System Pobierania Opłat za Przejazdy ZTM

[asq]

pisałem o tym w listopadzie

[Piottr]

To, że kodowanie kart Mifare1 zostało złamane, było wiadome już od czasu upublicznienia złamania londyńskiej Oyster Card w 2009 roku.

Jedyne, co można na to zaradzić "na szybko" to stworzenie "zielonej listy" czyli bazy kart załadowanych w oficjalnym obiegu i porównywanie jej z danymi o skasowaniach. To nie powstrzyma fałszerzy, ale pozwoli wyłapać skalę zjawiska.

[radeom]

Foto z Super Expressu mnie rozwala. Widzę, że czas na psychozę wśród niczego nieświadomych pasażerów.

[MichalJ]

I bardzo dobrze, może ktoś wreszcie się za to weźmie.

[kveld]

To teraz historyjka ode mnie. Parę dni temu postanowiłem sobie doładować WKM. Mam kartę miejską i płatniczą w jednym z Citibanku. Chciałem ją doładować w biletomacie jednocześnie nią płacąc (z "zeznań" żony wiedząc, że się tak da). W każdym razie po wybraniu kontraktu, sposobu płacenia itp. wziąłem kartę z "półeczki", włożyłem do czytnika, podałem pin itd., po czym odłożyłem z powrotem na "półeczkę" celem zakodowania biletu. W tym momencie biletomat wyświetlił coś w stylu "błąd - transakcja anulowana", po czym po dłuższej chwili mogłem zacząć procedurę od początku (jakbym położył dopiero co kartę do naładowania). Sprawdziłem - kasa z konta nie zeszła (trochę mi ulżyło - więc pół biedy), wziąłem gotówkę z bankomatu i poszedłem do kiosku - i tu większe zdziwienie - kasjerka do mnie (mało sympatycznie z resztą) "a co pan tu chce przedłużać jak pan ma bilet do lipca ważny?!". Następnie sprawdziłem w kasowniku - również pokazało bilet ważny do lipca.

No i teraz po tym przydługim wstępie pytanie: co byście na moim miejscu zrobili? Moja uczciwość nakazuje odwiedzić ZTM i wyjaśnić sprawę. Z drugiej strony teraz po tym artykule zrobią pewnie ze mnie "hakiera-gangstera" na co nie mam najmniejszej ochoty. A może dać sobie spokój z uczciwością i uznać, że skoro ZTM i jego współpracownicy nie potrafią zrobić porządnego systemu to ich problem? W końcu ja nie muszę mieć możliwości i ochoty sprawdzać czy pieniądze z konta mi zeszły, dla mnie istotne jest czy bilet jest zakodowany na karcie. Z drugiej strony jeśli moja karta wyląduje na czarnej liście (a pewnie jest taka możliwość) to pewnie będę miał jeszcze więcej kłopotów i użerania się z urzędnikami. Poradźcie coś

[MichalJ]

Na razie to ja bym poczekał ze 2-3 tygodnie, czy jednak karty nie obciążą.

[Piottr]

Mam kartę miejską i płatniczą w jednym z Citibanku. Chciałem ją doładować w biletomacie jednocześnie nią płacąc (z "zeznań" żony wiedząc, że się tak da). W każdym razie po wybraniu kontraktu, sposobu płacenia itp. wziąłem kartę z "półeczki", włożyłem do czytnika, podałem pin itd., po czym odłożyłem z powrotem na "półeczkę" celem zakodowania biletu.

W którym biletomacie to można zrobić? Też mam taką kartę, i nie rozpracowałem jeszcze, jak można ją doładować, jednocześnie nią płacąc.

[kveld]

Mojej żonie udało się to już w obydwóch typach biletomatów (ostatnio w tym żółto-niebieskim) - ale gdzie konkretnie to nie pytałem - podejrzewam, że w rejonie Metra Centrum. Moja pierwsza próba w biletomacie "mennicowym" skończyła się jw.

[asq]

No i teraz po tym przydługim wstępie pytanie: co byście na moim miejscu zrobili? Moja uczciwość nakazuje odwiedzić ZTM i wyjaśnić sprawę. Z drugiej strony teraz po tym artykule zrobią pewnie ze mnie "hakiera-gangstera" na co nie mam najmniejszej ochoty. A może dać sobie spokój z uczciwością i uznać, że skoro ZTM i jego współpracownicy nie potrafią zrobić porządnego systemu to ich problem?

ja bym się tym nie przejmował. ztm powinien mieć logi tranzakcji i wiedzieć co się stało - jak nie to ich strata. blacklista - wypowiadał się tu ktoś z wdrożeniowców i pisał że jest totalnie nieskuteczna (1024 pozycje).

możesz zgłosić reklamację do citi że masz problem z ładowaniem swojej karty, bo pewnie wyrobiłeś sobie ją specjalnie po to żeby mieć taką funkcjonalność (płatnicza i miejska w jednym). niech oni męczą ztm, a ztm swojego podwykonawcę

[Łukasz]

Zwłaszcza, że jak się ma paypassa, to nie można wejść do metra, to jest to bardzo prawdopodobne, że akurat ten mega czytnik przechwyci moją kartę.

[asq]

zasięg czytnika zależy od anteny, przy dobrej antenie kierunkowej zasięg to 5-10 metów, bezkierunkowe też mają niezły zasięg, tylko są dość sporych rozmiarów (zobacz bramki w sklepach).

standard mifare pozwala na odczytanie wielu kart przyłożonych do czytnika, to że na bramkach to nie działa wynika tylko z ztmowskiego "niedasię", normalne czytniki to potrafią.

[Łukasz]

Rozumiem już. Myślałem, że się po prostu wzajemnie zakłócają, bo "działają" na jednej częstotliwości.

[asq]

działają na tej samej częstotliwości (13,56Mhz), po prostu protokół (ISO14443) obsługuje kolizje: http://wg8.de/wg8n1496_17n3613_Ballot_FCD14443-3.pdf

[px33]

A propos - nie wiesz na jakim poziomie stoi bezpieczeństwo w Mifare Plus SL1? Czy to się obsługuje dokładnie tak samo jak zwykłe Mifare czy np. nie działa któryś hack (albo wszystkie) czy w ogóle obsługa jest inna?
Bo w SL2 i SL3 OIDP trzeba każdy sektor autoryzować kluczem AES/DES, ale w SL1 chyba tego nie ma.

[asq]

chodzi o mifare plus? sam AES jest bezpieczny o ile bezpieczna jest jego implementacja (użyte IV i PRNG są bezpieczne). jest też wiele ataków które pozwalają odzyskać klucz, np. known plaintext - jeśli ztm nie zmieniłby formatu przechowywanych danych, a tylko zmienił sposób komunikacji to odzyskanie klucza jest możliwe. a jak już mamy klucz to wiadomo

mifare plus dodatkowo może działać w trybie kompatybilności z classic (http://www.springcard.com/blog/2011/mif ... -nutshell/ ), co pozwala nie upgrade'ować czytników, ale niesie za sobą brak dodatkowego bezpieczeństwa po stronie protokołu. nowy tryb (niekompatybilny) powinien utrudnić albo nawet uniemożliwić (czas pokaże) wyciągnięcie klucza.