HomeHackingGuide: Shutter der deutschen Telefonzellen austricksen


UPDATE 01.11.99:

Benutzt man statt der Alufolie einen duennen, durch Lack isolierten Draht so kann man sich einiges an "Bastelei" und Aerger mit gerissenen Alufoliestreifen sparen.

Man kann den Shutter gar komplett austricksen, wenn man ein Stueck festen Draht benutzt um die Mikroschalter, ueber welche die Zelle feststellt ob ein Shutter geschlossen ist manuell betaetigt.

Inhalt

1) Was ist ein Shutter und wozu ist er gut ?

2) Wie umgehe ich den Shutter der Telekom ?

3) Was kann ich damit alles anstellen ?


1) Was ist ein Shutter und wozu ist er gut ?

Als Shutter bezeichne ich hier einen Mechanismus, welcher den Slot, in welchen die Chipcard eingeführt wird, hinter ihr schließt. Dadurch soll verhindert werden, daß irgendwelche fremde Objekte hinten an die Karte angehängt werden können (z.B. Kabel um die Kommunikation zwischen Chipcard und Lesegerät mitzuprotokollieren). Im Unterschied zu den motorgetriebenen Einzügen werden Shutter normalerweise mechanisch (durch das Einschieben der Karte) aktiviert. Eine typische Lösung findet z.B. in deutschen Telefonzellen verwendung: Schiebt man die Karte in den Slot, so muß man das den Slot umgebende Metallteil mit zurückschieben. Hat man die Karte bis zum Anschlag in den Slot gesteckt und läßt nun wieder los, so bewegt sich das den Slot umgebende Metallteil mit zurück um schließlich eine kleine Klappe von unten vor den Schlitz zu schieben. Bemerkt die Telefonzelle, daß diese Klappe nicht ganz geschlossen werden konnte, dann geht sie davon aus, daß ein fremdes Objekt im Schlitz steckt und verweigert ihren Dienst (das Display zeigt stur "Bitte Karte einschieben" an).


2) Wie umgehe ich den Shutter der Telekom ?

Bis vor kurzem war mir nur ein Ansatz zur Umgehung von Shuttern bekannt: Man mußte dafür sorgen, daß die selbgebastelte Hardware immer direkt auf eine Chipcard passte, also die ISO-Maße für diese Karten nicht überschritt. Da dies jedoch eine Menge Probleme bereitete (speziell bei PIC-cards: Woher sollte man den nötigen 4Mhz Takt bekommen, so daß der PIC schnell genug auf die Anfragen der Telefonzelle reagieren konnte ?), welche nur mit einiger mechanischer Feinarbeit und viel Geschick gelöst werden konnten, habe ich mir das Ziel gesetzt, den Shutter, der in Telefonzellen eingesetzt wird, auszutricksen.

Es geht hauptsächlich darum der Telefonzelle vorzugaukeln, daß sich die kleine Klappe sich beim Zurückschnellen des Metallteils ordnungsgemäß schließt. Um dies zu erreichen muß mit einem möglichst dünnen Leiter gearbeitet werden. Alufolie ist für diesen Zweck wie geschaffen: Sie ist äußerst dünn, einigermaßen Reißfest und gut leitend. Mit etwas Übung ist man in der Lage, 5 Stränge Alufolie und mehr von der Karte nach außen zu führen, ohne daß der Shutter diese bemerkt. Natürlich muß man daran denken die Alufolie ordentlich zu isolieren (ansonsten schließt man alle Kontakte der Telefonzelle kurz - das setzt nach eigener Erfahrung die Telefonzelle für ca. 20 min außer Betrieb). Dies geschieht am besten dadurch, daß man die Alufolie beidseitig lackiert, bevor man sie in Streifen schneidet. Leider hält der meiste Lack nicht sonderlich gut auf Alufolie, so daß man längere Trockenzeiten einkalkulieren muß.


Eine Telefonkarte, auf deren Kontakte Alufolie-Streifen aufgeklebt wurden, welche die Kontakte nach außen führen


Naterlich muß man mit den selbgemachten, ultraflachen, Kabeln möglichst vorsichtig umgehen - die Alufolie reißt sehr leicht. Es ist ratsam, die Folie vor jeder Benutzung sorgfältig zu glätten. Weiterhin sollte man darauf achten die modifizierte Karte möglichst vorsichtig einzuführen und das bewegliche Metallteil möglichst vorsichtig zurückgleiten zu lassen.

Ein Nachteil dieser Technik ist zweifellos, daß ein aufmerksamer Passant leicht sieht, daß man etwas mit der Telefonzelle anstellen möchte - wenn man mit einer modifzierten Karte, aus der hinten Streifen mit Alufolie herausragen, und einem Laptop bewaffnet in die Telefonzelle geht, kann es schon einmal passieren, daß man seltsam angeguckt wird. Ich kann aber aus eigener Erfahrung sagen, daß man normalerweise keinerlei Probleme bekommt - es gibt genug Leute, die die Telekom hassen und sich freuen, wenn jemand an ihren Zellen herumspielt ;-) Allerdings sollte man darauf achten nicht allzu lange in der Telefonzelle zu bleiben, es koennte ja sein, dass die Zelle irgedwie einen "Mißbrauch" detected und einen stillen Alarm auslöst ...


3) Was kann ich damit alles anstellen ?

Prinzipiell - alles. Da man durch das überlisten des Shutters in der Lage ist die Kontakte der Chipkarte einfach nach aussern zu führen, kann man (mit Hilfe eines Laptops) z.B. das Protokoll zwischen Chipkarte und Telefonzelle mitschneiden, oder auch seinen Laptop so programmieren, daß er eine Telefonkarte emuliert. Der Phantasie sind also keine Grenzen gesetzt ;-)


Eine "angezapfte" Telefonkarte zum sniffen des Protokolls zwischen Telefonkarte und Telefonzelle, komplett mit Hardware um
das Protkoll mit Hilfe des Parallelports aufzuzeichnen.
Ein Streifen Alufolie ist abgerissen, da ich auf dem Weg zur Telefonzelle über meine eigenen Füße gestolpert bin %-)