: 10 kwie 2012, 9:27
rowery na bemowie to chyba osobny system od rowerów ztmu?
http://m.warszawa.gazeta.pl/warszawa/1, ... werow.html
http://m.warszawa.gazeta.pl/warszawa/1, ... werow.html
Forum warszawskiego transportu publicznego
https://www.wawkom.waw.pl/
Tak. Natomiast co do tej karty, to myślę że po wprowadzeniu takiej opcji, karty mogły by być wydawane przez np: urząd miastaasq pisze:rowery na bemowie to chyba osobny system od rowerów ztmu?
http://m.warszawa.gazeta.pl/warszawa/1, ... werow.html
A tak z ciekawości - jaki jest adres (0x?) gdzie trzymany jest typ konraktu i data ważności ?asq pisze:kontraktem 0xfe. zreszta ztcw kanar ma obowiązek "zalogować się" w pojeździe ktory sprawdza - pewnie tak są rozliczani.
Dziwna ta ichnia redundancja - przecież standard definiuje jak zapewnić podstawową spójność danych w ramach jednego bloku danych. A ważność kontraktu ?asq pisze:0x40 0x80 0xc0
1024?! Rozumiem względy wydajnościowe (chociaż wystarczyłoby żeby serwer wysyłał tylko pozycje dodane od ostatniej aktualizacji) i sprzętowe (sterownik i kasowniki kupione dawno dawno temu kosztowałyby pewnie krocie gdyby zamontować tam jakiegoś większego flasha), ale 1024 zgłoszenia zablokowania karty pewnie są wystawiane w miesiąc.Piottr pisze: Niedasie, bo ztcp w pierwszym sofcie systemu, czarna lista miała tylko 1024 pozycje. Nie wiem, czy to zmieniono od czasu, kiedy miałem z tym systemem styczność.
WARSZAWA: Uwaga! HAKERZY atakują PASAŻERÓW autobusów i metra. JAK to ROBIĄ - SKANUJĄ KARTĘ MIEJSKĄ
Publikacja: 13.04.2012 02:00 | Aktualizacja: 13.04.2012 08:09
Warszawiacy, uważajcie! Hakerzy znaleźli sposób, żeby skopiować waszą kartę miejską. Co więcej, nie wymaga to żadnego specjalistycznego sprzętu. Cyberoszust może to zrobić w ciągu sekundy w czasie jazdy autobusem czy metrem.
Uwaga! Hakerzy atakują pasażerów
Dla statystycznego warszawiaka opłaty za bilety to nie lada wydatek. Zakodowanie karty miejskiej na 3 miesiące kosztuje 220 zł. Jak się jednak okazuje, cwaniacy nie muszą płacić. Hakerzy oszukują stołeczny system komputerowy obsługujący karty miejskie i opłaty za parkowanie. Mało tego, chwalą się tym w Internecie i pokazują filmy ze swoich dokonań. Tłumaczą też innym, jak to zrobić.
- Na tę chwilę można klonować kartę, wgrać kontrakt na kartę, wgrać dowolne kredyty na parkowanie. Zajmuje to sekundę po zgraniu kart odpowiednim czytnikiem - wyjaśnia haker na forum stołecznej komunikacji.
A jak działają? Wystarczy, że cyberoszust z laptopem z odpowiednim oprogramowaniem i czytnikiem stanie obok nas w autobusie, a skopiuje naszą kartę! Choć to zupełnie nowy rodzaj przestępstwa, policjanci nie mają wątpliwości, że takie działanie jest nielegalne.
- Fałszowanie karty miejskiej może być traktowane jak fałszowanie każdego innego dokumentu i grozi za to do 5 lat więzienia. Również posługiwanie się kartą kupioną od fałszerza jest przestępstwem - wyjaśnia asp. Mariusz Mrozek (40 l.) ze stołecznej policji.
Hakerzy chwalą się swoimi dokonaniami w internecie:
"Czytnik z małym laptopem mieści się w kieszeni/torbie/plecaku, więc uważajcie w tłoku w metrze, bo wasz kontrakt może się niespodziewanie zmienić (...) Na część zdmową [ZDM] karty można wgrać 500 zł (tyle pozwalają automaty) albo nawet 6553,50 zł [...] sprzedaj 100 kart na allegro za 10% wartości i kup sobie za to ładny samochód"
Uwaga na cyberoszustów z laptopami (dobrze że nie wiedzą, że można też użyć smartfona, wtedy pół autobusu byłoby zagrożeniemSławekM pisze:Wystarczy, że cyberoszust z laptopem z odpowiednim oprogramowaniem i czytnikiem stanie obok nas w autobusie, a skopiuje naszą kartę!
No i po co było pisać takie szczegóły na forum?asq pisze:jakby nie mógł tego laptopa do torby schować
liczyłem na szum, ale nie na sensację - brawo superexpress
asq pisze:cały ten szum to ma byc sygnał dla Ruty, Krajnowa i spółki, żeby się ogarnęli.
http://www.securitystandard.pl/artykuly ... wacja.html - tekst z połowy 2009 roku. przyznasz, że coś jest nie tak, skoro nie byli w stanie w prawie 3 lata się z tym ogarnąć?Według naukowców, najsłabszą badaną kartą jest Warszawska Karta Miejska, gdyż tam używane są domyślne elementy uwierzytelnienia. Jak zapewniają jednak przedstawiciele warszawskiego ZTM, instytucja ta pracuje nad poprawą zabezpieczenia karty i jeszcze w tym roku będzie ona podpisana algorytmem 3DES.
w normalnej, poważnej, prywatnej firmie za takie wdrożenie i brak niezależnego audytu zewnętrznego prezesa by dawno upupili."Te klucze zawierają powtarzające się motywy, co znacznie zmniejsza ich efektywną długość i jest wyraźnym wynikiem niedbałości o bezpieczeństwo danych. Największy problem polega jednak na tym, że sektor 0 jest zaszyfrowany za pomocą klucza producenta, co pozwala na odzyskanie wszystkich innych kluczy w czasie zaledwie 45 próbnych autentykacji! Cały atak nie wymaga więcej niż 2 sekund, aby odzyskać wszystkie klucze Warszawskiej Karty Miejskiej" - piszą naukowcy w swoim raporcie.
