System Pobierania Opłat za Przejazdy ZTM

px33 · Post autor: **px33** » 08 kwie 2012, 14:41

asq pisze: juz pisałem ze mozesz zupełnie legalnie wykorzystywać luki w systemie np. przez kartę kanara.

No ale to bardziej żeby powkurzać pasażerów niż żeby jeździć za darmo bo w razie kontroli co najwyżej zmienisz kanarowi strefę w czytniku. Sprawdzałeś jak różne elementy systemu reagują na błędne dane na kartach i czy można coś w ten sposób zawiesić?

asq pisze:mozesz go tez zdyskredytowac masowymi modyfikacjami kontraktow i dopiero wtedy wprowadzając fałszywe - jak system odróżnić wtedy modyfikacje złośliwe od celowych fraudow?

Już widzę jak ktoś skompromituje system, z którego wad chciałby czerpać zyski. Poza tym urządzenie do masowej zmiany kontraktów nie musi być duże, ale trochę będzie kosztować - najtańsza opcja to PN532, jakiś mikrokontroler, dobra antena RFID i jakieś solidne zasilanie. Zakładając, że nikt tego nie zauważy, po postawieniu czegoś podobnego w okolicy bramek metra można wywołać niezły chaos zerując karty albo zamieniając bilety na wejściówki.

asq · Post autor: **asq** » 08 kwie 2012, 14:48

ad 1. chodziło mi o możliwość skasowania biletu po zablokowaniu kasownika. swoją droga fuzzing kart to coś potencjalnie ciekawego do zrobienia, w wolnej chwili.

ad 2. taki system moze byc mobilny, koszt czytnika nie jest wielki, a laptopa każdy ma. w metrze zarazisz 1000 kart bez problemu w tłoku. kompromitacja - mam na myśli celowe modyfikowanie legalnych kart. kiedy system ztmu wykryje ze 50000 kontraktów na kasownikach im się nie zgadza z bilingami to jak myślisz, wprowadza te 50k rekordów na blackliste?

px33 · Post autor: **px33** » 08 kwie 2012, 15:07

asq pisze: ad 1. chodziło mi o możliwość skasowania biletu po zablokowaniu kasownika.

Zawsze można weryfikować po historii
A to nie jest tak, że odblokować można tylko tą samą kartą, którą się zablokowało?

asq pisze:koszt czytnika nie jest wielki, a laptopa każdy ma.

Smartfonem sprawniej tylko trzeba by było wyciągnąć na zewnątrz antenę (albo podpiąć czytnik po USB). No i znam tylko 2 telefony z NFC (pomijając jakieś nokie czy inne niesystemowe niewiadomoco) i oba to Nexusy, ale do tych nowszych po USB powinno się dać podpiąć czytnik i jakoś oprogramować.

asq pisze:jak myślisz, wprowadza te 50k rekordów na blackliste?

Mogą sprawdzić po historii zakupów - karty z kilkunastoma zakupami raczej są legalne, spersonalizowane też (użytkownik zablokowanej spersonalizowanej przyjdzie do punktu i tam dostanie z powrotem przysługujący mu kontrakt). Przypuszczam, że po takim numerze w przeciągu miesiąca pojawiłby się przetarg na nowy system, w kasownikach pojawiłaby się pełna blacklista tych 50 tys. kart, u kanarów wyczyszczono by blacklisty i w mediach pojawiłoby się wezwanie do punktów ZTM dla osób z zablokowanymi kartami.

asq · Post autor: **asq** » 08 kwie 2012, 19:08

px33 pisze:A to nie jest tak, że odblokować można tylko tą samą kartą, którą się zablokowało?

nie, mozesz dowolna z wgranym kontraktem 0xfe. zreszta ztcw kanar ma obowiązek "zalogować się" w pojeździe ktory sprawdza - pewnie tak są rozliczani.

px33 pisze:Mogą sprawdzić po historii zakupów - karty z kilkunastoma zakupami raczej są legalne, spersonalizowane też (użytkownik zablokowanej spersonalizowanej przyjdzie do punktu i tam dostanie z powrotem przysługujący mu kontrakt).

jasne

równie wygodnie bedzie przejść z powrotem na papier. a jak mennica zrobi ładny znak wodny i uv to nawet bezpieczniej

atsd od listopada używam kanarowej karty jako wejsciowki w metrze bo nie chce mi się wyciągać spersonalizowanej z portfela, a "dodatkowa" trzymam w spodniach luzem (jak się zniszczy to sobie zrobię kolejna) - ich genialny system korelacji zdarzeń jeszcze tego nie wykrył

ostatni update kasownikow jest v0328

Adam G. · Post autor: **Adam G.** » 08 kwie 2012, 19:44

Nie boisz się, że możesz mieć za te posty bardzo, bardzo ciepło?

asq · Post autor: **asq** » 08 kwie 2012, 20:05

przecież to nie ja złamalem mifare. korzystam z ogólnodostepnego softu i legalnie kupionego czytnika. sama karta jest dość krótka, więc zreversowanie jej nie jest problemem. nie namawiam, ani sam nie używam tego do fraudow. reverse engineering nie jest w naszym kraju przestępstwem. nie widze problemu, to znaczy widze, ale ma go ztm jako operator tych kart, a nie ja

px33 · Post autor: **px33** » 08 kwie 2012, 20:11

Ale za co? Nawet nie podał metody uzyskania kluczy systemu, nie podał samych kluczy, nie podał formatu zapisu danych (jest suma kontrolna czy nie ma?), wreszcie nie wrzucił narzędzia do zabawy (przypuszczam, że tutaj wystarczy mfoc/mfcuk, coś do wyciągnięcia zrzutu całej karty, hexedytor i coś do wrzucenia zrzutu).

System przyjmuje wszystkie karty czy tylko wprogramowane zakresy? Bo możliwość ograniczenia przyjmowanych zakresów to najbardziej podstawowe zabezpieczenie (dzięki któremu nie wystarczy kupić pliku kart na Allegro tylko trzeba kupować dobowe po 6

)

asq · Post autor: **asq** » 08 kwie 2012, 20:35

przyjmuje białe, ale przy cenach kart na Allegro opłaca się kupować te dobowe

sumy kontrolnej nie ma, wszystko co jest na karcie jest na screenshotach, reszta to zera.

asq · Post autor: **asq** » 09 kwie 2012, 23:24

ok, da się "tylko" naladowac 500 zl, potem krzyczy blad karty (22). ktoś jeszcze uważa ze na wkm powinny byc jakies dodatkowe usługi miejskie? ja jestem za, np. darmowa kawa

kino: http://youtu.be/zsEwHcv-YZw

Miki996 · Post autor: **Miki996** » 09 kwie 2012, 23:33

asq pisze:ktoś jeszcze uważa ze na wkm powinny byc jakies dodatkowe usługi miejskie?

Bo takie było założenie, ale jest jak jest.

asq · Post autor: **asq** » 09 kwie 2012, 23:39

jako usługodawca zdecydowalbys się na coś takiego wiedząc ze twój klient moze mieć kartę która sam sobie podladowal i ztm ci nie odda kasy za wyludzona przed takiego lepka usługę?

jakoś w czerwcu maja byc darmowe rowery od ztm opłacane wkmka - ciekawe czy bedzie to w ramach tego samego sektora co parkomaty czy coś nowego wymyśla

px33 · Post autor: **px33** » 09 kwie 2012, 23:47

asq pisze:jako usługodawca zdecydowalbys się na coś takiego wiedząc ze twój klient moze mieć kartę która sam sobie podladowal i ztm ci nie odda kasy za wyludzona przed takiego lepka usługę?

Pytanie ile punktów ma dany usługodawca i czy jest w stanie ustawić centralny serwer dostępny przez każdy z punktów. Jeśli tak to wystarczy wziąć z karty sam UID i przechowywać wartość kredytu u siebie albo weryfikować przy każdej próbie skorzystania (jeśli w założeniu ma być możliwość sprawdzenia stanu konta poza systemem usługodawcy).

asq · Post autor: **asq** » 10 kwie 2012, 0:02

ztcw operatorem kart jest ztm, więc usługodawca może sobie co najwyżej serwer z bilingami postawić, a technologia będzie ta sama.

JKTpl · Post autor: **JKTpl** » 10 kwie 2012, 8:48

asq pisze:jakoś w czerwcu maja byc darmowe rowery od ztm opłacane wkmka - ciekawe czy bedzie to w ramach tego samego sektora co parkomaty czy coś nowego wymyśla

Wykonawca systemu wypożyczalni rowerów dla Dzielnicy Bemowo (usługa BemowoBike dostępna od tego miesiąca) albo był świadomy bezpieczeństwa Mifare, albo nie był świadomy możliwości systemu

- kasa za rowerki pobierana jest z konta bankowego (ustawienie konta BemowoBike: przedpłata-przelew) lub z karty kredytowej (ustawienie: karta kredytowa), a SWKM/ELS/ELU służy tylko szybszemu zalogowaniu poprzez odczytanie jej numeru. Jeśli ktoś nie ma przypisanej żadnej z tych wymienionych, loguje się swoim numerem telefonu i zdefiniowanym wcześniej PIN-em.

O możliwościach miejskich WKM pisałem już wcześniej w tym dziale - ta sama dzielnica kojarzy numery WKM z kontami czytelniczymi wszystkich placówek Biblioteki Publicznej Bemowa. W tym poście zaś padło stwierdzenie ELU - to też można znaleźć na Wawkomie i też padnie pojęcie Bemowo

Piottr · Post autor: **Piottr** » 10 kwie 2012, 9:09

asq pisze: kiedy system ztmu wykryje ze 50000 kontraktów na kasownikach im się nie zgadza z bilingami to jak myślisz, wprowadza te 50k rekordów na blackliste?

Niedasie, bo ztcp w pierwszym sofcie systemu, czarna lista miała tylko 1024 pozycje. Nie wiem, czy to zmieniono od czasu, kiedy miałem z tym systemem styczność.