Odkrytování čipu telefonní karty
V posledním článku jsem nastínil různé možnosti cracku telefonní karty. To bylo již nějaký čas zpět. Od té doby jsem několikrát prohledával internet a přemýšlel nad různými možnostmi. Zjistil jsem, že ve světě existuje skupina lidí, která pro zábavu odstraňuje kryty mikročipů a zkoumá jejich strukturu.
Začal jsem se o to zajímat a zkoušet doma různé metody odkrytování. Samozřejmě stále nemám přístup do laboratoře ani k nebezpečným kyselinám, takže jsem zkoušel jen běžně dostupné metody.
Zásoby
Jelikož jsem měl jen jednu telefonní kartu a nikdo v mém okolí žádnou další neměl, nakoupil jsem si za 200kč zásobu karet od sběratele. Díky tomu jsem jich měl dostatek a nemusel se bát sem tam nějakou zničit.
Čtečky karet
Původně jsem vytvořil čtečku karet z pouzdra na karty a ethernetového kabelu (Homemade čtečka telefonních karet ). Po nějaké době mi daná koncepce přestala vyhovovat, tak jsem se rozhodl vytvořit další verzi, která by se dala snadněji připojit k arduinu. Tato verze bohužel z nějakého důvodu zatím nefunguje, podezřívám z toho nefunkční napájení.
Vznikla tak potřeba rychle získat nějakou provizorní čtečku, takže jsem zbastlil další verzi připojenou přímo na čip. Na této čtečce jsem poté odladil AdvancedTCardReader , cože je program který umožňuje c/r autentizaci.
Poněkud mě překvapilo, že použitá hash funkce vrací stejné hodnoty pro kvadraticky se zvětšující množinu vstupů (na začátku má pro první vstup originální odpověď, pak má pro dvě následující stejnou, pak pro čtyři atd..). Přijde mi to divné, takže si myslím, že jsem mohl někde udělat chybu. Zatím jsem neměl moc náladu jí hledat, ale časem se na to ještě podívám.
Odkrytování jádra
Před samotnými pokusy o odstranění krycí vrstvy jsem vždy z karty nejprve vystřihl pouzdro čipu. Samotné jádro je zalito v něčem černém a tvrdém. Pokus o poškrábání hrotem špendlíku na tom zanechává stopy viditelné okem. Jedná se o epoxid, kterým je jádro zalito při výrobě.
Jakmile je ploška čipu vystřižena, dá se zlomit - získáte tak cca milimetr veliké jádro obalené trochou epoxidu.
Postupně jsem vyzkoušel několik metod, jak z jádra odstranit epoxid. Některé byly funkční, jiné nikoliv. Za pár (21) korun jsem si na aukru pořídil levný dětský mikroskop abych mohl pozorovat jak moc je daná metoda vhodná.
Biologický mikroskop se totálně nehodí ke zkoumání struktury, slouží opravdu jen k zjištění jak moc epoxidu na čipu zbylo.
Opálení epoxidu
Jako první mě napadla ta nejjednodušší metoda - odstranění epoxidu jeho spálením. Pouzdro čipu jsem zapalovačem (při druhém pokusu plynovým hořákem) zahřál na 800-900°C, dokud se pouzdro neseškvařilo a neodpadlo. Po prohledání zuhelnatělých zbytků jsem našel samotné jádro čipu. Je nutné uvést, že při tomto pokusu jsem nevěděl že jde jádro z čipu vylomit a tak jsem ho osmažil celé i s kontakty.
Tou dobou jsem neměl mikroskop a tak jsem jádro čipu zkoušel naskenovat v největším rozlišení jakého je náš domácí scanner schopný - 1200 DPI. Výsledek ovšem nebyl nijak povzbudivý:
Poté co jsem si pořídil mikroskop, zjistil jsem že jsem původní jádro ztratil, tak jsem byl nucený pokus opakovat. Zde jsou výsledky při cca 200x zvětšení:
Jádro čipu je obaleno zuhelnatělými zbytky izolačního materiálu. Zbytky drží poměrně pevně a jejich odstranění by mělo za následek poškození struktury. Tato metoda se tedy ukázala jako naprosto nevhodná.
Horkovzdušná pistole
Jádro jsem umístil do alobalu a pak ho nahříval horkovzdušnou pistolí (320°C) cca 3 minuty. Tato technika se ukázala jako neúčinná, protože je zapotřebí epoxid z jádra manuálně sloupávat, což v alobalu samozřejmě nejde.
Při druhém pokusu jsem upevnil pistoli do svěráku a za pomocí dvou ostrých pinzet (dealextreme) jsem jádro téměř očistil. Jelikož jsem to dělal poprvé, podařilo se mi ho několikrát upustit a párkrát měl co dělat, abych tečku o hraně cca 1mm na podlaze našel.
Výsledky na první pohled nejsou tak špatné:
Pod mikroskopem to však vypadá jinak:
Jádro je obalené zbytky epoxidu, který z něj jde odstranit jen velice špatně. Tato metoda se tedy také ukázala jako nedobrá.
Ředidlo
Jedna z možností odstranění epoxidu je podle některých zdrojů použití acetonu a benzínu. Pokud se v něm epoxid delší dobu nechá namočený, je možné ho odstranit. Čistý aceton doma nemáme a benzín se mi nechtělo pumpovat, takže jsem použil ředidlo na barvy. Sice na sobě nemělo etiketu, ale pokud mě paměť neklame, obsahuje aceton.
Jádro čipu jsem nechal v acetonu několik týdnů poležet a pak se pokusil mechanicky odstranit vrstvu epoxidu. Bohužel, epoxid sice trochu změkl a stal se křehčím, ale odstranit vrstvu která kryla jádro se mi nepodařilo.
Kalafuna
Na hackaday vyšel článek informující o tom, že epoxid je možné rozpouštět v kalafuně. Nedalo mi to a hned jsem to musel vyzkoušet.
Do zkumavky jsem vložil jádro i s kontakty (což není moc chytré, podrobnosti níže) a zasypal jsem ho kalafunou. Pro nahřívání jsem použil plynový hořák (900°C) v přiměřené vzdálenosti, aby se kalafuna jen lehce vařila. Pokud začne pěnit, je hořák moc blízko! Celý proces vaření probíhal na otevřeném okně a v mé nepřítomnosti - páry z vařící se kalafuny jsou prý poměrně toxické. Po cca 20 minutách jsem hořák vypnul a nechal zkumavku vychladnout. Poté jsem zapalovačem nahříval zkumavku tak, aby z ní vytekla kalafuna. Posbíral jsem kusy které vypadaly jako že obsahují kov a umyl jsem je v ředidlu. Po chvilce máčení se kalafuna rozpustila a zbylo mi jádro a několik k sobě přitavených plíšků (asi tam byl někde cín). Došlo mi jaké mám štěstí, že se jádro nepřitavilo mezi plechy, příště ho tam musím házet samotné! Zbylé ředidlo jsem vylil na kus novin a spálil v kamnech.
Jádro čipu je krásně čisté a dokonce i jen pod lupou jsou na něm vidět jednotlivé struktury:
Takhle to vypadá pod mikroskopem:
Tato metoda se mi zatím zdá jako nejlepší - není nákladná, ani při ní nehrozí nehezká smrt, jako při práci s agresivními kyselinami.
Závěr
Teď když jsem našel jednoduchou a spolehlivou metodu jak odkrytovat jádro čipu, je na řadě jeho zkoumání pod mikroskopem. Bohužel je k tomu zapotřebí poměrně drahý mikroskop (metalurgický, elektronový atp..), nikoliv krám za 21 kč z aukra. Dále bude potřeba sehnat zdroj UV světla, jenž způsobí že jednotlivé cesty na čipu získají různé barvy.
Pokud by se našel někdo s přístupem k potřebnému vybavení (kvalitní mikroskop), s radostí mu výměnou za výsledné fotky pošlu jádro aby ho mohl zdokumentovat, stačí se domluvit mailem.
