E-talons uzlauzts?

[Smii]

Cik saprotu, Rīgas Satiksmes megamiljonu sistēma ir aizgājusi kaķim zem astes.

http://www.apollo.lv/portal/news/articles/185800

Palielam zināju, ka kāds nopirks http://www.gaorfid.com/index.php?main_page=product_info&cPath=97&products_id=615 šitādu verķi un sāks tos faņķikus klonēt. Patiess prieks, ka tas ir noticis tik zibenīgi.

 

In your face, korumpētā Rīgas Satiksme

[(...)]

Agri vai vēlu, bet tam bija jānotiek es gribu sev "mūžīgo" jē-taļonu

[e = d]

lētākais modelis (prastie nepersonalizētie) principā bija ar zemu aizsardzības pakāpi. personalizētos gan varētu būt patreiz neiespējami klonēt. Bet - jebkura sistēma ir tik stipra, cik stiprs tās vājākais posms. Tāpēc jau pašā sākumā diezgan skeptiski skatījos uz tiem prastajiem e-taloniem. Pašam pat bija doma pamēģināt

[Smii]

Jautājums ir par to, vai tās kastes tramvajos darbojas on-line režīmā. Ja jā, tad katrai kartei ir savs unikāls numurs, kas reģistrējas sistēmā gan to pārdodot, gan braucot, un hakošanai vajadzētu būt izslēgtai (ja nav uzlaizts serveris)

 

Bet ja kastes nav on-line, un ja kartēm nav unikālu numuru, lai Dievs tam trolejbusu kantorim ir žēlīgs... psc kas sāksies.

[gix]

bet pagaidām oficiālu pierādijumu, ka uzlaustais eksistē nav. Un neviens, vismaz es neesmu redzējis, ka kāds būtu to pierādijis.

[(...)]

Šaubos vai tā spēj iziet tādā gadījumā sinhronizāciju, ja nu vienīgi apčakarēt to automātu ar aktīvu id un viss.

[Smii]

Jo uzklonēt izlietotai kartei jaunas kartes datus varētu būt visai nesarežģīti. Paliek jautājums par cipariņu apdruku otrā pusē, kas varētu būt saistīta ar RFID kodu. TB kontrolieris var salīdzināt sava aparatusa displejā redzamo ar to, kas fiziski uzdrukāts uz e-latona.

Labots Novembris 17, 2009 - Smii

[Gestapo]

Tu priecājies, ka apjāts Rīgas pašvaldības uzņēmums? Tad jau esi arī tik tups, ka priecājies, ja tev nozog maku vai telefonu?

[e = d]

nosacīti vienreizlietojamam (nu labi, kaut vai 20x) talonam unikāls numurs un online? padomā loģiski, cik ilgi tāda sistēma izturēs slodzi? katru pieprasījumu apstrādāt reālā laikā?

[Uģis Lācis]

[..]katru pieprasījumu apstrādāt reālā laikā?

 

Tā tas nenotiek. Sistēma tiek sinhronizēta apmēram 1x diennaktī (izņemot brīvdienas, cik esmu sapratis). Nu reāli varētu būt, ka reģistrē katras biļetes ID, sinhronizē ar sistēmu, pēc tam nokļūst arhīvā. Katrā sīkajā devaisā viss reģistrs jebkurā gadījumā nav.

 

Es ar vienu savu paziņu laiku atpakaļ spriedām par to, kas un kā. Secinājums bija viens - ja visa nauda, kas tur izgrūzta, ir aizgājusi pareizajā virzienā, tādā gadījumā kaut ko klonēt/krāpties ir diezgan nereāli (t.i. tiek izmantoti moderni šifrēšanas līdzekļi, dinamiskās atslēgas utt.). Savukārt, ja nauda ir izdāļāta "pa kabatām", tad varētu būt vecās sistēmas ar statiskajām atslēgām, kuras noklonēt ir diezgan primitīvi.

 

Protams, tas tāds secinājums no pārspriešanas "pie tējas". Neesmu neko pētījis un neko pats mēģinājis.

 

Cheers.

 

P.S. Ja viņi [RS] ir tik korumpējušies, ka uzlikuši 3x lētāku sistēmu, tad viņi ir pelnījuši, lai puse iedzīvotāju braukā ar klonētām kartēm.

[Jazznfunk]

Yēs! Es sen par to domāju! Būs jāpalauza galva kas tur un ka strādā, "labvēļi" jau nemētāsies apkārt ar info Velu veiksmi Rīgas satiksmei!

[e = d]

Ja nemaldos, tad lētie taloni ir Mifare Ultralight

[markei]

tas RFID reader/writer ebajā maksā 33 Ls:

 

http://cgi.ebay.com/13-5MHZ-RFID-RFIC-ID-IC-S50-Card-USB-Reader-Writer-IC_W0QQitemZ300367660691QQcmdZViewItemQQptZLH_DefaultDomain_0?hash=item45ef4ec693

[NormaalsCilveeks]

atliek tikai nopūsties

 

vai tiešam latvijānijā nevar nekad neko veikt godam ...

[Žaks Noriss]

http://www.atech.si/index.php?page=18〈=2

 

http://www.alibaba.com/product-tp/11543894/Rfid_Reader_Writer_USB_13_56mhz.html

 

http://www.photobadge.com/mifare-card-programming-kit.html

Labots Novembris 17, 2009 - Žaks Kustō

[(...)]

NC ko tu pūt, pasties ku mums inteļiģeta tauta, to takš visi gribam, gudrus un aktīvus cilvēkus sabiedrībā

 

P.S. Nu jau gan laikam fleims pēc šitā aizies

[e = d]

Es reiz mazliet parunājos ar tiem večiem, kas ieviesa projektu un riskus rēķināja. Lētos talonus viņi praktiski neskatījās savos aprēķinos. Jo uzskatīja, ka tos kaut kā lauzt/klonēt neatmaksājas. Vispār tas raksturīgi cilvēkiem, kas dzīvo savā noslēgtajā pasaulītē un nekad nelasa komentārus interneta portālos. Neredz viņi acīmredzamus riskus bieži.

 

Mifare Ultralight drošība lielā mērā strādā pēc principa "Security through obscurity".

[Žaks Noriss]

http://cgi.ebay.com/RFID-13-56Mhz-Mifare-ISO14443A-reader-writer-USB-SDK_W0QQitemZ180432174821QQcmdZViewItemQQptZLH_DefaultDomain_0?hash=item2a02987ee5

[Pikinsh]

Oki, laba atbilde no RPS, nēsot iespējams uzlauzt, ha ha ha tādi smiekli sanāca par to textu, un es domāju kad vis drīzākais ja tev ir ar ko nolasīt un uzrakstīt uz šīs kartes tad arī nebūs problēmas uz taisīt fieku vienīgā problēma var sanāk tad kad tu iekāp sabiedriskajā transportā un velviens tev blakus stāv ar identisku karti un abiem ir reģistrēts brauciens

[markei]

ŽK, mans bija lētāks, jo Free shipping.

[paulis]

palasot, ko šeit cilvēki runā, baisās aizdomas, ka telegraf ir palaidis pīli..

[Pro]

Ir idejas pēc kāda principa darbojas "mūžigā" karte??? =)

Tā ir bezgalīga laika biļete?

Tā ir bezgalīgu braucienu skaita biļete?

 

 

Rīt būs uzceptas jau divas mūžibas biļetes! =)

[smartdevil]

Man jau uzreiz doma ieshaavaas par piili. Tas tak valstviiriem ir izdeviigi. Un ieraut naasii kaadu veel ljimonu no darijuma par aizsargaataakaam karteem.

[Jeasus]

pienemu ka tur kontrolieriem gan viss sinhronizejas onlainaa, ja var apskatit ar kuru tansportu pedejo es esu braucis, jebšu tas verķis transportā raksta pa taisno iekšā kartē?

[hidro]

Tā tas nenotiek. Sistēma tiek sinhronizēta apmēram 1x diennaktī (izņemot brīvdienas, cik esmu sapratis). Nu reāli varētu būt, ka reģistrē katras biļetes ID, sinhronizē ar sistēmu, pēc tam nokļūst arhīvā. Katrā sīkajā devaisā viss reģistrs jebkurā gadījumā nav.

 

nedomaju ka ar vienu karti vienas dienas laikaa varu braukt 100x ? lidz nakamai autobusa sinhronizacijai??

[hidro]

leshij, par to tavu piemeru ir doamats personalizetai kartei?

 

ja vini sinhronizejas brauceina galapunktaa tad nu tikpat labi var arii nosinhronizet arii dzeltenas kartes un tad nav jeega krakot/klonet karti uz bridi lidz autobus aizbrauc lidz galam

Labots Novembris 17, 2009 - hidro

[e = d]

Nu ja, sistēma ieraksta tavā kartē, ka tu esi tikos un tikos konkrētajā maršrutā iečekojies.

[Pro]

Pēc validācijas karte tiek bloķēta uz cik tur minūtēm, laika atzīme, tāpēc tu vari braukt noteikto laiku ar nākamajām mašīnām???

Tur, laikam nebūs nekāda sakara ar galapunktu, tikai tas, ka galapunktā pats par sevi brauciens ir cauri =)

 

Līdz ar to no šī ekspermenta nevar pateitk vai sistēma darbojas online režīmā.

Labots Novembris 17, 2009 - Pro

[e = d]

Nu nav tur nekāds online, varat par to nemaz nespriedelēt.

[D.D.D]

Tie cilvēki, kuri spēj uzlauzt RS karšu sistēmu, varbūt ir izdarījuši sporta pēc, bet ne peļņas nolūkos, šie ar savām zināšanām un prasmēm pelna vairāk turklāt bez paranojas, ka tiks ietupināts.

 

Klonēt kartes, cool, Tad jau viss RTU kolektīvs un studenti, vizinātos katru dienu pa šaru.

Ezermalas koju durvju kods; DIVI VIENĀ atver durvis un uzpildi RS kartiņu.

[markei]

Ja nav online, tad jau katru reizi e-talonā tiek atstāti kādi dati. Piemēram, laika e-talonam laiks, kad pirmo reizi piereģistrēta karte braucienam. Ja es piereģistrēju 24h karti un man parāda rītdienas 12:30 un nākamajā braucienā arī to pašu laiku rāda, tad ja nav online, tad tikai kartē var iecept to laiku. Un ja tās kartes datus nolasa un pielabo(datumu uz priekšu) un ieraksta atpakaļ, tad jau.... . Bet gan jau nav tik vienkārši.

[e = d]

Personalizētie taloni nav Mifare, bet gan Calypso kartes. Tur ir diezgan nopietna aizsardzība.

[nullchar]

Nekādas online sistēmas tur nav, viņi pat paši kaut ko tādu bija teikuši. Tipa, ja karti papildina internetā, tad to izmantot varēs tikai nākamajā dienā, jo pa nakti notiek sinhronizācija. Ja jau būtu online sistēma, tad nekā tamlīdzīga nebūtu, viss notiktu uzreiz.

Kā es iztēlojos, ka tā sistēma darbojas...

Katrai kartiņai noteikti ir kaut kāds unikāls ID, un RS datubāzē ir visu aktīvo kartiņu IDi. Pie katras reģistrēšanas reizes lasītājs atzīmē, ka karte ar tādu ID ir lietota un ieraksta kartē, ka braucienu skaits samazinās par 1. Pa nakti lasītāji uploado šo informāciju uz RS datubāzi, saskaita katrai kartei visas izmantošanas reizes un ielādē šo informāciju atpakaļ lasītājos. Nākamajā dienā tas, kas mēģina izmantot savu mūžīgo kartiņu (tb iepriekšējā vakarā ar savu eBay'ā pirkto RFID writeri palielinājis atlikušo braucienu skaitu) aplaužas, jo datubāzē, kas tagad ir visos lasītājos, tagad ir ieraksts, ka kartiņā vēl ir n braucieni, un ja e-talonā ir ierakstīts lielāks cipars, tad atsakās to ņemt pretī. Tādējādi šmaukties var max 1 dienu, un maz ir tādu, kas dienā izmanto sab. transportu >10 reizes (kas laikam bija mazākais braucienu skaits, kam varēja e-talonu nopirkt). Līdz ar to zaudējumi ir niecīgi un neatmaksājas ieviest dārgākas kartiņas, kas izmanto šifrēšanu.

Tas tā, IMHO...

[Ronalds]

Nesen internetā lasīju, ka hakeri uzlauzuši sistēmu, ko izmanto, lai Ņujorkā apmaksātu stāvvietas ar kartēm. Un cik es saprotu - ka šīs kartes un sistēma ir praktiski tādas pašas, ko izmanto RS Etalonam.

 

Sistēma protams ka nav online, un talonā glabājas informācija par naudas vai braucienu atlikumu. Novicinot karti gar lasītāju, tas dod komandu kartei par to ka jāsamazina naudas atlikums. "Mūžīgajās" kartēs visticamākais ir modificēta firmware, kas ignorē šo komandu. Un karte dabū kaut kādu elektronisku "biļeti" kuru tad nolasa kontrolieru devaisis - viņa satur datus par pēdējo kartes vicināšanas reizi.

 

Protams ka informācija par naudas atlikumu ir šifrēta un/vai parakstīta ar kādu sertifikātu! Bet tā kā karšu lētuma dēļ viņu skaitļošanas jaudas ir stipri ierobežotas - izmantot garas atslēgas un drošus šifrēšanas algoritmus diemžēl nevar. Tāpēc viss tas pasākums ir viegli atlaužams....

[e = d]

Visos lasītājos nav iekšā DB serveris vai datu bāzes kopija

vispār būtu interesanti paņemt tag emulator, uzlikt liela apgabala pārlasi un paskatīties pie kāda apjoma lasītājam iestāsies buffer overflow ..

[nullchar]

Nu datubāze jau varētu būt uz visu transportlīdzekli viena, piemēram, kompī zem šofera krēsla un lasītāji sūta pieprasījumus tam. Bet nu droši vien, ka nav tik vienkārši...

[eMDiiPii]

bez centralizētas datorsistēmas, kas reģistrē visus valīdos e-talonus nav iespējams izveidot neuzlaužamu atslēgu. Tajā RFID kartē nevar fiziski iebāzt tik daudz datus, lai nodrošinātu normālu kriptogrāfija.

[YouMan]

Ne vienmēr otreiz reģistrēt e-talonu vienā maršrutā nav iespējams. Pēc paša pieredzes varu teikt (man ir personalizētā karte) izkāpjot no tramvaja pusceļā uz mājām, lai ieietu veikalā un pēc max 10 min iekāpjot nākamajā, lai turpinātu ceļu tajā pašā maršrutā, ir izdevies reģistrēt karti otreiz (ne vienmēr, bet aptuveni 5 no 10 gadījumos). Un vēl ir tāda lieta, ka papildinot e-talonu ar mēneša biļeti pirms iepriekšējā mēnešniece ir beigusies, jaunā stājas spēkā tikai tad, kad iepriekšējā ir beigusies, nevis tajā dienā, kad papildina jauno. Un vēl kontrolieris redz vismaz pēdējā (iespējams arī vairāk) brauciena laiku un transporta nr. tikai jautājums, vai tā infa uzglabājas pašā e-talonā vai kur citur. Tā ka grūti pateikt ir vai nav tā lieta online.

[NormaalsCilveeks]

Leshij

 

domā ka pašā biļetē netiek iepūsts info par pēdējo tranzakciju ?

[paulis]

[m=Leshij], kontrole, iekāpjot iekšā, vispirms iekasa datus no aparāta un tikai tad apstaigā pasažierus