Smii Ierakstīts Novembris 17, 2009 Share Ierakstīts Novembris 17, 2009 Cik saprotu, Rīgas Satiksmes megamiljonu sistēma ir aizgājusi kaķim zem astes. http://www.apollo.lv/portal/news/articles/185800 Palielam zināju, ka kāds nopirks http://www.gaorfid.com/index.php?main_page=product_info&cPath=97&products_id=615 šitādu verķi un sāks tos faņķikus klonēt. Patiess prieks, ka tas ir noticis tik zibenīgi. In your face, korumpētā Rīgas Satiksme 1 Link to comment Share on other sites More sharing options...
(...) Novembris 17, 2009 Share Novembris 17, 2009 Agri vai vēlu, bet tam bija jānotiek es gribu sev "mūžīgo" jē-taļonu Link to comment Share on other sites More sharing options...
e = d Novembris 17, 2009 Share Novembris 17, 2009 lētākais modelis (prastie nepersonalizētie) principā bija ar zemu aizsardzības pakāpi. personalizētos gan varētu būt patreiz neiespējami klonēt. Bet - jebkura sistēma ir tik stipra, cik stiprs tās vājākais posms. Tāpēc jau pašā sākumā diezgan skeptiski skatījos uz tiem prastajiem e-taloniem. Pašam pat bija doma pamēģināt Link to comment Share on other sites More sharing options...
Smii Novembris 17, 2009 Author Share Novembris 17, 2009 Jautājums ir par to, vai tās kastes tramvajos darbojas on-line režīmā. Ja jā, tad katrai kartei ir savs unikāls numurs, kas reģistrējas sistēmā gan to pārdodot, gan braucot, un hakošanai vajadzētu būt izslēgtai (ja nav uzlaizts serveris) Bet ja kastes nav on-line, un ja kartēm nav unikālu numuru, lai Dievs tam trolejbusu kantorim ir žēlīgs... psc kas sāksies. Link to comment Share on other sites More sharing options...
gix Novembris 17, 2009 Share Novembris 17, 2009 bet pagaidām oficiālu pierādijumu, ka uzlaustais eksistē nav. Un neviens, vismaz es neesmu redzējis, ka kāds būtu to pierādijis. Link to comment Share on other sites More sharing options...
(...) Novembris 17, 2009 Share Novembris 17, 2009 Šaubos vai tā spēj iziet tādā gadījumā sinhronizāciju, ja nu vienīgi apčakarēt to automātu ar aktīvu id un viss. Link to comment Share on other sites More sharing options...
Smii Novembris 17, 2009 Author Share Novembris 17, 2009 (labots) Jo uzklonēt izlietotai kartei jaunas kartes datus varētu būt visai nesarežģīti. Paliek jautājums par cipariņu apdruku otrā pusē, kas varētu būt saistīta ar RFID kodu. TB kontrolieris var salīdzināt sava aparatusa displejā redzamo ar to, kas fiziski uzdrukāts uz e-latona. Labots Novembris 17, 2009 - Smii Link to comment Share on other sites More sharing options...
Gestapo Novembris 17, 2009 Share Novembris 17, 2009 Tu priecājies, ka apjāts Rīgas pašvaldības uzņēmums? Tad jau esi arī tik tups, ka priecājies, ja tev nozog maku vai telefonu? 2 2 Link to comment Share on other sites More sharing options...
e = d Novembris 17, 2009 Share Novembris 17, 2009 nosacīti vienreizlietojamam (nu labi, kaut vai 20x) talonam unikāls numurs un online? padomā loģiski, cik ilgi tāda sistēma izturēs slodzi? katru pieprasījumu apstrādāt reālā laikā? Link to comment Share on other sites More sharing options...
Uģis Lācis Novembris 17, 2009 Share Novembris 17, 2009 [..]katru pieprasījumu apstrādāt reālā laikā? Tā tas nenotiek. Sistēma tiek sinhronizēta apmēram 1x diennaktī (izņemot brīvdienas, cik esmu sapratis). Nu reāli varētu būt, ka reģistrē katras biļetes ID, sinhronizē ar sistēmu, pēc tam nokļūst arhīvā. Katrā sīkajā devaisā viss reģistrs jebkurā gadījumā nav. Es ar vienu savu paziņu laiku atpakaļ spriedām par to, kas un kā. Secinājums bija viens - ja visa nauda, kas tur izgrūzta, ir aizgājusi pareizajā virzienā, tādā gadījumā kaut ko klonēt/krāpties ir diezgan nereāli (t.i. tiek izmantoti moderni šifrēšanas līdzekļi, dinamiskās atslēgas utt.). Savukārt, ja nauda ir izdāļāta "pa kabatām", tad varētu būt vecās sistēmas ar statiskajām atslēgām, kuras noklonēt ir diezgan primitīvi. Protams, tas tāds secinājums no pārspriešanas "pie tējas". Neesmu neko pētījis un neko pats mēģinājis. Cheers. P.S. Ja viņi [RS] ir tik korumpējušies, ka uzlikuši 3x lētāku sistēmu, tad viņi ir pelnījuši, lai puse iedzīvotāju braukā ar klonētām kartēm. Link to comment Share on other sites More sharing options...
Jazznfunk Novembris 17, 2009 Share Novembris 17, 2009 Yēs! Es sen par to domāju! Būs jāpalauza galva kas tur un ka strādā, "labvēļi" jau nemētāsies apkārt ar info Velu veiksmi Rīgas satiksmei! Link to comment Share on other sites More sharing options...
e = d Novembris 17, 2009 Share Novembris 17, 2009 Ja nemaldos, tad lētie taloni ir Mifare Ultralight Link to comment Share on other sites More sharing options...
markei Novembris 17, 2009 Share Novembris 17, 2009 tas RFID reader/writer ebajā maksā 33 Ls: http://cgi.ebay.com/13-5MHZ-RFID-RFIC-ID-IC-S50-Card-USB-Reader-Writer-IC_W0QQitemZ300367660691QQcmdZViewItemQQptZLH_DefaultDomain_0?hash=item45ef4ec693 Link to comment Share on other sites More sharing options...
NormaalsCilveeks Novembris 17, 2009 Share Novembris 17, 2009 atliek tikai nopūsties vai tiešam latvijānijā nevar nekad neko veikt godam ... Link to comment Share on other sites More sharing options...
Žaks Noriss Novembris 17, 2009 Share Novembris 17, 2009 (labots) http://www.atech.si/index.php?page=18〈=2 http://www.alibaba.com/product-tp/11543894/Rfid_Reader_Writer_USB_13_56mhz.html http://www.photobadge.com/mifare-card-programming-kit.html Labots Novembris 17, 2009 - Žaks Kustō Link to comment Share on other sites More sharing options...
(...) Novembris 17, 2009 Share Novembris 17, 2009 NC ko tu pūt, pasties ku mums inteļiģeta tauta, to takš visi gribam, gudrus un aktīvus cilvēkus sabiedrībā P.S. Nu jau gan laikam fleims pēc šitā aizies Link to comment Share on other sites More sharing options...
e = d Novembris 17, 2009 Share Novembris 17, 2009 Es reiz mazliet parunājos ar tiem večiem, kas ieviesa projektu un riskus rēķināja. Lētos talonus viņi praktiski neskatījās savos aprēķinos. Jo uzskatīja, ka tos kaut kā lauzt/klonēt neatmaksājas. Vispār tas raksturīgi cilvēkiem, kas dzīvo savā noslēgtajā pasaulītē un nekad nelasa komentārus interneta portālos. Neredz viņi acīmredzamus riskus bieži. Mifare Ultralight drošība lielā mērā strādā pēc principa "Security through obscurity". Link to comment Share on other sites More sharing options...
Žaks Noriss Novembris 17, 2009 Share Novembris 17, 2009 http://cgi.ebay.com/RFID-13-56Mhz-Mifare-ISO14443A-reader-writer-USB-SDK_W0QQitemZ180432174821QQcmdZViewItemQQptZLH_DefaultDomain_0?hash=item2a02987ee5 Link to comment Share on other sites More sharing options...
Pikinsh Novembris 17, 2009 Share Novembris 17, 2009 Oki, laba atbilde no RPS, nēsot iespējams uzlauzt, ha ha ha tādi smiekli sanāca par to textu, un es domāju kad vis drīzākais ja tev ir ar ko nolasīt un uzrakstīt uz šīs kartes tad arī nebūs problēmas uz taisīt fieku vienīgā problēma var sanāk tad kad tu iekāp sabiedriskajā transportā un velviens tev blakus stāv ar identisku karti un abiem ir reģistrēts brauciens Link to comment Share on other sites More sharing options...
markei Novembris 17, 2009 Share Novembris 17, 2009 ŽK, mans bija lētāks, jo Free shipping. Link to comment Share on other sites More sharing options...
paulis Novembris 17, 2009 Share Novembris 17, 2009 palasot, ko šeit cilvēki runā, baisās aizdomas, ka telegraf ir palaidis pīli.. Link to comment Share on other sites More sharing options...
Pro Novembris 17, 2009 Share Novembris 17, 2009 Ir idejas pēc kāda principa darbojas "mūžigā" karte??? =) Tā ir bezgalīga laika biļete? Tā ir bezgalīgu braucienu skaita biļete? Rīt būs uzceptas jau divas mūžibas biļetes! =) Link to comment Share on other sites More sharing options...
smartdevil Novembris 17, 2009 Share Novembris 17, 2009 Man jau uzreiz doma ieshaavaas par piili. Tas tak valstviiriem ir izdeviigi. Un ieraut naasii kaadu veel ljimonu no darijuma par aizsargaataakaam karteem. Link to comment Share on other sites More sharing options...
Jeasus Novembris 17, 2009 Share Novembris 17, 2009 pienemu ka tur kontrolieriem gan viss sinhronizejas onlainaa, ja var apskatit ar kuru tansportu pedejo es esu braucis, jebšu tas verķis transportā raksta pa taisno iekšā kartē? Link to comment Share on other sites More sharing options...
hidro Novembris 17, 2009 Share Novembris 17, 2009 Tā tas nenotiek. Sistēma tiek sinhronizēta apmēram 1x diennaktī (izņemot brīvdienas, cik esmu sapratis). Nu reāli varētu būt, ka reģistrē katras biļetes ID, sinhronizē ar sistēmu, pēc tam nokļūst arhīvā. Katrā sīkajā devaisā viss reģistrs jebkurā gadījumā nav. nedomaju ka ar vienu karti vienas dienas laikaa varu braukt 100x ? lidz nakamai autobusa sinhronizacijai?? Link to comment Share on other sites More sharing options...
hidro Novembris 17, 2009 Share Novembris 17, 2009 (labots) leshij, par to tavu piemeru ir doamats personalizetai kartei? ja vini sinhronizejas brauceina galapunktaa tad nu tikpat labi var arii nosinhronizet arii dzeltenas kartes un tad nav jeega krakot/klonet karti uz bridi lidz autobus aizbrauc lidz galam Labots Novembris 17, 2009 - hidro Link to comment Share on other sites More sharing options...
e = d Novembris 17, 2009 Share Novembris 17, 2009 Nu ja, sistēma ieraksta tavā kartē, ka tu esi tikos un tikos konkrētajā maršrutā iečekojies. Link to comment Share on other sites More sharing options...
Pro Novembris 17, 2009 Share Novembris 17, 2009 (labots) Pēc validācijas karte tiek bloķēta uz cik tur minūtēm, laika atzīme, tāpēc tu vari braukt noteikto laiku ar nākamajām mašīnām??? Tur, laikam nebūs nekāda sakara ar galapunktu, tikai tas, ka galapunktā pats par sevi brauciens ir cauri =) Līdz ar to no šī ekspermenta nevar pateitk vai sistēma darbojas online režīmā. Labots Novembris 17, 2009 - Pro Link to comment Share on other sites More sharing options...
e = d Novembris 17, 2009 Share Novembris 17, 2009 Nu nav tur nekāds online, varat par to nemaz nespriedelēt. Link to comment Share on other sites More sharing options...
D.D.D Novembris 17, 2009 Share Novembris 17, 2009 Tie cilvēki, kuri spēj uzlauzt RS karšu sistēmu, varbūt ir izdarījuši sporta pēc, bet ne peļņas nolūkos, šie ar savām zināšanām un prasmēm pelna vairāk turklāt bez paranojas, ka tiks ietupināts. Klonēt kartes, cool, Tad jau viss RTU kolektīvs un studenti, vizinātos katru dienu pa šaru. Ezermalas koju durvju kods; DIVI VIENĀ atver durvis un uzpildi RS kartiņu. Link to comment Share on other sites More sharing options...
markei Novembris 17, 2009 Share Novembris 17, 2009 Ja nav online, tad jau katru reizi e-talonā tiek atstāti kādi dati. Piemēram, laika e-talonam laiks, kad pirmo reizi piereģistrēta karte braucienam. Ja es piereģistrēju 24h karti un man parāda rītdienas 12:30 un nākamajā braucienā arī to pašu laiku rāda, tad ja nav online, tad tikai kartē var iecept to laiku. Un ja tās kartes datus nolasa un pielabo(datumu uz priekšu) un ieraksta atpakaļ, tad jau.... . Bet gan jau nav tik vienkārši. Link to comment Share on other sites More sharing options...
e = d Novembris 17, 2009 Share Novembris 17, 2009 Personalizētie taloni nav Mifare, bet gan Calypso kartes. Tur ir diezgan nopietna aizsardzība. Link to comment Share on other sites More sharing options...
nullchar Novembris 17, 2009 Share Novembris 17, 2009 Nekādas online sistēmas tur nav, viņi pat paši kaut ko tādu bija teikuši. Tipa, ja karti papildina internetā, tad to izmantot varēs tikai nākamajā dienā, jo pa nakti notiek sinhronizācija. Ja jau būtu online sistēma, tad nekā tamlīdzīga nebūtu, viss notiktu uzreiz. Kā es iztēlojos, ka tā sistēma darbojas... Katrai kartiņai noteikti ir kaut kāds unikāls ID, un RS datubāzē ir visu aktīvo kartiņu IDi. Pie katras reģistrēšanas reizes lasītājs atzīmē, ka karte ar tādu ID ir lietota un ieraksta kartē, ka braucienu skaits samazinās par 1. Pa nakti lasītāji uploado šo informāciju uz RS datubāzi, saskaita katrai kartei visas izmantošanas reizes un ielādē šo informāciju atpakaļ lasītājos. Nākamajā dienā tas, kas mēģina izmantot savu mūžīgo kartiņu (tb iepriekšējā vakarā ar savu eBay'ā pirkto RFID writeri palielinājis atlikušo braucienu skaitu) aplaužas, jo datubāzē, kas tagad ir visos lasītājos, tagad ir ieraksts, ka kartiņā vēl ir n braucieni, un ja e-talonā ir ierakstīts lielāks cipars, tad atsakās to ņemt pretī. Tādējādi šmaukties var max 1 dienu, un maz ir tādu, kas dienā izmanto sab. transportu >10 reizes (kas laikam bija mazākais braucienu skaits, kam varēja e-talonu nopirkt). Līdz ar to zaudējumi ir niecīgi un neatmaksājas ieviest dārgākas kartiņas, kas izmanto šifrēšanu. Tas tā, IMHO... Link to comment Share on other sites More sharing options...
Ronalds Novembris 17, 2009 Share Novembris 17, 2009 Nesen internetā lasīju, ka hakeri uzlauzuši sistēmu, ko izmanto, lai Ņujorkā apmaksātu stāvvietas ar kartēm. Un cik es saprotu - ka šīs kartes un sistēma ir praktiski tādas pašas, ko izmanto RS Etalonam. Sistēma protams ka nav online, un talonā glabājas informācija par naudas vai braucienu atlikumu. Novicinot karti gar lasītāju, tas dod komandu kartei par to ka jāsamazina naudas atlikums. "Mūžīgajās" kartēs visticamākais ir modificēta firmware, kas ignorē šo komandu. Un karte dabū kaut kādu elektronisku "biļeti" kuru tad nolasa kontrolieru devaisis - viņa satur datus par pēdējo kartes vicināšanas reizi. Protams ka informācija par naudas atlikumu ir šifrēta un/vai parakstīta ar kādu sertifikātu! Bet tā kā karšu lētuma dēļ viņu skaitļošanas jaudas ir stipri ierobežotas - izmantot garas atslēgas un drošus šifrēšanas algoritmus diemžēl nevar. Tāpēc viss tas pasākums ir viegli atlaužams.... Link to comment Share on other sites More sharing options...
e = d Novembris 17, 2009 Share Novembris 17, 2009 Visos lasītājos nav iekšā DB serveris vai datu bāzes kopija vispār būtu interesanti paņemt tag emulator, uzlikt liela apgabala pārlasi un paskatīties pie kāda apjoma lasītājam iestāsies buffer overflow .. Link to comment Share on other sites More sharing options...
nullchar Novembris 17, 2009 Share Novembris 17, 2009 Nu datubāze jau varētu būt uz visu transportlīdzekli viena, piemēram, kompī zem šofera krēsla un lasītāji sūta pieprasījumus tam. Bet nu droši vien, ka nav tik vienkārši... Link to comment Share on other sites More sharing options...
eMDiiPii Novembris 17, 2009 Share Novembris 17, 2009 bez centralizētas datorsistēmas, kas reģistrē visus valīdos e-talonus nav iespējams izveidot neuzlaužamu atslēgu. Tajā RFID kartē nevar fiziski iebāzt tik daudz datus, lai nodrošinātu normālu kriptogrāfija. Link to comment Share on other sites More sharing options...
YouMan Novembris 17, 2009 Share Novembris 17, 2009 Ne vienmēr otreiz reģistrēt e-talonu vienā maršrutā nav iespējams. Pēc paša pieredzes varu teikt (man ir personalizētā karte) izkāpjot no tramvaja pusceļā uz mājām, lai ieietu veikalā un pēc max 10 min iekāpjot nākamajā, lai turpinātu ceļu tajā pašā maršrutā, ir izdevies reģistrēt karti otreiz (ne vienmēr, bet aptuveni 5 no 10 gadījumos). Un vēl ir tāda lieta, ka papildinot e-talonu ar mēneša biļeti pirms iepriekšējā mēnešniece ir beigusies, jaunā stājas spēkā tikai tad, kad iepriekšējā ir beigusies, nevis tajā dienā, kad papildina jauno. Un vēl kontrolieris redz vismaz pēdējā (iespējams arī vairāk) brauciena laiku un transporta nr. tikai jautājums, vai tā infa uzglabājas pašā e-talonā vai kur citur. Tā ka grūti pateikt ir vai nav tā lieta online. Link to comment Share on other sites More sharing options...
NormaalsCilveeks Novembris 17, 2009 Share Novembris 17, 2009 Leshij domā ka pašā biļetē netiek iepūsts info par pēdējo tranzakciju ? Link to comment Share on other sites More sharing options...
paulis Novembris 17, 2009 Share Novembris 17, 2009 [m=Leshij], kontrole, iekāpjot iekšā, vispirms iekasa datus no aparāta un tikai tad apstaigā pasažierus Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!