eigens dafür entwickelten Chip (oder korrekter: Modul) bestückt werden, dessen Herkunft 
in Indien vermutet wird. Zum anderen wurde in Berlin ein Hacker erwischt, der mit einer 
selbstgebastelten Apparatur an öffentlichen Telefonzellen Gebühren erschlich, nach eigenen 
Angaben nur zum persönlichen Vorteil. Das Prinzip ist in beiden Fällen identisch: 
Dem Kartentelefon wird vorgegaukelt, es hätte eine echte Telefonkarte mit vollem Gebührenstand, 
etwa 50 DM, vor sich. Der Automat kann nun bei einem Gespräch munter Gebühren abbuchen und auch 
den Abbuchungsvorgang verifizieren - das Surrogat verhält sich exakt wie eine richtige 
Telefonkarte und wird mit Aufbrauchen der Einheiten zunehmend leerer. Allerdings speichert die 
betrügerische Karte im Gegensatz zur echten nach dem Entnehmen den letzten Wert nicht, sondern 
geht nach erneutem Einsetzen wieder vom vollen Stand aus. 

Die Realisation eines Telefonkarten-Simulators ist mit etwas Fachwissen [1,2] und genügend 
krimineller Energie durchaus möglich, geheime Informationen benötigt man entgegen anderweitiger 
Darstellung nicht; die laut ‘Focus’ erfolgte Bestechung eines Telekom-Mitarbeiters zum Erlangen 
angeblich nötiger Informationen wurde von der Telekom dementiert. Bei den Telekom-Karten handelt 
es sich nämlich keineswegs um jene ‘Smart Cards’, die einen Mikroprozessor und kryptographische 
Software enthalten und die beispielsweise bei Pay-TV-Decodern, elektronischen Geldbörsen und 
D-Netz-Telefonen eingesetzt werden. Vielmehr bestehen sie lediglich aus einem nichtflüchtigen 
Speicher (EEPROM) mit einfacher Kontroll-Logik. Eine kleine Schaltung mit einem Mikrocontroller 
(z.B. PIC16C54) und etwas Support-Logik reicht mithin als Telefonkarten-Emulator aus 
(Gesamtkosten etwa 40 DM). Die auftretenden Probleme sind praktisch ausschließlich mechanischer 
Natur: Bevor die Zelle eine Karte akzeptiert, muß sich eine Abdeckung, der ‘Shutter’, 
vollständig hinter der Karte geschlossen haben, womit einfache Lösungen mittels Logik am 
Flachbandkabel ausscheiden. Einige Hacker haben erfolgreich dünne Epoxidharz-Platinen in 
Kartengröße ausprobiert, die mit Aussparungen für flachgefeilte SMD-Bauteile versehen waren. 
Derlei Lösungen haben den gemeinsamen ‘Nachteil’, daß sie sich nur sehr aufwendig in 
Einzelstücken fertigen lassen - der dadurch entstandene finanzielle Verlust für die Telekom 
liegt sicher unterhalb der Nachweisgrenze. 
  
  

Profis 

Etwas anders sieht die Sache aus, wenn industriell gefertigte Kartenfälschungen in die Hände 
organisierter Banden gelangen. Denen eröffnet sich neben dem einträglichen, aber gefährlichen 
Verkauf (angeblich wurden für Dauerkarten 10.000 DM verlangt - und bezahlt) noch eine weitere, 
völlig risikolose Einnahmequelle. Das Prinzip ist einfach und war vor Monaten schon einmal in 
den Schlagzeilen: Man läßt sich von der Telekom eine 0190-Nummer einrichten, bei der die Telekom
einen bestimmten Anteil der eingestrichenen Gesprächsgebühren an den Auftraggeber weiterreicht 
(Telefonsex-Prinzip). 

Das tut die Telekom auch dann, wenn in Wirklichkeit gar nichts für das Gespräch bezahlt wurde, 
etwa durch ein angezapftes Telefon oder eben eine gefälschte Telefonkarte. Genau hier dürfte 
die Intention der professionellen Kartenfälscher liegen, denn als Produkt für den Endkunden ist
eine Dauer-Telefonkarte vom Standpunkt des Verkäufers genauso unsinnig wie eine Glühbirne, die 
nie durchbrennt: Wer erst einmal eine hat, kauft so schnell keine neue. 

Einstürzende Nachbauten 

Es ist sicher möglich, Unterschiede in den elektrischen Kenndaten der Originale und der 
Nachbauten aufzuspüren; mögliche Inkompatibilitäten bei Fake-Karten sind ein leicht 
unterschiedliches Timing, Aussetzer bei höheren Lesetaktraten oder ganz einfach ihr Prinzip: 
Wenn nach kurzem Abschalten der Versorgungsspannung nicht mehr der durchs Telefonieren 
dezimierte Betrag auf der Karte steht, sondern wieder der Nennwert, ist sie nicht echt. Da sich 
die Firmware in einer Kartentelefonzelle innerhalb von Minuten über das eingebaute Modem updaten 
läßt, fällt es der Telekom relativ leicht, gefälschte Karten in Zukunft abzulehnen. 
Leider hat man bei der Konzeption des Kartentelefons einige Schwächen bewußt in Kauf genommen: 
so gilt die im Chip untergebrachte fünfstellige Seriennummer immer für 100 gleiche Karten, so 
daß man nicht gezielt einzelne Exemplare sperren oder verfolgen kann. Andererseits ist die 
(fortlaufende) Nummer auch nicht durch einen Algorithmus gesichert, wie er beispielsweise im 
Kreditwesen das ‘wilde’ Erfinden gültiger Kartennummern verhindert. Erzeugt eine Dauer-
telefonkarte bei jeder Verwendung eine zufällige Seriennummer, ist die Kartensperrung oder das 
Verfolgen des spezifischen Kartenumsatzes gänzlich unmöglich. Kryptographisch versierte Smart 
Cards, die selbst massiven Angriffsversuchen widerstehen, waren der damaligen Bundespost 
schlicht eine Zehnerpotenz zu teuer. 

Vergessen, vorbei 

Daß es ein geheimes und von der Telekom beabsichtigtes Rücksetzkommando bei derzeit im Umlauf 
befindlichen Karten gibt, halten selbst gut unterrichtete Kreise für unwahrscheinlich. Falls ein
Hersteller so etwas eigenmächtig eingebaut hat, hätte er unter Umständen erhebliche Schadens-
ersatzforderungen von der Telekom zu befürchten. Richtig ist nur, daß es einen ‘Transportcode’ 
gibt, mit dem die jungfräulichen Chips auf dem Weg vom Halbleiterhersteller zum 
Kartenpersonalisierer, der die Module in Plastik einbettet und Seriennummer und Nennwert 
‘aufspielt’, geschützt sind. Doch die Kenntnis dieses Transportcodes reicht nicht, um eine 
leere Telefonkarte wieder ‘aufzuladen’. (cm) 
  
  

Telefonkarten aufladen 

Die PTT gibt <Bild: TaxCard old>die neue Taxcard auf dem Markt. Die neue TaxCard soll nicht wie 
die bis jetzt bekannte TaxCard auf Magnetebene arbeiten, sondern soll wie die meisten neuen 
Karten einen Chip beinhalten. Dieser Chip hat für die Kunden einen grossen Vorteil. Diese Karten 
werden sich in Zukunft nicht wie die alten Karten von selbst entladen, wenn man sie in der Nähe 
von Kreditkarten oder Bankkarten aufbewahrt. Für die Hobbyhacker hat es auch einen Vorteil. Die 
Gratistelefonierzeiten sind wieder gekommen. Nachdem die PTT das Blueboxing und die 
Münzfernsprecher sicherer gemacht haben, können die Hacker in Zukunft nicht nur in Deutschland 
die Telefonkarten wieder aufladen, sondern auch in der Schweiz. Für die Aufladung braucht es 
einen Chipkarten-Leser-Schreiber sowie eine Software. Das ganze ist heutzutage schon für unter 
sFr. 1000.-- im Fachhandel zu kaufen (exclusive Software). 
Für die Telecom PTT hat der Chip noch zwei weiter Vorteile, die PTT ist jetzt 100% kompartibel 
zu der Chashkard, (ebenfalls einen Artikel in dieser Zeitschrift vorhanden) sowie zu der 
Postcard sein. In Zukunft kann man mit <Bild>diesem System in den Telefonkabinen mit fast jeder 
Plastikkarte bezahlen. Leider wird mit diesen Erneuerung das Zahlen mit Bargeld immer 
schwieriger. Für die Schweizer ist dies ja kein Problem, wer hat heutzutage keine Plastikkarte. 
Die Bossen von der PTT nehmen an dass heute schon die 6 bis 7 Jahrigen Kids ihre eigene 
Kreditkarte oder ein Natel haben, mit der sie im Notfall nach Hause Telefonieren können. Leider 
werden dabei die Touristen vergessen. Welcher Tourist kauft sich in einem fremden Land eine 
Telefonkarte oder eine Cashkarte um schnell mal mit den Verwandten nach Hause telefonieren 
wollen. Die Entwicklung zeigt es immer mehr der Tourismus ist in der Schweiz nicht mehr gross 
geschrieben. Wir wollen hoffen, dass in Zukunft das Bargeld in der Schweiz nicht aussterben 
wird. Ansonsten haben die Touristen noch grössere Umstellungsmöglichkeiten. 
In Zürich gibt es bereits immer mehr Telefonzellen, bei denen man nur noch mit der TAXCARD
bezahlen kann. Bei der Endstation Wollishofen in Zürich kann man seit einem halben Jahr auch 
nur noch per Karte telefonieren. Dies zum Aerger einiger Anwohner und Besucher, die schnell mal 
telefonieren <Bild: E.T: Telefonieren nach hause>wollten, um zu Wissen wo hin sie gehen müssen. 
Wieso diese Telefonkabine umgerüstet wurde weiss niemand so genau. Die ofizielle Begründung der 
PTT war, dass die Telefonkabinen immer wieder aufgebrochen und ausgeräumt wurden. Bis zum 
heutigen Tage habe ich die Telefonzelle nie aufgebrochen gesehen. Die Anwohner glauben eher dies 
ist eine Sparaktion der PTT, wenn die PTT kein Geld mehr in der Kabine hat muss man die Zelle 
nicht immer wieder leeren. Wenn bis ins Jahr 2'000 alle Telefonzellen umgerüstet sind kann die 
PTT durch diese Rationalisierung einige Hundert Stellen abbauen. Tja nun ist es abzuwarten bis 
die Verkehrsbetriebe und die Bahnen ebenfalls auf nur noch zu Bezahlen per Karte umstellen. 
Damit könnte die SBB ihr Defizit auch aufbessern. Auch die Schwarzfahrer hätten dann eine 
bessere Ausrede. "Ich habe ja gar keine Karte. Mein Bargeld wird ja nicht mehr akzeptiert..." 


TUCoPS is optimized to look best in Firefox® on a widescreen monitor (1440x900 or better).
Site design & layout copyright © 1986-2024 AOH