15/06/20 11:38:40.65 j8674ryJ.net
334 名前:名無しさん@12周年[] 投稿日:2012/05/17(木) 13:02:03.56 ID:ceX4iUj30 [8/8] (PC)
■T芝の失態■w
東芝製の B-CAS カードに対して、あるコード を送信すると、その B-CAS カードは通常の
モードから特別なモードに移行して、JICSAP v1.1 で定義されているコマンドを受け付けるよう
になります
この JICSAP のコマンドには、製造済み IC カードに対してデータ読み出しや書き戻しを行う
ものがあります
T002 ではファイルの選択等は可能ですが閉塞状態の解除ができない為に重要データを
読み出すことはできなかったのですが、T422/T415 では 0x0011 の IEF ファイルに対して
UNLOCK KEY (80 54) が通り、何度でも成功するまで VERIFY (00 20) を実行できて
しまうという問題が存在しました。
結果、 5/6 の AM 02:50 には VERIFY に引数として与える PIN が発見され、透過型の
WEF は全てデータが取得/書き戻しできるようになってしまいました
入手可能なファイル 4 個の中で BC01 が 7680 バイトあり最大のデータでした
このファイルが……ものすごーく判りやすい構造のファイルで、どう見ても Km/Kw/契約期限
としか思えないものがビット反転するだけで見えてしまうという、本当にしょーもない状況です
そんなこんなで、あっという間に (未使用状態で抜いたデータと、7 日間体験視聴で ECM に
よって