Supongamos que tengo una tarjeta telefónica pública prepaga que contiene £ 5. Ahora conecto esta tarjeta a mi computadora portátil y descubro en qué lugar de la tarjeta se guardan £ 5. Luego cambio esto a £ 5000, y dejo el resto de la tarjeta sin tocar.
¿Esta modificación no me permitiría hacer muchas llamadas por el costo total de £ 4900, incluso si originalmente podría haber usado solo £ 5?
En los años 90, estas tarjetas de prepago fueron fácilmente pirateadas de varias maneras. Primero, como dijiste, la gente podría reprogramarlos con cantidades mucho más grandes para llamadas gratis. Un método más de baja tecnología fue que simplemente rascaron o cubrirían la superficie conductora en el pin que disminuyó la cantidad en la tarjeta, permitiendo infinitas llamadas gratuitas en una recarga única. Estos sistemas ahora son casi universalmente obsoletos.
Las tarjetas modernas de prepago generalmente usan uno de dos métodos.
En algunos casos, solo contendrán un identificador numérico (ID) y su saldo se mantendrá en un servidor remoto, como ocurre con muchos sistemas MAN. Estos suelen ser los más seguros, pero tienen un inconveniente: necesita una conectividad continua entre el sistema telefónico y el servidor remoto.
Sin embargo, en algunos escenarios (especialmente en áreas remotas con infraestructura deficiente), la validación no se puede realizar contra un servidor remoto. En cambio, la tarjeta de prepago es una tarjeta inteligente (similar a una SIM) con ciertas funciones expuestas. Cada función requiere una clave de acceso diferente. Una función es "cargar un monto a la tarjeta", y la clave para esto está presente en la caja de un teléfono público. Sin embargo, esta clave no se puede utilizar para acceder a la función "agregar fondos a la tarjeta", a la que solo se puede acceder mediante dispositivos de recarga en las tiendas. Las claves de los dispositivos de recarga se guardan en sistemas sensibles a la manipulación indebida, de forma similar a como chip & Las máquinas de pin funcionan. El valor de la cantidad real en la tarjeta SIM se mantiene en forma cifrada dentro de una EEPROM a prueba de falsificaciones (o similar), con un registro de autenticidad que utiliza un par de claves implementadas en los teléfonos y las máquinas de recarga. Atacar estos es muy difícil, pero es posible si comprometes una máquina de recarga.
Responderé a esto aunque parezca estar redactado de manera incompleta. Las tarjetas de llamadas y las tarjetas de crédito no funcionan de manera tal como usted infiere / interpreta. En un sistema de tarjeta de llamada, especialmente en tarjetas prepagas, cuando realiza una llamada, funciona así:
You --> call pre-paid number to enter a PIN
PIN System --> you "What is your PIN #"
You --> enter your PIN
PIN System --> let me check this PIN against my DB and see how much money is available
Como se describió anteriormente, la tarjeta de llamada no es más que un identificador (PIN) que se autentica (número de tarjeta de llamada al que llama), luego se toma una determinación basada en ese PIN: "Utilizamos ese PIN específico como una tarjeta de llamada de $ 5.00 pagada ... La persona que llama usó X cantidad de minutos. "Ingrese el número al que desea llamar" (es la cantidad de minutos que tendrá que hacer esta llamada) "
Desde entonces, la mayoría de las plataformas de tarjetas de llamadas se han cambiado a VoIP en su totalidad o a una combinación híbrida (líneas VoIP + POTS), ya que es rentable y genera más ingresos. Muchos de estos sistemas de tarjetas de identificación / PIN se ubican detrás de un SBC (Session Border Controller) que tiene controles establecidos para detectar actividades fraudulentas. Aparte de eso, veamos la " seguridad " a través de la legalidad de lo que está pidiendo ...
Suponga que podría "programar" una tarjeta y agregar dinero. ¿No cree que, en algún momento, una organización no notará la discrepancia en función de la cantidad de llamadas realizadas? Facilitaría el seguimiento de las autoridades, ya que tendrían los números a los que llamó y el número desde el que llama. Para cualquier persona que no esté familiarizada con la telefonía, no piense que el bloqueo del identificador de llamadas le ayudaría. (Esa descripción / redacción es para otra pregunta (ANI, CNAM, CID, LEC, ILEC, CLEC))
Lo que el proveedor está buscando son duplicados de PIN en las tuplas {pin, phone} activadas. La información de facturación de la compañía de telecomunicaciones a la compañía indicaría también mostrar discrepancias entre el uso del teléfono y el crédito cuando se observan duplicados de pines. Ahí es cuando sabes quién es el culpable. El único problema es: con un uso bajo o con un grupo lo suficientemente grande como para que las colisiones entre números ficticios de pines vs legítimos sean bajos, los duplicados son raros. Por lo tanto, los números se publican en tramos regulados y cuando se encuentra un pin no legítimo, el número se marca.