System Pobierania Opłat za Przejazdy ZTM

Piottr · Post autor: **Piottr** » 16 lis 2011, 9:50

asq pisze:biorąc pod uwagę to ze system został złamany w 2009 to podejrzewam ze ztm ma większe zmartwienia niż to ze kasowniki się równocześnie nie blokują

Mówisz w ogólności o złamaniu standardu kodowania Mifare 1 na przykładzie londyńskiej Oyster Card, czy w szczególności - o pojawianiu się klonowanych biletów w warszawskim systemie?

asq · Post autor: **asq** » 16 lis 2011, 11:45

nie znam przypadków klonowania kart wkm, ale znając przedsiębiorczość Polaków jeśli ktoś złamał system to siedzi sobie po cichu i korzysta, a nie pisze publicznie ze ztm ma problem.

kart oprócz crypto1 nic nie chroni, ztm zapowiadał na 2010 wprowadzenie dodatkowego szyfrowania 3des, ale z jakichś powodów tego nie zrobili (oszczędności? problemy ze zmiana firmware w kasownikach?).

na te chwile mozna:
- klonowac kartę (nie jest to kopia 1:1)
- wgrac kontrakt na kartę (reversowanie formatu ułatwia gadatliwosc puszek mennicy)
- wgrac dowolne kredyty na parkowanie

jeśli chodzi o wspomniane blacklisty to wyglądają one na nieskuteczne - plik kasownika wskazuje ze w tym roku było tylko 7-8 jego aktualizacji.

wszystko to jest dość proste do wykonania, wyglada ze po 2009 ztm nie przeprowadził żadnego audytu bezpieczeństwa, ktory na pewno łatwo by to wykazał.

adw · Post autor: **adw** » 16 lis 2011, 14:39

Znalazłem te kasowniki o których mówiłem - na jedym z waszych zdjęć:
download.php?id=3175
to prawdopodobnie właśnie te "kanciaste" pomarańczowe (nowsze od żółtych) pozwalają blokować się wszystkim na raz.

Premo · Post autor: **Premo** » 16 lis 2011, 15:48

adw pisze:prawdopodobnie właśnie te "kanciaste" pomarańczowe (nowsze od żółtych) pozwalają blokować się wszystkim na raz.

Ale mają też wadę. Po zablokowaniu nie da się ich odblokować. Trzeba czekać minutę

Sindbad · Post autor: **Sindbad** » 16 lis 2011, 20:45

Premo pisze:
adw pisze:prawdopodobnie właśnie te "kanciaste" pomarańczowe (nowsze od żółtych) pozwalają blokować się wszystkim na raz.
Ale mają też wadę. Po zablokowaniu nie da się ich odblokować. Trzeba czekać minutę

Da się odblokować ale tylko tą kartą, którą były zablokowane.

Premo · Post autor: **Premo** » 16 lis 2011, 20:49

I to jest właśnie problem. Jak jeden kontroler przez przypadek zablokuje wszystkie to pozostali nie mogą się zalogować.

Maćkofff · Post autor: **Maćkofff** » 17 lis 2011, 21:27

A jak to jest z przechodzeniem kontrolera przez bramki w metrze?
Czasami spotykam się z komunikatami Kasownik zablokowany / Stacja zamknięta mimo, że jest popołudnie.

Premo · Post autor: **Premo** » 17 lis 2011, 21:45

A jak to jest z przechodzeniem kontrolera przez bramki w metrze?

Zarówno bramki jak i kasowniki przy windzie nie blokują się po przyłożeniu karty.

Czasami spotykam się z komunikatami Kasownik zablokowany / Stacja zamknięta mimo, że jest popołudnie.

Są wyłączane przez obsługę stacji

Piottr · Post autor: **Piottr** » 18 lis 2011, 13:34

Premo pisze:
Czasami spotykam się z komunikatami Kasownik zablokowany / Stacja zamknięta mimo, że jest popołudnie.
Są wyłączane przez obsługę stacji

Taki napis może również oznaczać, że po prostu kontroler bramki się zresetował i nie nawiązał połączenia z komputerem sterującym.

Premo · Post autor: **Premo** » 18 lis 2011, 23:41

Piottr pisze:Taki napis może również oznaczać, że po prostu kontroler bramki się zresetował i nie nawiązał połączenia z komputerem sterującym.

Tak czy siak logowanie przez kontrolera nie ma na to wpływu

Piottr · Post autor: **Piottr** » 21 lis 2011, 9:27

Premo pisze:
Piottr pisze:Taki napis może również oznaczać, że po prostu kontroler bramki się zresetował i nie nawiązał połączenia z komputerem sterującym.
Tak czy siak logowanie przez kontrolera nie ma na to wpływu

W powyższym zdaniu "kontroler" = układ elektroniczny kontrolujący wszystkie podzespoły bramki jak kasownik, wyświetlacze, elektromagnesy otwierające....

asq · Post autor: **asq** » 04 kwie 2012, 0:35

jeden z forumowych kolegów zmotywował mnie do napisania skryptu do kodowania/dekodowania kart, więc mogę wam pokazać jak takie hackowanie "wygląda" w praktyce

zajmuje to sekundę po zgraniu kart odpowiednim czytnikiem - czytnik z małym laptopem mieści się w kieszeni/torbie/plecaku, więc uważajcie w tłoku w metrze, bo wasz kontrakt może się niespodziewanie zmienić

elijah · Post autor: **elijah** » 04 kwie 2012, 0:48

Tja... tylko mniemam że przeciętny użytkownik karty prędzej 3 razy wykasuje sobie sam kontrakt nabijając różne bilety niż na ciebie trafi xD

Ja słyszałem, że kombinacją trzech klawiszy w LDP też bardzo łatwo jest wykasować pasażerowi kontrakt z SWKMki.

Pokażesz jakiś filmik jak toto twoje cudo działa

?

asq · Post autor: **asq** » 04 kwie 2012, 0:56

może jak się cieplej zrobi

na razie nie chce mi się do biletomatu biegać.
to co w sygnaturce musi wystarczyć

Sindbad · Post autor: **Sindbad** » 04 kwie 2012, 1:04

elijah pisze:Tja... tylko mniemam że przeciętny użytkownik karty prędzej 3 razy wykasuje sobie sam kontrakt nabijając różne bilety niż na ciebie trafi xD

Ja słyszałem, że kombinacją trzech klawiszy w LDP też bardzo łatwo jest wykasować pasażerowi kontrakt z SWKMki.

Pokażesz jakiś filmik jak toto twoje cudo działa ?

Bzdury waść piszesz.