Gefälschte Telefonkarten - ein Dauerbrenner

Daß es möglich ist, mit etwas mechanischem Geschick und entsprechendem Know-how Telefonkarten-Fälschungen herzustellen, die praktisch immer voll sind, wertet die Tagespresse derzeit als mittlere Sensation. Doch so unerwartet kommen die Meldungen nicht.

Zwei Fälle mit völlig unterschiedlichem Hintergrund sind derzeit bekannt: Zum einen versuchte eine mafiöse Organisation unter der Federführung eines inzwischen festgenommenen Hamburger Bordellbesitzers mit erheblichem Aufwand gefälschte Dauer-Telefonkarten herzustellen und in großem Umfang (rund eine halbe Million Exemplare) in Umlauf zu bringen. Diese Karten sollten mit einem eigens dafür entwickelten Chip (oder korrekter: Modul) bestückt werden, dessen Herkunft in Indien vermutet wird. Zum anderen wurde in Berlin ein Hacker erwischt, der mit einer selbstgebastelten Apparatur an öffentlichen Telefonzellen Gebühren erschlich, nach eigenen Angaben nur zum persönlichen Vorteil.
Das Prinzip ist in beiden Fällen identisch: Dem Kartentelefon wird vorgegaukelt, es hätte eine echte Telefonkarte mit vollem Gebührenstand, etwa 50 DM, vor sich. Der Automat kann nun bei einem Gespräch munter Gebühren abbuchen und auch den Abbuchungsvorgang verifizieren - das Surrogat verhält sich exakt wie eine richtige Telefonkarte und wird mit Aufbrauchen der Einheiten zunehmend leerer. Allerdings speichert die betrügerische Karte im Gegensatz zur echten nach dem Entnehmen den letzten Wert nicht, sondern geht nach erneutem Einsetzen wieder vom vollen Stand aus.

Die Realisation eines Telefonkarten-Simulators ist mit etwas Fachwissen [1,2] und genügend krimineller Energie durchaus möglich, geheime Informationen benötigt man entgegen anderweitiger Darstellung nicht; die laut ‘Focus’ erfolgte Bestechung eines Telekom-Mitarbeiters zum Erlangen angeblich nötiger Informationen wurde von der Telekom dementiert. Bei den Telekom-Karten handelt es sich nämlich keineswegs um jene ‘Smart Cards’, die einen Mikroprozessor und kryptographische Software enthalten und die beispielsweise bei Pay-TV-Decodern, elektronischen Geldbörsen und D-Netz-Telefonen eingesetzt werden.
Vielmehr bestehen sie lediglich aus einem nichtflüchtigen Speicher (EEPROM) mit einfacher Kontroll-Logik. Eine kleine Schaltung mit einem Mikrocontroller (z.B. PIC16C54) und etwas Support-Logik reicht mithin als Telefonkarten-Emulator aus (Gesamtkosten etwa 40 DM). Die auftretenden Probleme sind praktisch ausschließlich mechanischer Natur: Bevor die Zelle eine Karte akzeptiert, muß sich eine Abdeckung, der ‘Shutter’, vollständig hinter der Karte geschlossen haben, womit einfache Lösungen mittels Logik am Flachbandkabel ausscheiden. Einige Hacker haben erfolgreich dünne Epoxidharz-Platinen in Kartengröße ausprobiert, die mit Aussparungen für flachgefeilte SMD-Bauteile versehen waren. Derlei Lösungen haben den gemeinsamen ‘Nachteil’, daß sie sich nur sehr aufwendig in Einzelstücken fertigen lassen - der dadurch entstandene finanzielle Verlust für die Telekom liegt sicher unterhalb der Nachweisgrenze.
 
 

Profis

Etwas anders sieht die Sache aus, wenn industriell gefertigte Kartenfälschungen in die Hände organisierter Banden gelangen. Denen eröffnet sich neben dem einträglichen, aber gefährlichen Verkauf (angeblich wurden für Dauerkarten 10.000 DM verlangt - und bezahlt) noch eine weitere, völlig risikolose Einnahmequelle. Das Prinzip ist einfach und war vor Monaten schon einmal in den Schlagzeilen: Man läßt sich von der Telekom eine 0190-Nummer einrichten, bei der die Telekom einen bestimmten Anteil der eingestrichenen Gesprächsgebühren an den Auftraggeber weiterreicht (Telefonsex-Prinzip).
Das tut die Telekom auch dann, wenn in Wirklichkeit gar nichts für das Gespräch bezahlt wurde, etwa durch ein angezapftes Telefon oder eben eine gefälschte Telefonkarte. Genau hier dürfte die Intention der professionellen Kartenfälscher liegen, denn als Produkt für den Endkunden ist eine Dauer-Telefonkarte vom Standpunkt des Verkäufers genauso unsinnig wie eine Glühbirne, die nie durchbrennt: Wer erst einmal eine hat, kauft so schnell keine neue.

Einstürzende Nachbauten

Es ist sicher möglich, Unterschiede in den elektrischen Kenndaten der Originale und der Nachbauten aufzuspüren; mögliche Inkompatibilitäten bei Fake-Karten sind ein leicht unterschiedliches Timing, Aussetzer bei höheren Lesetaktraten oder ganz einfach ihr Prinzip: Wenn nach kurzem Abschalten der Versorgungsspannung nicht mehr der durchs Telefonieren dezimierte Betrag auf der Karte steht, sondern wieder der Nennwert, ist sie nicht echt. Da sich die Firmware in einer Kartentelefonzelle innerhalb von Minuten über das eingebaute Modem updaten läßt, fällt es der Telekom relativ leicht, gefälschte Karten in Zukunft abzulehnen.
Leider hat man bei der Konzeption des Kartentelefons einige Schwächen bewußt in Kauf genommen: so gilt die im Chip untergebrachte fünfstellige Seriennummer immer für 100 gleiche Karten, so daß man nicht gezielt einzelne Exemplare sperren oder verfolgen kann. Andererseits ist die (fortlaufende) Nummer auch nicht durch einen Algorithmus gesichert, wie er beispielsweise im Kreditwesen das ‘wilde’ Erfinden gültiger Kartennummern verhindert. Erzeugt eine Dauertelefonkarte bei jeder Verwendung eine zufällige Seriennummer, ist die Kartensperrung oder das Verfolgen des spezifischen Kartenumsatzes gänzlich unmöglich. Kryptographisch versierte Smart Cards, die selbst massiven Angriffsversuchen widerstehen, waren der damaligen Bundespost schlicht eine Zehnerpotenz zu teuer.

Vergessen, vorbei

Daß es ein geheimes und von der Telekom beabsichtigtes Rücksetzkommando bei derzeit im Umlauf befindlichen Karten gibt, halten selbst gut unterrichtete Kreise für unwahrscheinlich. Falls ein Hersteller so etwas eigenmächtig eingebaut hat, hätte er unter Umständen erhebliche Schadensersatzforderungen von der Telekom zu befürchten. Richtig ist nur, daß es einen ‘Transportcode’ gibt, mit dem die jungfräulichen Chips auf dem Weg vom Halbleiterhersteller zum Kartenpersonalisierer, der die Module in Plastik einbettet und Seriennummer und Nennwert ‘aufspielt’, geschützt sind. Doch die Kenntnis dieses Transportcodes reicht nicht, um eine leere Telefonkarte wieder ‘aufzuladen’. (cm)
 
 

Telefonkarten aufladen

Die PTT gibt <Bild: TaxCard old>die neue Taxcard auf dem Markt. Die neue TaxCard soll nicht wie die bis jetzt bekannte TaxCard auf Magnetebene arbeiten, sondern soll wie die meisten neuen Karten einen Chip beinhalten. Dieser Chip hat für die Kunden einen grossen Vorteil. Diese Karten werden sich in Zukunft nicht wie die alten Karten von selbst entladen, wenn man sie in der Nähe von Kreditkarten oder Bankkarten aufbewahrt. Für die Hobbyhacker hat es auch einen Vorteil. Die Gratistelefonierzeiten sind wieder gekommen. Nachdem die PTT das Blueboxing und die Münzfernsprecher sicherer gemacht haben, können die Hacker in Zukunft nicht nur in Deutschland die Telefonkarten wieder aufladen, sondern auch in der Schweiz. Für die Aufladung braucht es einen Chipkarten-Leser-Schreiber sowie eine Software. Das ganze ist heutzutage schon für unter sFr. 1000.-- im Fachhandel zu kaufen (exclusive Software).
Für die Telecom PTT hat der Chip noch zwei weiter Vorteile, die PTT ist jetzt 100% kompartibel zu der Chashkard, (ebenfalls einen Artikel in dieser Zeitschrift vorhanden) sowie zu der Postcard sein. In Zukunft kann man mit <Bild>diesem System in den Telefonkabinen mit fast jeder Plastikkarte bezahlen. Leider wird mit diesen Erneuerung das Zahlen mit Bargeld immer schwieriger. Für die Schweizer ist dies ja kein Problem, wer hat heutzutage keine Plastikkarte. Die Bossen von der PTT nehmen an dass heute schon die 6 bis 7 Jahrigen Kids ihre eigene Kreditkarte oder ein Natel haben, mit der sie im Notfall nach Hause Telefonieren können. Leider werden dabei die Touristen vergessen. Welcher Tourist kauft sich in einem fremden Land eine Telefonkarte oder eine Cashkarte um schnell mal mit den Verwandten nach Hause telefonieren wollen. Die Entwicklung zeigt es immer mehr der Tourismus ist in der Schweiz nicht mehr gross geschrieben. Wir wollen hoffen, dass in Zukunft das Bargeld in der Schweiz nicht aussterben wird. Ansonsten haben die Touristen noch grössere Umstellungsmöglichkeiten.
In Zürich gibt es bereits immer mehr Telefonzellen, bei denen man nur noch mit der TAXCARD bezahlen kann. Bei der Endstation Wollishofen in Zürich kann man seit einem halben Jahr auch nur noch per Karte telefonieren. Dies zum Aerger einiger Anwohner und Besucher, die schnell mal telefonieren <Bild: E.T: Telefonieren nach hause>wollten, um zu Wissen wo hin sie gehen müssen. Wieso diese Telefonkabine umgerüstet wurde weiss niemand so genau. Die ofizielle Begründung der PTT war, dass die Telefonkabinen immer wieder aufgebrochen und ausgeräumt wurden. Bis zum heutigen Tage habe ich die Telefonzelle nie aufgebrochen gesehen. Die Anwohner glauben eher dies ist eine Sparaktion der PTT, wenn die PTT kein Geld mehr in der Kabine hat muss man die Zelle nicht immer wieder leeren. Wenn bis ins Jahr 2'000 alle Telefonzellen umgerüstet sind kann die PTT durch diese Rationalisierung einige Hundert Stellen abbauen. Tja nun ist es abzuwarten bis die Verkehrsbetriebe und die Bahnen ebenfalls auf nur noch zu Bezahlen per Karte umstellen. Damit könnte die SBB ihr Defizit auch aufbessern. Auch die Schwarzfahrer hätten dann eine bessere Ausrede. "Ich habe ja gar keine Karte. Mein Bargeld wird ja nicht mehr akzeptiert..."

gefunden im Internet
Author nicht bekannt