System Pobierania Opłat za Przejazdy ZTM

Moderator: JacekM

Piottr
Posty: 1305
Rejestracja: 27 kwie 2010, 9:36
Lokalizacja: Wilanów
Kontakt:

Post autor: Piottr » 07 maja 2012, 9:08

Wykonanie usługi modernizacji
Systemu Pobierania Opłat za Przejazdy (SPOzP) poprzez wdrożenie
dodatkowych zabezpieczeń technologii Mifare kodowania danych na
Warszawskiej Karcie Miejskiej (WKM) stosowanej w SPOzP.
Podejrzewam, że chodziło o uzupełnienie systemu o tak zwaną "zieloną listę", którą w przypadku systemu nie-online można zrobić tylko pasywnie na etapie serwera, porównując dane o sprzedaży kontraktów z danymi o aktywacji i blokując karty nie występujące na zielonej liście sprzedanych kontraktów, a funkcjonujące w systemie.
Ale to tylko moje mniemanie na tyle, na ile znam się ogólnie na tego typu systemach.

Ciekawe co zostało poprawione w ramach tego zamówienia i czy przy okazji powiększona została wielkość czarnej listy?

asq
Posty: 202
Rejestracja: 14 lis 2011, 0:16

Post autor: asq » 07 maja 2012, 10:00

chodzi o kodowanie danych na karcie. egzamin ze zrozumienia tekstu na maturze jednak jest potrzebny :) oczywiście żadnego kodowania nie ma, ciekawe natomiast co się stało z kwota na którą opiewa to zamówienie.

Spock
Posty: 7
Rejestracja: 07 kwie 2012, 19:17
Kontakt:

Post autor: Spock » 07 maja 2012, 10:22

px33 pisze:A propos bezpieczeństwa to Wikipedia podaje, że w Białymstoku system kart też opiera się na Mifare Classic. I jeśli uważacie, że ZTM daje ciała, to pomyślcie, że ten system w Białymstoku pachnie nowością - powstał jakoś w zeszłym roku.
I ma funkcję elektronicznej portmonetki, więc niezależnie od zastosowanych sum kontrolnych można sobie po prostu wgrywać stan karty sprzed doładowania
Bywam w Białymstoku regularnie i będę go brał na warsztat w niedługim czasie , w ramach research'u, to ustalę co i jak.
Jeśli dobrze się dowiedziałem to ten system jest on-line - dane z karty są porównywane z danymi w bazie danych przy kasowaniu. Pasażer ma obowiązek zarejestrować się i wyrejestrować w każdym pojeździe.

Pozdr,

[ Dodano: |7 Maj 2012|, 2012 10:26 ]
Premo pisze:
Spock pisze:A z ciekawości - czy kanar widzi typ biletu, termin ważności ?
Po pierwsze nie kanar a kontroler. Po drugie po sprawdzeniu karty widać czy zakodowany jest bilet normalny czy ulgowy oraz kod biletu. Ważność karty można sprawdzić dopiero wchodząc w opcje
Mi informatykowi/elektronikowi kontroler to kojarzy się z procesorem układem kontrolującym magistralę itp. A już mówienie o kontrolerze z kontrolerem do biletów to już prawie pleonazm :)

Po za tym absolutnie nie używam tego określenia w pejoratywnym znaczeniu, tak samo jak gliniarz może mieć dwa wydźwięki.

Awatar użytkownika
fik
Naczelne Chamidło
Posty: 27746
Rejestracja: 10 gru 2005, 12:34
Lokalizacja: so wait for me at niemandswasser

Post autor: fik » 07 maja 2012, 12:47

Rozwiążmy to raz na zawsze: można tu pisać kanar.
raz szalem, raz racą kibolskie łajdactwo!

MichalJ
Posty: 15044
Rejestracja: 12 kwie 2010, 19:33

Post autor: MichalJ » 08 maja 2012, 21:57

Spock pisze: Bywam w Białymstoku regularnie i będę go brał na warsztat w niedługim czasie , w ramach research'u, to ustalę co i jak.
Jeśli dobrze się dowiedziałem to ten system jest on-line - dane z karty są porównywane z danymi w bazie danych przy kasowaniu.
System całkowicie on-line w ogóle nie wymaga ładowania czegokolwiek na kartę. Do takiego systemu karta musi mieć swój (niezmienialny i niepodrabialny) numer i tyle. Cała zmieniejąca się informacja jest na serwerze...

Ale jakoś wątpię, żeby to tak tam działało.

Piottr
Posty: 1305
Rejestracja: 27 kwie 2010, 9:36
Lokalizacja: Wilanów
Kontakt:

Post autor: Piottr » 10 maja 2012, 23:28

MichalJ pisze:System całkowicie on-line w ogóle nie wymaga ładowania czegokolwiek na kartę. Do takiego systemu karta musi mieć swój (niezmienialny i niepodrabialny) numer i tyle. Cała zmieniejąca się informacja jest na serwerze...
Oj, tak to chyba nie działa w żadnym systemie. A co w sytuacji, kiedy łączność pojazd-serwer zostanie zakłócona?

W znanych mi założeniach systemów on-line, weryfikacja "słabej" karty Mifare odbywa się poprzez porównanie numeru karty z białą listą, tj. listą kart wprowadzonych oficjalnie do obiegu (co zapobiega np. aktywacji kart ukradzionych w skoku na kiosk) oraz zieloną listą, tj listą sprzedaży kontraktów. Karta nie wprowadzona poprzez system do obiegu nie zostanie w ten sposób odczytana jako ważna i prawidłowa.

W przypadku wyjazdu pojazdu poza strefę wi-fi, walidacja karty odbywa się na podstawie informacji zapisanej na karcie (a następnie po odzyskaniu połączenia jest porównywana z listami, i jeżeli karta nie znajduje się w bazie, jest automatycznie dodawana do czarnej listy - co oznacza że na lewą kartę można przejechać się tylko raz, i to w strefie podmiejskiej)

asq
Posty: 202
Rejestracja: 14 lis 2011, 0:16

Post autor: asq » 28 cze 2012, 11:34

pozwolę się odnieść publicznie do zawiadomienia o możliwości popełnienia przestępstwa, jakie wpłynęło z ZTM do KGP:

:arrow: prezentowany przeze mnie na zrzutach ekranu skrypt nie zawiera żadnych informacji czy danych jakie mogłyby nosić znamiona art. 267 §1 KK (por. http://prawo.vagla.pl/node/8154 oraz http://goo.gl/hdEoU ), jako dowód publikuję kod skryptu: http://pastie.org/private/xtyonvdqtrfj95w1gm948g :boohoo:

:arrow: karty / kwity prezentowane na yt zostały zresetowane / zniszczone po prezentacji (tzw. próbie PoC - http://en.wikipedia.org/wiki/Proof_of_Concept )

:arrow: opis wyciągania kluczy z kart mifare jest publicznie dostępny tutaj: http://www.backtrack-linux.org/wiki/ind ... re_Classic

:arrow: stosunkowo tani czytnik na ACR122U można kupić tutaj: http://store.touchatag.com/acatalog/tou ... _pack.html

:arrow: zawsze jeżdżę na legalnej karcie, nigdy nie używałem klonowanych/hexeditowanych kart na potrzeby inne niż edukacyjne (wyłudzanie opłat za przejazd, handel, itp - na podobne oferty na priv odpowiadałem i będę odpowiadał negatywnie)

:arrow: bezpieczeństwem systemów komputerowych zajmuję się zawodowo

mam nadzieję, że to wyczerpuje temat jeśli chodzi o rzekome nadużycia.

drogi ZTM, KGP ani prokuratura nie załata wam dziury. musicie ogarnąć własne 4 litery i wziąć się do roboty.

Piottr
Posty: 1305
Rejestracja: 27 kwie 2010, 9:36
Lokalizacja: Wilanów
Kontakt:

Post autor: Piottr » 28 cze 2012, 12:46

W jakim to kraju ścinano głowy posłańcom przynoszącym złe wiadomości? ;-)

Dla mnie (nie wiem jak dla ZTM) oczywiste jest, że jeżeli ktoś publikuje wyniki swoich badań nad dziurawością systemu, nie robi tego po to, aby wykorzystując słabość systemu się wzbogacić. W tym drugim przypadku siedziałby cicho i po prostu tajnymi kanałami sprzedawał podrobione karty, tak, jak kiedyś podrobione znaczki do biletów miesięcznych w akademikach...

Paweł D.
Posty: 5851
Rejestracja: 21 sie 2006, 23:50
Lokalizacja: Warszawa

Post autor: Paweł D. » 28 cze 2012, 15:16

A tak z ciekawości, czy to zawiadomienie dotyczy już personalnie kolegi asq czy dopiero "wiemy, że ktoś co zrobił"?

asq
Posty: 202
Rejestracja: 14 lis 2011, 0:16

Post autor: asq » 28 cze 2012, 15:25

na razie składałem wyjaśnienia w charakterze świadka, jak się temat rozwinie - zobaczymy :)

Paweł D.
Posty: 5851
Rejestracja: 21 sie 2006, 23:50
Lokalizacja: Warszawa

Post autor: Paweł D. » 28 cze 2012, 15:34

asq pisze:na razie składałem wyjaśnienia w charakterze świadka, jak się temat rozwinie - zobaczymy :)
Ok, chodziło mi o sytuację procesową, czyli jak daleko sprawy zaszły.

bepe
Posty: 3469
Rejestracja: 04 wrz 2010, 15:33
Lokalizacja: Gocław

Post autor: bepe » 28 cze 2012, 15:40

Piottr pisze:Dla mnie (nie wiem jak dla ZTM) oczywiste jest, że jeżeli ktoś publikuje wyniki swoich badań nad dziurawością systemu, nie robi tego po to, aby wykorzystując słabość systemu się wzbogacić.
Przestępstwem jest już samo "włamanie się" do systemu komputerowego.
asq pisze:na razie składałem wyjaśnienia w charakterze świadka, jak się temat rozwinie - zobaczymy :)
W razie postawienia Ci zarzutów zadbaj o to, aby zeznania złożone w charakterze świadka nie zostały wykorzystane przeciwko Tobie (tylko nie włamuj się w tym celu do komputera :D )

Awatar użytkownika
ptrfree
Posty: 18
Rejestracja: 10 maja 2012, 23:27

Post autor: ptrfree » 24 lis 2012, 15:15

Witam, zna ktoś jakiś soft do acr122u pod windows ?

px33
Posty: 1787
Rejestracja: 07 lut 2011, 17:43

Post autor: px33 » 24 lis 2012, 18:56

Zainstaluj sobie Linuksa na Virtualboksie i tam działaj. Z SCL3711 taka opcja działa zupełnie dobrze

Awatar użytkownika
ptrfree
Posty: 18
Rejestracja: 10 maja 2012, 23:27

Post autor: ptrfree » 26 lis 2012, 0:02

niestety wyskakuje mi no NFC device found. :neutral:

Zablokowany