Supponiamo di avere una carta telefonica pubblica prepagata contenente £ 5 in essa. Ora collego questa scheda al mio portatile e capisco dove è memorizzata la carta £ 5. Quindi cambio questo valore a £ 5000 e lascia intatto il resto della carta.
Questa modifica non mi permetterebbe di fare molte chiamate per il costo totale di £ 4900, anche se in origine avrei potuto usare solo £ 5?
Negli anni '90 queste carte prepagate venivano facilmente violate in vari modi. Innanzitutto, come hai detto, le persone potrebbero riprogrammarle con importi molto maggiori per le chiamate gratuite. Un metodo più low-tech consisteva nel fatto che semplicemente grattavano o coprivano la superficie conduttiva sul pin che riduceva la quantità sulla scheda, consentendo infinite chiamate gratuite su una ricarica singola. Questi sistemi sono ora quasi universalmente obsoleti.
Le carte prepagate moderne di solito usano uno dei due metodi.
In alcuni casi contengono solo un identificativo numerico (ID) e il saldo verrà mantenuto su un server remoto, come nel caso di molti sistemi MAN. Questi sono solitamente i più sicuri, ma hanno uno svantaggio: è necessaria una connettività continua tra il sistema telefonico e il server remoto.
Tuttavia, in alcuni scenari (in particolare aree remote con infrastrutture scadenti) la convalida non può essere eseguita su un server remoto. Invece, la carta prepagata è una smart card (simile a una SIM) con determinate funzioni esposte. Ogni funzione richiede una chiave di accesso diversa. Una funzione è "carica un importo sulla carta" e la chiave per questo è presente in una casella del telefono pubblico. Tuttavia, questa chiave non può essere utilizzata per accedere alla funzione "aggiungi fondi alla carta", che è accessibile solo dai dispositivi di ricarica nei negozi. I tasti nei dispositivi di ricarica sono tenuti in sistemi antimanomissione, simili a come chip & le macchine pin funzionano. Il valore effettivo della SIM viene mantenuto in forma crittografata all'interno di una EEPROM a prova di manomissione (o simile), con un record di autenticità gestito utilizzando una coppia di chiavi distribuita nei telefoni e nelle macchine di ricarica. Attaccare questi è molto difficile, ma potenzialmente possibile se si compromette una macchina di ricarica.
Risponderò a questa domanda anche se sembra essere formulata in modo approssimativo. Le carte telefoniche e le carte di credito non funzionano in modo da inferire / interpretare. In un sistema di carte telefoniche, in particolare carte prepagate, quando fai una chiamata funziona così:
You --> call pre-paid number to enter a PIN
PIN System --> you "What is your PIN #"
You --> enter your PIN
PIN System --> let me check this PIN against my DB and see how much money is available
Come descritto sopra, la carta telefonica non è altro che un identificatore (PIN) che viene autenticato (numero della carta chiamante che chiami), quindi viene effettuata una determinazione in base a tale PIN: "Abbiamo usato quel PIN specifico come pre pagato $ 5,00 biglietto da visita ... Il chiamante usato X quantità di minuti. "Inserire il numero che si desidera chiamare" (questo è quanti minuti si dovrà effettuare questa chiamata) "
Da allora la maggior parte delle piattaforme per carte telefoniche si è spostata verso il VoIP completo o una combinazione ibrida (linee VoIP + POTS) poiché è economica e genera maggiori entrate. Molti di questi sistemi di PIN / schede telefoniche si trovano dietro un SBC (Session Border Controller) che dispone di controlli per rilevare attività fraudolente. A parte questo, diamo un'occhiata alla " sicurezza " via via legale di ciò che stai chiedendo ...
Supponete di poter "programmare" una carta e aggiungere denaro. Non pensi che ad un certo punto nel tempo un'organizzazione non noterà la discrepanza in base alla quantità di chiamate effettuate? Renderebbe più semplice per le autorità rintracciarti poiché avrebbero i numeri che hai chiamato e il numero da cui stai chiamando. Per chi non ha familiarità con la telefonia, non pensare che il blocco dell'ID chiamante ti possa aiutare. (La descrizione / formulazione è per un'altra domanda (ANI, CNAM, CID, LEC, ILEC, CLEC))
Ciò che il fornitore sta cercando sono duplicati di pin nelle tuple {pin, phone} attivate. Le informazioni di fatturazione dalla compagnia telefonica alla società indicavano anche discrepanze tra l'utilizzo del telefono e l'utilizzo del credito quando si osservano duplicati dei pin. Questo è quando sai chi è il colpevole. L'unico problema è: con un utilizzo basso o un pool abbastanza grande tale che le collisioni tra pin fittizi e numeri legittimi sono bassi, i duplicati sono rari. Quindi i numeri vengono rilasciati in tranche regolamentate e quando viene trovato un pin non legittimo, il numero viene contrassegnato.